queruak

Bonsoir narca, bonsoir à tous, De rien, Mais,je n'ai pas encore terminé avec toi,sois gentil et poste un rapport Hijackthis avec la nouvelle version pour vérification. Ne me donne pas l'impression qu'on a bossé pour rien. @+

Bonjour, What is Media Access? Media Acces is a new Windupdates adware variant. http://www.bleepingcomputer.com/startups/M...K.exe-7591.html http://sandbox.norman.no/live_5.html?logfi...12898&menulang= menalahy Merci d'avoir repris mon post.LOL @+

j'en ai conscience,Merci de le rappeller Moi,je l'ai signalé à deux reprises: - @+

Bonjour, Normalement MediaAcces,se trouve dans Program Files. Essaye de le désinstaller via Ajout/suppression des programmes. Ensuite tu supprimes carrement le dossier C:\Program Files\Media Acces<-le dossier. Tu vides la corbeille. Puis tu passes un nettoyeur du registre(EasyCleaner par exemple) @+

Bonjour narca, bonjour à tous, De rien,mais j'insiste auprés de toi pour suivre les recommandations à la lettre. Imprime ou sauvegarde cette page,ainsi il te sera facile de la consulter à chaque instant. N'oublie pas qu'aprés avoir éffectué toutes les manipulations,tu posteras un nouveau log Hijackthis en utilisant la derniere version,cette derniere pourrait encore réveler d'autres "saletés" A mercredi,

Bonjour à tous, Content pour toi,que ton probleme soit reglé. @+

Rebonjour à tous, Oui mon Zonk,c'est ainsi! Et je sais de quoi je parle. @+

Bonjour mayer083, bonjour à tous, Ton PC est infecté par le virus Serflog Regarde ici,comment s'en débarrasser. http://forum.zebulon.fr/index.php?showtopic=62762 @+

Bonjour cantillon, tesgaz,Zonk,bonjour à tous, Tout ce que tu décris,sont les manifestations de l'infection par le virus Serflog Sur Symantec,il y'a un outil de désinfection(désactiver la restauration du systeme auparavant pour XP,et Millenium) Si tu as des difficultés à y acceder,tu télécharges sur une disquette(il est leger)l'outil à partir d'un PC sain,et tu le passes sur ton PC. http://www.sarc.com/avcenter/venc/data/w32...moval.tool.html

Bonjour à tous, HIDEPI-1.exe-2A3A0808.pf est un nom aléatoire,donc qui n'augure rien de bon. Oui tu peux le supprimer sans crainte. Par la meme occasion tu peux vider tout le contenu de C/window/prefetch <--tout le contenu. Tu vides la corbeille. Ensuite tu redémmares @+

Bonsoir, -1-Télécharge ce fichier Del_Domains.inf http://www.mvps.org/winhelp2002/restricted.htm -2-Assure toi d'avoir accés à tous les fichiers. Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". -3-Désinstalle via Ajout/suppression des programmes du panneau de configuration les programmes suivants -Kaaza Lui préferer kaazaLite -Spyware Vanisher C'est un faux utilitaire de sécurité. -Altnet -InstaFinderK -4-Termine les processus suivants -P2P Networking.exe -CMESys.exe -GMT.exe -Points Manager.exe -asm.exe Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->terminer processus. -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {59B0DDAB-B410-4ABE-B31A-37346AFE63BE} - C:\WINDOWS\System32\phjd.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/partner...ll2/install.cab O18 - Filter: text/html - {73B60498-0C66-402F-8B90-093C1A2D0BC0} - C:\WINDOWS\System32\phjd.dll O18 - Filter: text/plain - {73B60498-0C66-402F-8B90-093C1A2D0BC0} - C:\WINDOWS\System32\phjd.dll -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Clic droit sur le fichier Del_Domains.inf -->Installer -8-Redémarre en mode sans echec -9-Supprime les fichiers suivants. -C:\Spyware Vanisher <-le dossier -C:\WINDOWS\System32\phjd.dll <-le fichier -C:\WINDOWS\System32\P2P Networking <-le dossier -C:\Program Files\Fichiers communs\CMEII <-le dossier -C:\Program Files\Fichiers communs\GMT <-le dossier -C:\Program Files\Altnet <-le dossier -C:\Program Files\InstaFinderK <-le dossier -10-Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -11-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille -12-Redémarre normalement et poste un nouveau log HijackThis pour vérification,mais en utilisant la derniere version.http://www.merijn.org/files/hijackthis.zip @+

Bonjour à tous, Tu désinstalles Adstatus Service ,via Ajout/suppression des programmes du panneau de configuration. Ensuite tu supprimes: C:\Program Files\Adstatus Service <-le dossier @+

Bonsoir à tous, Il ne te trouve rien du tout,ce sont de faux positifs. Je t'ai donné les liens,reference en la matiere,et tu devrais y faire un tour. Désolé pour toi,mais c'est ainsi. @+

Bonjour à tous, Ne jette pas l'eponge. Tu as une saleté du nom doux de LOP sur ton PC. -1-Regarde si tu as les programmes suivants sur ton PC,et tu les désinstalles: -Lop.com -LOP SEARCH -Window Searching -Window Active -Browser Enhancer -Ultimate Browser Enhancer -2-Regarde si si tu as une icone dans le systray(barre des taches prés de l'horlog) en rapport avec les noms sus-cités,fais un clic droit sur l'icone,choisis"Uninstall" -3-Si non,tu peux aller ici http://lop.com/new_uninstall.exe et télécharger cet outil,ensuite tu le fais tourner. @+

Bonjour à tous, Tu devrais le désinstaller.C'est un faux utilitaire de sécurité. @+

Bonjour à tous, PEiD=Petits Etats Insulaires en Développement. Pour etre plus serieux,tu veux certainement parler de celui-ci: http://www.softpedia.com/get/Programming/P...D-updated.shtml a+++

Bonsoir à tous, J'ai deux remarques concernant le rapport de angaut 1. -C:\WINDOWS\System32\fsecure.exe Ce processus est inconnu sur XP. -O4 - HKLM\..\Run: [Norton Secure] fsecure.exe Cette ligne est à fixer impérativement usur Hijackthis. 2. Logfile of HijackThis v1.98.2 Scan saved at 21:18:31, on 07/09/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Le systeme et le navigateur ne sont pas à jour,et tant qu'ils ne le sont pas,tu as des failles de sécurité,et tant que tu as ces failles tu es exposé à d'autres infections .Si tu n'effectues pas ces mises à jour,tu reviendras d'ici peu avec d'autres infections. a+++

Bonsoir à tous, Norton a besoin d'un patch sous SP2,regarde ici: http://www.hiwit.info/internet/informatique/4871.html http://www.soswindows.org/sp2/ http://www.geeknewz.com/comments.php?shownews=3183&catid=2 http://www.neowin.net/staff/RadishTM/Norton_WMI_Update.rar a+++

Bonjour à tous, amoise, -Tu sous SP1 ou SP2 ? -As tu eu des problemes de virus? a+++

Bonsoir, Essaye ceci va dans "démarrer puis dans executer et enfin tape : taskmgr Selection l' onglet processus cherche le processus "ccapp.exe" selectione le et clique sur "terminer le processus". essaye de redemarrer. Si cela fonctionne c' est que tu as un probleme d' installation de norton antivirus desinstalle le de cette façon: Ensuite,reinstalle Norton.

Bonjour à tous, 1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous. Toutes les fenetres Internet Explorer,Outlook Express doivent etre fermées. Aucune application lancée. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exeO4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093281807290 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9B8C3218-5C41-4595-A18A-691BB386B792}: NameServer = 217.19.192.131 217.19.192.132 2.Redémarre en mode sans echec,et assure toi d'avoir accés à tous les fichiers. 2.1.Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". 2.2.Supprime les fichiers suivants: C:\WINDOWS\System32\logon.exe C:\WINDOWS\System32\updmgr.exe C:\WINDOWS\System32\winnt.exe 2.3.-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases---->OK-->Oui 3.Redemarre et surtout ,effectuer les mise à jour sur Windows Update. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Ton systeme et ton navigateur ne sont pas à jour a++ Edit,suite au topic de duglan?la correction a ete revue. Bien vu!!!!

Bonjour à tous, Julkien,je suis tout à fait d'accord,une discussion technique avec ses divergences ne fait que semer le confusion.Mais en aucun moment je n'ai pris cet echange pour une engueulade. Désolé pour ce micmac,et désolé aussi d'avoir perturbé le serenité de Zebulon. Moi,je ne viens ici que pour aider,du mieux que je peux.Tout le reste n'est que virtuel,à ne pas prendre pour de l'argent comptant. Sur ce,je vous dis Adieu.

Rebonsoir à tous, Je crois Jean_Moi,que je me suis fait mal comprendre,je donne ici un passage de Pierre Pinard,qui est une reference mondiale de le domaine de la sécurité,dans une langue que tout le monde comprend: Ce que j'ai dis, -Est ce opportun d'utilise AboutBuster chez Yrautcnas ? -Est il logique de le lui proposer sans lui indiquer la procedure?

Bonsoir à tous, Jean_Moi,Merci d'abord pour l'etiquette. Sache que je ne postule nullement à etre moderateur.Je ne doute pas de ta sincerité,mais un forum est : un lieu d'échange sur lequel les membres participent à la résolution du problème avec de nombreux points positifs : - résolution du problème de celui qui lance le sujet - satisfaction d'avoir aidé ou résolu pour les membres qui répondent - acquisition de connaissances pour les membres qui suivent la discussion. Ta reponse pour AboutBuster est hors sujet,du moment que tu n'indique pas la procedure(je suis pret à ouvrir une discussion sur AboutBuster sur un autre topic si tu veux),ensuite ce n'est pas l'indication,je persiste à le dire et le redire quitte à passer pour un c.. Documente toi sur AboutBuster ,ou du moins relis ce que j'ai ecrit : cet outil est à réserver à une forme particuliere de detournement de page:(//random.dll/index.html#randomnumber. En plus pourquoi passer à AboutBuster dans le cas ou tu ais raison,alors qu'on a meme pas essayé de reparer par Hijackthis. PS/J'aimerais bien te voir analyser ces rapports. a+++

Bonsoir à tous, Salut megataupe, Oui c'est Saturday night fever! Merci pour le lien,je connaos déja. moi,je te recommande ces deux la: http://forums.maddoktor2.com/index.php? http://www.spywaredata.com/index.php *le deuxieme est super,surtout dans sa rubrique"TECHS ONLY" Enjoy!!! a+++