queruak

Rebonjour, Impressionnant quand meme tout ce qui a été supprimé !!! Je regarde ton nouveau rapport,réponse dans quelques instants @+

Salut Stonangel Serflog se présente sous la forme d'un message contenant un lien vers un fichier au nom aléatoire avec une extension en .PIF ou .SCR Ce lien est vers un fichier avec une extension .exe De plus greg_gonzal ne décrit pas les manifestations habituelles en cas d'infection par Seflog. http://www.secuser.com/alertes/2005/serflog.htm Rappelle toi aussi les discussions qu'on avait sur PCA,ou ce Serflog "gelait" meme les autres outils de sécurité.

Bonjour, greg_gonzal C'est quoi ce lien de m...que tu as mis là? Désactive le vite s'il te plait Attention ne cliquez pas dessus !!!

Rebonjour, -1-Télécharge les outils suivants: *CWShredder http://www.bleepingcomputer.com/files/cwshredder.php Installer CWShredder dans un répertoire dédié *SpSeHjfix http://www.derbilk.de/SpSeHjfix112.zip Tu le dézippes dans un répertoire alloué *Ewidoo http://www.ewido.net/en/download/ Installe et met le à jour *CleanUp http://cleanup.stevengould.org/ Tu l'installes. -2-Ferme toutes les fenêtres -lance CWShredder et clique sur "Fix". -3-Redémarre. -4-Lance CleanUp et éxecute le. clique sur "CleanUp !" -5-Redémarre. -6-Lance SpSeHjfix .. clique sur le bouton "start disinfection" .. en cas d'infection , l'ordinateur est redémarré .. SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré -7-Redémarre. -8-Lance Ewido. -9-Redémarre et poste les rapports de SpSeHjFix,Ewido,ainsi qu'un nouveau log Hijackthis.

Bonjour, Je regarde ton rapport,réponse dans quelques instants !

Que c'est beau !!! Rien que pour ça,il fallait réussir. On remettra de l'ordre plus tard. Commence par rétablir les parametres par défaut ds options d'affichage des fichiers. Tu peux te débarasser de : kill box silent runners cwshredder Ce sont des outils dont tu n'auras pas besoin. Spywareblaster;a2 free;ad aware;SpyBot S&D :ceux la sont à garder. Je te donnerais plus de détails plus tard.

Bonsoir à tous, Il serait plus logique de désinfecter d'abord le PC,puis le mettre à jour. Nephtysmimi,fais ce que te dis Clément64,puis poste un nouveau log Hijackthis.

Rebonjour, -Il est toujours là ! -Fais ceci: -Vide les quarantaines de: .Microsoft AntiSpyware .ewido -Télécharge les outils suivants Ad-awareSE Bien mis à jour http://www.lavasoft.de/support/download/#free SpyBot-Search & Destroy Bien mis à jour http://spybot.safer-networking.de/fr/download/index.html -Redémarre en mode sans echec. -Examen avec SpyBot et Ad-aware. bien mis à jour;supprimer tout ce qu'ils proposent -Redémarre en mode sans echec -Fais:Démarrer-->Exécuter-->Regedit-->OK Naviguer jusqu'à HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System clic sur "system" pour la sélectionner, et à droite on voit des valeurs marquées. clic droit sur la valeur "WallpaperStyle", supprimer la valeurWallpaper"=reg_sz:"c:\wp.bmp" clic droit sur la valeur "NoDispBackgroundPage"-> modifier => entrer "00000000", sélectionne "hexadécimale", puis ok. fermer le registre -Redémarre. -Communique les résultats,

Re, michka,michka, Lis bien ce que je t'ai dit de faire: -Redémarre noramlement et poste moi un nouveau rapport silentrunners.

Re, Il est toujours là ! Je le vois sur le rapport de silentrunners. C'est pour cette raison que je t'ai demandé d'utiliser Pocket KillBox As tu utilisé Pocket KillBox ? Tu dois etre détaillé que ça,les solutions ne manquent pas ,pourvu que tu m'aides à t'aider.

Je trouve t réponse trop courte. As tu supprimé le fichier C:\wp.bmp ?

Bonjour, michka, Donne des nouvelles !!!

Bonjour, C'est surtout à moi que tu feras plaisir ! LOL

Bonjour, -Télécharge cet outil Pocket KillBox d'ici: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton bureau -Lance Pocket KillBox,et dans la petite boite(sous Full Path of File to Delete) ,tu colles le chemin complet du fichier suivant C:\wp.bmp Coche le bouton"Delete on Reboot " . Au méssage C:\wp.bmp will be Deleted on Next Reboot YES / NO tu reponds par YES Au méssage"File will be Removed on Reboot, Do you want to reboot now?" Tu réponds par YES -Redémarre en mode sans echec et si le fichier wp.bmp est toujours présent,tu le supprimes fais une recherche sur les fichiers suivants,et tu les supprimes .msole32.exe .popuper.exe -Vide tout le contenu de Prefetch C:\WINDOWS\Prefetch <--tout le contenu -Vide la corbeille. -Redémarre ,communique les résultats

Bonjour, Bien ! Fais ceci maintenant; Télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler,patiente jusqu'à l'affichage d'un méssage. Un log est généré dans le meme dossier,colle le log ici.

Bonjour, michka, Télécharge List Installed Programs script http://www.billsway.com/vbspage/ Tu le lances --> OK (ne mets rien dans la case)-->un log est généré. Tu colles le log ici. Edit: Stonangel,tu n'en m'en voudras pas,si j'ai pris le relais

Bonjour à tous, Fais les examens suivants,en mode sans echec Supprime tout ce qu'ils te proposent Ad-awareSE Bien mis à jour http://www.lavasoft.de/support/download/#free SpyBot-Search & Destroy Bien mis à jour http://spybot.safer-networking.de/fr/download/index.html

Bonsoir à tous, Oui,ipl je connais bien tesgaz,trés bien meme Je savais déja que les membres de Zebulon sont d'un excellent niveau(le mot est trop faible),pour preuve ZebProtect qui le fruit de leur intélligence. Les perspectives éxistent réellement sur Zebulon,le projet d'un d'un logiciel de sécurité antimalware en est l'illustration. J'espere de tout coeur faire connaissance avec les autres membres,qui est entre autres l'une des raisons de ma venue sur Zebulon.

Bonsoir, C:\Documents and Settings\Nathalie\Mes documents\ Nathalie est la ! Mais je ne sais pas comment,il se retrouve sur le rapport ???? Au fait,yokelou poste un nouveau rapport hijackthis.

Bonsoir à tous, Tu as raison,car la resolution de ton probleme risque d'etre longue et complexe. Fais ceci pour moi: Télécharge cet outil,sur ton bureau http://forums.net-integration.net/index.ph...=post&id=134981 Tu le dézippes,(le dossier est FindQoologic) Ouvre ce dossier,doubleclique sur le fichier bat Find-Qoologic Patiente,un log est généré, Colle ce log ici.

Bonsoir à tous, ipl les mots me manquent...Merci

Bonsoir à tous, Je l'ai vu aussi ipl,c'est certainement l'oeuvre de yokelou,il est assez perdu avec toutes ses sessions verolées.LOL Je me demande comment le "robot" aurait analysé ce rapport avec "Nathalie" en tete du rapport ?

Bonsoir à tous, Salut Parallel Universe, Je suis particulierement content de te croiser ici Bienvenue ! Merci ipl,

Bonsoir à tous, Je crois que les discussions etaient sur le forum ami,particulierement animées par tesgaz et ipl: http://forum.pcastuces.com/sujet.asp?SUJET_ID=163338 http://forum.pcastuces.com/sujet.asp?SUJET_ID=163022

Rebonsoir, -1-Assure toi d'avoir accés à tous les fichiers. -2-Termine le(s) processus suivant(s). -ceqgdhrs.exe -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50184 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe O4 - HKCU\..\Run: [Win32 USB2.0 Driver] 386.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm79689FR O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094998031104 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O20 - Winlogon Notify: WB - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers suivants. .C:\windows\system32\ceqgdhrs.exe Fais une recherche sur les fichiers suivants,et supprime:msnmsgr.exe ;videosd32.exe ;386.exe ;EGDACCESS_1057.dll Les trois premiers sont probablement dans system32 C:\windows\system32\msnmsgr.exe C:\windows\system32\videosd32.exe C:\windows\system32\386.exe -Vide ausi le contenu de Prefetch C:\WINDOWS\Prefetch <-tout le contenu -Vide la corbeille. -7-Passe CleanUp -8-Redémarre normalement . -9-Fais les scans en ligne suivants -HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent -http://www.pandasoftware.com/activescan/ -A la fin des scans,colle les rapports ici.,ainsi qu'un nouveau log Hijackthis(de cette session)