Thanos

pb au niveau des contrôles acitve x on dirait!Essaie ca => -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

Essaie celui ci stp=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

Non la ligne en 017 est bonne à présent ,elle doit correspondre à ton FAI qui est Belgacom SA/NV , non? Ca veut dire que ton pc est infecté... non je plaisante, mais ici on ne parle pas de P2P!! Interdit par la charte du forum, et grosse source d'infections ,regarde ca tu comprendras=> http://forum.zebulon.fr/index.php?showtopic=85544 Fais ce scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut inkolune Les serveurs DNS transforment les adresses que tu vas taper dans le navigateur (www.zebulon .fr par exemple) en adresse IP : plus d'infos ici=> http://fr.wikipedia.org/wiki/DNS Peut tu stp poster un nouveau rapport hijackthis?

salut horus agressor Là tu me surrestime beaucoup ... on t'attend sur zebcampus Salut Sebstien.B!

salut @ tous On dirait que Vundo n'est pas venu seul!L2M est certainement présent et gêne le travail de vundofix: Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

salut @ tous Salut kiki_idf, aux remarques de horus agressor et Anghell,qu'il faut prendre en compte; j'ajouterai qu'il y a quelques lignes à fixer sur ton rapport: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -VVSN=> si tu trouves Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\ ALCXMNTR.EXE=> le fichier -C:\Program Files\VVSN=> le dossier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) Poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido.

salut aile74 Tres bien, Ewido ne montre rien d'infectieux! Pour ce qui est des scans en ligne, assure toi par les options de ton antivirus et firewall que les contrôles active x sont bien autorisés!N'oublie pas qu'il faut utiliser IE pour pouvoir faire ces scans (pas Firefox!).Regarde aussi dans les options du navigateur.

salut divine31 Ton rapport est propre! Quelques choses à faire : As tu rendu tous les dossiers/fichers cachés visibles comme ceci?car il est surement caché(ou absent!)=> -C:\Documents and Settings\DIVINE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar=> vider le contenu de ce dossier. -C:\WINDOWS\r.bat => efface le fichier -C:\WINDOWS\system32\z11.exe => efface le fichier -Vide la corbeille. *pour finir, fais ceci stp=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut hercut et bienvenue Est ce que tu peux suivre la procédure suivante pour nettoyer ton pc => http://forum.zebulon.fr/index.php?showtopic=83986 Lorsque tu reposteras un nouveau rapport hijackthis, il faudra que tu ailles d'abord dans MSConfig et que tu coches toutes les cases qui se trouvent dans l'onglet "Démarrage" pour qu'on puisse voir tout ce qui se lance! Tu les décocheras plus tard. Ouaip une petit blague de sa part! Tu as bien fait de virer ce fichier,il s'agit d'un troyan!

salut boaz Content d'avoir pû t'aider Donc pour finir,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf Ps: si tu veux optimiser un peu ton pc au démarrage, on peut fixer des lignes dans ton rapport :dans ce cas, reposte un nouveau rapport hijackthis!

re divine Tu peux suivre à la lettre les recommendations de Jack (message n°14). Une fois ceci fait reviens poster un nouveau rapport en mode normal avec hijackthis + le rapport du scan de chez Panda

Jef-05, je dois te dire d'abord que ton rapport hijackthis est propre. Le problème que tu rencontre est à mon avis comme on te l'a dit d'ordre logiciel ou matériel.Cette ligne apparait sur un rapport apres plantage logiciel=> O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ca vient a mon avis de ton modem: si on coche puis fixe cette ligne(04) dans hijackthis, tu ne devrait plus avoir ce message d'erreur pour commencer: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe -Ferme tous les programmes et clique sur "Fix Checked" Mais ca ne suffit pas! le problème n'est pas réglé pour autant! Ca à l'air relatif au drivers du modem: essaie de les désinstaller puis les réinstaller pour voir Pour ce qui est du scan ,essaie celui ci=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Jef-05,bienvenue Je n'ai pas le temps de te répondre pour le moment, je te réponds cette nuit,si personne ne l'as fait d'ici là! en attendant, fais ce scan=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

re Tres bien tu as éliminé le reste de l'infection LOP! Essaie ce scan et dis moi si ca marche: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. nb: ne fonctionne pas sous Firefox!

salut Jack Pas de souci! ne tiens pas compte du MP du coup Passe une bonne soirée amigo

salut Jack ,divine Juste un petit passage pour signaler ceci => ce processus => C:\WINDOWS\system32\netdde.exe a ne pas éliminer de suite , il est surement légitime!!! Je vais voir avec Jack Suis le reste de la procédure de Jack par contre

salut moicefilipevou Aaaah on y voit plus clair!! Un fichier infecté trouvé par Panda: -C:\Documents and Settings\Ph B\Local Settings\Temporary Internet Files\Content.IE5=> vide le contenu de ce dossier. Comme tu as pu constater, tous les services ont disparu mis a part celui ci=> Win SubService Fais ceci pour le virer: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Win SubService (WSBSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete WSBSVC Un message t'avertis du succès de l'opération. Ensuite tu repostes un nouveau raport hijackthis en mode normal+ la recherche avec regsearch, mais juste avec cet élément dans le champs de recherche=> WSBSVC

salut divine31 -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -180 solutions=> si tu trouves! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geogle.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solut...Bridge-c139.cab O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\netddeclnt.exe=> le fichier -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Network DDE Client (NetDDEclnt) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete NetDDEclnt Un message t'avertis du succès de l'opération -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Vas voir si ce fichier existe encore, il est légitime ,et dans la ligne 023 je vois qu'il est peut être manquant: C:\WINDOWS\system32\netdde.exe => ne l'élimine pas!! dis moi si il est là. -Pour ce qui est du rapport d'Ewido, n'ai pas peur !! ce ne sont pour la plupart que des cookies, donc rien du tout! De plus je vois que Ewido a éliminé msupdate33e.exe ce coup ci! -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut franck59 Ok, rien de méchant sur ton rapport , un reste de LOP qu'on va éliminer comme ceci: Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h A450432C918BF834.job attrib -r -s -h AC0E437391EDC173.job del A450432C918BF834.job del AC0E437391EDC173.job exit - Dans le menu "Fichier":"Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : remlop.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal. Puis refais le même log en mode normal: ne poste pas tout le rapport!ce qui nous interresse se trouve dans la rubrique: Ajoute à ceci un rapport de scan fait ici=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut moicefilipevou Bon il y a quelques fichiers réfractaires!! on va utiliser killbox pour les éliminer: -1) Télécharge la dernière version de Killbox sur ton Bureau => http://www.downloads.subratam.org/KillBox.zip Lance KillBox en double-cliquant killbox.exe. Choisis l'option "Delete on reboot". Copie le texte en gras ci-bas (sélectionne, clic-droit >> "Copier") : C:\WINNT\Downloaded Program Files\ipreg32.inf C:\WINNT\system32\Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}\wsbsvc.exe C:\WINNT\system32\spootlv.exe Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete". Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés ! Clique sur le bouton : All Files (!important!) Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. Si tu ne reçois pas ce message, redémarre le PC normalement. -2) Après redémarrage: *vide le dossier (en gras )de son contenu : -c:\winnt\prefetch * Ewido a détecté un adware dans le fichier "uninstall" de ce logiciel: ReGet 1.5 Free mais n'est pas parvenu àl'effacer!Par contre il en a éliminé pas mal!! D:\INSTALL PC 8mai2003\_ INTERNET\get right\RGL15.EXE/TSUninst.exe=> élimine le. -vide la corbeille. Désolé de ne pas avoir expliqué ce qu'on faisait!! Alors voilà: Les recherches que je te demande de faire avec regsearch,c'est en fait destiné à mettre en évidence les services que l'on arrive pas à fixer avec hijackthis.(les lignes 023 de ton rapport=>Win SubService - MICROSOFT_MEDIA_TOOLS - NETWORK_MONITOR) Elles sont planquées dans la base de registre -3)Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSBSVC] -Enregistrer ce fichier dans : Bureau -Nom du fichier :fix.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier fix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -4) Redémarre et refais la recherche avec regsearch comme celle que tu as posté et met ici le résultat stp. Allez courage, on va y arriver Pour info,es tu parvenu à éliminer ces fichiers?=> -C:\WINNT\eeedo.exe => le fichier -C:\WINNT\surv3.exe => le fichier

re On va essayer ceci:Télécharge xp_taskbar_desktop_fixall.vbs de kellys korner et met le sur ton bureau.Il s'agit d'un script ,si ton antivirus s'affole, pas d'inquiêtude, fais lui accepter le téléchargement! Lance xp_taskbar_desktop_fixall.vbs. il est possible que tu ais a redémarrer le pc pour que ca fonctionne! Ce script devrait rétablir la barre des tâches. Dis moi si ca fonctionne.

ok, on va voir ce que ca donne au niveau de la base de registre, peut poster le rapport suivant stp: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Frank59 J'ai oublié ceci dans ma procédure: Certains fichiers ne sont pas visibles normalement=> - soit parce que ce sont des fichiers importants pour Windows, afin qu'ils ne soient pas éffacés par erreur. - soit parce que ce sont des malwares et qu'ils se planquent sournoisement Fais ceci pour les voir=> Assure toi d'avoir accès à tous les fichiers. A présent recherche les fichiers suivants une nouvelle fois, et élimine les: -C:\windows\system32\WANXGUARD.EXE -C:\gimmygames.exe -Vide la corbeille. Dis moi ce qu'il en est

salut Liloute,noisette Comme le nom du fix l'indiquait: à mort Super! plus de trace de ces restes d'infection Une peitie question, il est ou le parefeu sur ce pc?? Vite,vite en télécharger un d'urgence!! -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Ou kério par exemple: http://telechargement.zebulon.fr/82-kerio-...all-423912.html -tutorial: http://www.vulgarisation-informatique.com/kerio.php Sinon le rapport ne montre plus d'infection Un scan en ligne pour finir=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.