queruak

Rebonjour, Je viens de regarder ton rapport,il reste encore quelques trucs à regler ! Je reviens de suite !

Rebonjour, windu92, tu n'es pas trés "bavard" !!! lol Est ce que tu n'as plus de problemes; As tu des dysfonctionnements ? ..

Rebonjour, -Assure toi d'avoir accés à tous les fichiers. -Redémarre en mode sans echec. -Supprime les fichiers et dossiers suivants. .C:\Documents and Settings\windu\Application Data\Thunderbird\Profiles\tfecqjzh.default\Mail\Local Folders\Trash->(part0597:)<-le dossier .C:\WINDOWS\system32\mpsys.exe<-le fichier -Supprime le contenu de Prefetch C:\WINDOWS\Prefetch <--tout le contenu -Vide la corbeille. -Redémarre normalement. -Termine le néttoyage du registre par EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que la fonction Registre. Supprime tout ce qu'il te propose. -Redémarre et poste un nouveau log Hijackthis.

Bonjour à tous, Salut clafouti ...ou d'un piratage des Winsock(lignes 010 ) Il faut aussi tenir compte de ceci l Je ne connais pas de fichier legitime de ce nom. @+

Bonjour Alex063, bonjour à tous, Poste s'il te plait un rapport Hijackthis !

Bonjour à tous, Fais ceci: -1-Télécharge les outils suivants: *CWShredder http://www.bleepingcomputer.com/files/cwshredder.php Installer CWShredder dans un répertoire dédié *SpSeHjfix http://www.derbilk.de/SpSeHjfix112.zip Tu le dézippes dans un répertoire alloué *Ewidoo http://www.ewido.net/en/download/ Installe et met le à jour *CleanUp http://cleanup.stevengould.org/ Tu l'installes. -2-Ferme toutes les fenêtres -lance CWShredder et clique sur "Fix". -3-Redémarre. -4-Lance CleanUp et éxecute le. clique sur "CleanUp !" -5-Redémarre. -6-Lance SpSeHjfix .. clique sur le bouton "start disinfection" .. en cas d'infection , l'ordinateur est redémarré .. SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré -7-Redémarre. -8-Lance Ewido. -9-Redémarre et poste les rapports de SpSeHjFix,Ewido,ainsi qu'un nouveau log Hijackthis. PS/ Une partie de tes soucis vient du fait que tu es trés,trés en retard dans les mises à jour.

Bonjour à tous, ipl Il ressemble étrangement au tien tangui Des avatars comme le tien,tu en as beaucoup ?

Bonjour papatte, PyReX, bonjour à tous, Bienvenue papatte,content de te croiser ici

Rebonjour, S'il te plait,limite toi strictement aux instructions que je donne,si tu fais des chose que j'ignore,tu vas m'égarer. Au fait,tu es toujours décidé à jeter ton PC? Fais ceci: -Télécharge List Installed Programs script http://www.billsway.com/vbspage/ Tu le lances --> OK (ne mets rien dans la case)-->un log est généré. Tu colles le log ici. -Télécharge les outils suivants Ad-awareSE Bien mettre à jour http://www.lavasoft.de/support/download/#free SpyBot-Search & Destroy Bien mettre à jour http://spybot.safer-networking.de/fr/download/index.html A² Free Bien mettre à jour http://www.emsisoft.net/fr/software/free/ ; Il est nécessaire de s'enregistrer pour utiliser A² -Redémarre en mode sans echec. -Examen avec SpyBot ;Ad-aware et A² free Supprime tout ce qu'ils proposent -Redémarre normalement et fais les scans en ligne suivants. HouseCall de Trend Micro http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent Ravantivirus.com http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" -A la fin de l'analyse,colle les rapports ici.

Bonjour, -1-Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ -2-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le programme suivant. -Media Access -3-Assure toi d'avoir accés à tous les fichiers. -4-Démarrer -->Exécuter --> tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "sdkupdate22 (Action Date)" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\SDK0mCORE.exe" -netsvcs" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit32.exe O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe O4 - HKCU\..\Run: [Windows Compliant] hfyahk.exe O4 - HKCU\..\Run: [Windows USB Service] 666.exe O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe O4 - HKCU\..\RunServices: [Microsoft Update v2.6] lxxex.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: sdkupdate22 (Action Date) - Unknown owner - C:\WINDOWS\System32\SDK0mCORE.exe" -netsvcs (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Supprime les fichiers et dossiers suivants.Fais bien attention à la syntaxe,et au chemin des fichiers. .C:\WINDOWS\system32\userinit32.exe<-le fichier .C:\WINDOWS\System32\explorer.exe<-le fichier .C:\WINDOWS\system32\MSMSN32.exe<-le fichier .C:\WINDOWS\system32\ms32.exe<-le fichier .C:\WINDOWS\system32\hfyahk.exe<-le fichier .C:\WINDOWS\system32\666.exe<-le fichier .C:\WINDOWS\system32\SDK0mCORE.exe<-le fichier .C:\WINDOWS\system32\lxxex.exe<-le fichier .C:\Program Files\Media Access<-le dossier -9-Lance et éxécute CleanUp ! -10-Redémarre normalement et poste un nouveau log Hijackthis pour vérification L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp).

Bonjour, Je regarde ton rapport,réponse dans quelques instants !

Bonjour à tous, Bienvenue sur Zebulon-Sécurité ! On va t'aider !!! Pour commencer Télécharge reglook http://www.bleepingcomputer.com/files/reglook.php Tu le lances,puis colle son rapport ici.

Rebonsoir, Rebonsoir, Pour mettre (Résolu),tu vas sur ton premier méssage,et tu fais éditer,et tu ajoutes (Résolu) au titre !

Rebonsoir, -Rétablis les parametres par defaut des options d'affichage des fichiers. J e reprends ici tes propres mots qui résument trés bien la situation. Tu as été infecté,cela n'est pas agréable,la résolution a ete logue et difficile,et tu ne veux plus revire ça ! Apprends donc à mieux te proteger. - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Pour ta protection,tu as déja un antivirus,un parefeu,SpyBot,Ad-aware Installe aussi ces outils: -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -A²free http://www.emsisoft.net/fr/software/free/ -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html -------------------------------------------------------- Peux tu ajouter[Résolu] au titre de ton méssage. Bon surf,et sois prudent !!!!

Rebonsoir, De rien,je suis vraiment content de t'avoir aidé. Mais ne pars pas,j'aurais encore pour toi d'autres instructions.

Rebonsoir, -1-Télécharge les outils suivants. .Ad-awareSE Bien mettre à jour http://www.lavasoft.de/support/download/#free .SpyBot-Search & Destroy Bien mettre à jour http://spybot.safer-networking.de/fr/download/index.html .EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -4-Supprime les fichiers suivants et dossiers suivants. .C:\ccc222138.hta<-le fichier .C:\WINDOWS\winini32.exe<-le fichier .C:\WINDOWS\system32\ezPopStub.exe<-le fichier .C:\Documents and Settings\Propriétaire\Favoris\Sites about<-le dossier -5-Vide le contenu de Prefetch C:\WINDOWS\Prefetch >--tout le contenu -6-Vide la corbeille -7-Passe SpyBot et Ad-aware Supprime tout ce qu'ils te proposent -8-Redémarre normalement. -9-Termine le néttoyage du registre par EasyCleaner N'utilise que la fonction Registre.Ne touche surtout pas aux"doublons" Supprime tout ce qu'il te propose. -10-Redémarre normalement . -11-Annonce moi la bonne nouvelle

Bonsoir à tous, Hello philae C'etait pour son bébé PS:Lis tes MP

Rebonsoir, Tu dois etre aussi patient que moi !!! lol Je te réponds tout de suite

Rebonsoir, Pour mettre (Résolu),tu vas sur ton premier méssage,et tu fais éditer,et tu ajoutes (Résolu) au titre !

Bonsoir, Avant de regarder le rapport du scan en ligne,dis moi ou en es tu avec tes problemes ?

Rebonsoir, michka J'ai oublié de te dire comment désactiver le pare-feu windows(si jamais tu optes pour un autre) Pour cela,faire ceci: Panneau de configuration -->Centre de sécurité -->Gérér les parametres de sécurité pour --> Pare-feu Windows --> Cocher la case "Désactivé " --> OK ou Panneau de configuration -->Pare-feu Windows--> Cocher la case "Désactivé " -->OK Redémarrer, -Peux tu ajouter [Résolu] au titre de ton méssage ! @+

Rebonsoir, Quel en etait le méssage éxact , C'est peut etre du à ton paramétrage des activex. Il faut aussi savoir qu'il faut utiliser Inernet Explorer. Fais ceci: Puis essaye de faire ces scans ! Le rapport est propre !

Bonsoir à tous, cricri13, Tu es nouveau,et on va t'accueillir comme il se doit,tu peux garder l'avatar que tu as choisi. J'ai pu en trouver un qui me plait beaucoup(Merci ipl )

Bonsoir à tous, Merci !!!

Rebonjour, michka Tu as été infecté,et tu as noté que la désinfection n'a pas été simple. La bagarre a été rude,et nous avons du avoir recours à des outils spécialisés,faire des "acrobaties" dans le registre... Tout cela pour te faire comprendre que tu as des failles et que tu dois apprendre à mieux te protéger. Pour cela,tu dois savoir ceci: Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Concernant les outils de sécurité -Le pare feu de windows est une passoire,opte plutot pour un gratuit et plus fiable(si tu le fais tu dois désactiver le parefeu windows) Un pare-feu,Kerio,ou Zone Alarme. Kerio Zone Alarme http://www.vulgarisation-informatique.com/kerio.php http://blueduck.free.fr/informatique/windo...io/installation http://clement.reinier.free.fr/pages/tut/za.html -Ewido est payant,au bout de 14 jours d'évaluation,il perd certaines fonctionnalités. - Microsoft antispyware est en version beta mais je trouve extremement intéréssant. -N'oublie pas les mises à jour sur WindowsUpdate: http://windowsupdate.microsoft.com/