queruak

Bonjour, Télécharge FixSwen.inf http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer". NB/Si tes utilitaires de sécurité s'excitent,tu les fais taire.

Bonjour, Inutile de s'acharner sur cette ligne,elle est légitime. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Salut Florian , Lis s'il te plait les posts precedents. Autre chose,serais tu content qu'on te brules la politesse.

Re, IMPORTANT -Tu désactives TeaTimer (je l'ai fixer sur hijcakthis). -Toutes le corrections doivent etre éffectuées HOR CONNEXION. -1-Assure toi d'avoir accés à tous les fichiers. -2-Ouvre le bloc-notes et colle le contenu du fichier suivant,et tu l'enregistre sur le bureau,sous le nom de FIX.reg : -3-Redémarre en mode sans echec (IMPERATIVEMENT EN MODE SANS ECHEC) -4-Double clique sur le fichier FIX.reg , et tu acceptes la fusion. Attention : Ne passe aux étapes qui suivent,que si tu as obtenu le méssage de confirmation que les informations ont été inscrites au registre -5-Redémarre de nouveau en mode sans echec. -6-Supprime le fichier suivant: C:\WINDOWS\system32\kb32.exe<-le fichier. -7-Lance Hijackthis,scan et coche les lignes en gras ci-dessous: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Administrateur O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my='>http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my= O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my= O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -8-Ferme toutes les fenetres sauf Hijackthis,et clique sur "Fix checked" 9-Redémarre normalement et poste un nouveau log Hijackthis pour vérification.

Re, Réponse dans quelque intants ! @+

Rebonsoir, Veux tu s'il te plait poster un nouveau rapport hijackthis.Je ne peux pas faire mon analyse sur un ancien rapport,j'ai peur des mauvaises surprises. Méssage édité suite à une erreur de frappe.

Salut, sherpa572 Fais ceci s 'il te plait, Démarrer -->Exécuter-->Insere la commande suivante: regedit /e C:\Look.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" Tu valides par OK Puis ouvre C,et cherche un fichier du nom de Look.txt . Tu colles son contenu ici.

Bonsoir à tous, Edition: méssage supprimé. Désolé pour cette intrusion.

Bonjour à tous, L@urendo, GURU MEDITATION, val973

Bonoir à tous, Vous avez la mémoire courte,tous les problemes que j'ai résolu sur ce forum,c'etait peut etre en ...mal lisant.

Relis tous mes posts,surtout celui là Écrit le aujourd'hui à 16h01 Ce lignes sont légitimes qu'elles apparaissent ou non sur un rapport hijackthis. Comment expliquer que nous ayons tous les memes données ? Maintenant pourquoi,elles apparaisent sur le rapport de Florian,j'ai posé la question à savoir quelle est la version qu'il a utilisé (originale,ou francisée),sinon meme si on les voit sur le rapport,ces lignes sont saines.

J'avais raison dés le début .LOL

Rebonjour à tous, Voici des informations supplémentaires qui montrent bien que ces lignes sont légitimes. -Sur BleepingComputer,voila ce q'on dit au sujet de ce lignes 021: Registry Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad http://www.bleepingcomputer.com/forums/index.php?showtutorial=42 Il y'a donc une condition,celle de la présence de certaines lignes R0,R1 malsaines. -Sur users.telenet.be http://users.telenet.be/marcvn/spyware/1666868.htm Behoren momenteel tot de 'white list',veut dire "Pour le moment celles qui appartiennent à la 'white list' ( si j'ai bien traduis )

Rebonjour à tous, En listant ce qu'il y a dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad valeurs : 0) (par défaut) 1) CDBurn 2) PostBootReminder 3) SysTray 4) WebCheck Voici ce que j'obtiens:Exactement les memes données. 0) (par défaut) REG_SZ (valeur non définie) 1) CDBurn REG_SZ {fbeb8a05-beee-4442-804e-409d6c4515e9} 2) PostBootReminder REG_SZ {7849596a-48ea-486e-8937-a2a3009f31a9} 3) SysTray REG_SZ {35CEC8A3-2BE6-11D2-8773-92E220524153} 4) WebCheck REG_SZ {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

Bonjour à tous, J'ai éxactement la meme chose,meme le dossier avec des valeurs zarbi.LOL Florian,une question toute bete... Pour le rapport,tu as utilisé la version originale,ou la version francisée ?

Salut megataupe Je parlais de hijackthis.de Pour vérifier les BHO,c'est ici: http://castlecops.com/CLSID.html juzeb,s'il te plait,tu mets [Résolu] au titre de ton méssage. Tu retournes à ton premier post,et tu fais EDITER.

Bonjour juzeb, megataupe, bonjour à tous, Il n'y a aucun élément infectieux dans ton rapport. Cette ligne est légitime C'et le "robot" qui la signale comme etant néfate @+

Bonsoir à tous, La recette ? La voici: des connaissances et surtout...le respect . @+

Alors,ce n'est pour bientot ! Tu connais mon "patelin",il n'y a que le soleil

Bonsoir ipl, bonsoir à tous, De rien Et c'est réciproque ! Les interventions etaient de qualité,et toujours dans le respect de l'autre.C'etait agréable. philae Bonne nuit à toi aussi

Bonsoir à tous, Merci à Parallel Universe, lol.2.dol, Gen, Matak tezgaz,c'est combien d'années ça ? Squirrel Continue de dormir

Bonsoir à tous, tesgaz, faudra que tu y ailles, y' aura du Saint-Nectaire pour le vainqueur

D'accord pour les pipes(surtout les020 )(c'est pour masquer)..mais ici les fichiers ne sont pas masqués,et on voit bien lesquels,ainsi que leurs localisations. ---édité par ipl_001 : 020 correspond à 'espace'

Salut ipl Personne d'autre n'a fixé ces lignes... Pour FBJ,tu me parles de la personne ,ou des informations qui sont sur son site? On sait que FBJ est quelqu'un de susceptible,limite enfantin,mais doit on pour cela remettre en cause toutes les informations qu'il donne au sujet des lignes020,021,022 ? A ma connaissance son site est toujours une réference ,non ?

Salut tesgaz Les fichiers en question Shell32.dll, Stobject.dll, qui sont légitimes,et qui sont dans leur emplacement légitime C:\WINDOWS\System32\. Ce ne sont pas des noms aléatoires,et aucun trojan connu ne leur est associé. Sur de nombreux rapport,on voit beaucoup de lignes018,020,021,023 inhabituelles,mai elles ne sont pas pour autant néfastes. Te rappelles tu la discussion qu'on a eu sur un autre forum au sujet d'un ligne020 ? (O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll )