Thanos

salut zonk, inconn12 Je la connais pour l'avoir utilisé, il n'y a malheureusement rien à régler ou presque!Un parefeu gratos tel que Sygate fait largement mieux!!Et même au niveau des ports, il n'y a aucun moyen de paramétrer on dirait:c'est le rmi du firewall

ouais , le résultat c'est ca=> O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

salut Stonangel Qu'est ce qui te fais penser à Lop: la présence de Messenger+ ou ce "BAGSWAIT.exe"? Edit: marrant que ca n'apparaisse pas systématiquement en R1! Jack,t'as répondu en même tempsLOL!!

Salut Jack Tu fais bien de préciser!C'est moi, ou j'ai l'impression qu'il y a trop d'outils : -Microsoft AntiSpyware -Spybot S&D -Spywareguard De plus il faudra penser apres ca à désinstaller Antivir!A l'époque Queruak te l'avais signalé,on te répète aujourd'hui:n'en laisse qu'un en résident!

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Démarre Hijackthis Do a system scan only, et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {F3C471C8-C5B6-8ACF-E1CF-F6D1B7ABF138} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Hope Bias] C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1\BAGSWAIT.exe =tu connais? 4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Ferme tous les programmes et clique surFix checked Hijackthis ne montre pas d'infection!Je te fais fixer ces lignes car elles sont inutiles au démarrage. On va suivre les recommendations de Jack et faire un scan en ligne pour voir ce qui se cache! fais ce scan, clique sur "Go" et Choisir virus détection (laisse s'installer les 2 activeX). Copie/colle ici le rapport si infecté. Le teatimer de Spybot+ Spywareguard,on me reprend si je dis une connerie,mais ca fais double emploi je pense...

salut chris_idf,Jack. Je jette un oeil à ton rapport.

salut chastityange,Jack A propos de cette alerte de Spy Sweeper=> -www.ad-w-a-r-e.com fais partie de la liste des sites dits sensibles.Pourrais tu nous copier le contenu de ton fichier Hosts qui se trouve dans =>C:\Windows\system32\drivers\etc Quelques sites pourris ont peut être été ajoutés à tes sites de confiance!Pour avoir acces à ce fichier il faut que tu t'assures de ceci: .Poste si tu le trouve le fichier qui a été généré apres passage de "fixwareout":il devrais se trouver ici=>C:\fixwareout\report.txt Comme le l'as demandé Jack,poste un noouveau rapport hijackthis voir les changements!

re Le log qui a été généré devrais se trouver ici=>C:\fixwareout\report.txt Les lignes 017 ont disparu,mais j'aurais aimé m'en assurer! Ton pc est entre autres infecté par Look2me

salut Gilbert QT Essaie ceci: -télécharge killbox: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Fermer toutes les applications en cours et lancer Killbox Cocher le bouton"Delete on Reboot " Coller la ligne ci-dessous=> C:\WINDOWS\system32\SVKP.sys Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Si ca ne fonctionne pas ,essaie en mode sans échec!

salut zonk, chastityange Ces lignes 017 sont néfastes,elle ne correspondent pas au DNS de ton FAI=> NameServer = 85.255.113.122,85.255.112.13 Des infos ici=> Télécharge le FixWareout d'un de ces deux sites: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Sur le bureau puis lance le. Clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. Ton système mettra un peu plus de temps au démarrage; c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clic Scan, et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{0E03640A-B9F2-4DE5-B236-F0C96E74FC8C}: NameServer = 85.255.113.122,85.255.112.13 O17 - HKLM\System\CCS\Services\Tcpip\..\{50987E41-3876-4579-B6AD-970C64B4AFDA}: NameServer = 85.255.113.122,85.255.112.13 O17 - HKLM\System\CCS\Services\Tcpip\..\{76ED09A7-EDD2-4F20-9D5D-F50266F02729}: NameServer = 85.255.113.122,85.255.112.13 O17 - HKLM\System\CS1\Services\Tcpip\..\{0E03640A-B9F2-4DE5-B236-F0C96E74FC8C}: NameServer = 85.255.113.122,85.255.112.1 Clique sur Fix Checked. Ferme HijackThis, et clique OK pour procéder. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. A la fin poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. (merci Stonangel ,on a souvent vu cette adresse sur les logs!) Par ailleurs,fais la procédure comme te l'as demandé Zonk,si tu ne l'as pas déjà fait et reposte un log hijackthis.

Là=> CustName: Bell Address: 160 Elgin Street City: Ottawa StateProv: ON PostalCode: K2P-2C4 Country: CA RegDate: 2003-01-21 Updated: 2003-01-21 NetRange: 206.47.244.0 - 206.47.244.255 Plus d'infos ici : http://www.dnsstuff.com/tools/whois.ch?ip=...=whois.arin.net

salut xibaarinfo J'ai oublié un truc tres important!!Il faut faire la recherche avec RegSearch en mode sans échec impérativement!! Les clés en question ne sont pas visibles en mode normal Voilà , j'attends ton rapport

salut tesgaz,Topynou AAahhhh la voilà la soluce!! Un grand merci tesgaz :P J'ai sorti tout l'attirail possible , mais je n'ai vraiment pas pensé à ca!Voilà Topynou, on y est arrivé Content que ton problème soit résolu! Ca nous aura permis à toi et moi d'apprendre des choses! @ bientôt et encore un merki au sieur tesgaz qui prends le temps de nous dépanner

salut Bon j'aurais du te prévenir que j'avais presque terminé à analyser ton log,arrrggghhhh !!! Je laisse la place à l'ami Jack. Je vais quand même faire quelques remarques: -ton système n'est pas du tout à jour , vas tres vite faire les mises à jour chez Microsoft (Sp2 + toutes les MAJcritiques),ton pc est la proie de toutes les attaques en provenance du net! -tu dois désinstaller Antivir, ne garde q'un seul antivirus résident! C'est soit Antivir soit Morton. - La principale cause de ces multiples infections, c'est "edonkey" tu t'en doutes. Il faut que tu change cette habitude, sinon toute désinfection est inutile! A chaque téléchargement que tu fais, une daube l'accompagne!

Salut @ tous ton rapport,pour moi, ne montre rien d'infectieux. Si tu gardes Norton, il faut désinstaller Antivir. Tu peux essayer de scanner ton pc avec Ewido pour voir => J'aimerai que tu ailles par curiosité voir si ce dossier est toujours présent :c:\program files\newdotnet @ + tard

salut Brunolain, Stonangel Qu'est ce qui te fais dire que ton pc est clean?Poste voir un nouveau rapport hijackthis par curiosité!des fois on a des surprises...

salut Tu peux le garder jusqu'a péremption si tu veux. Poste un log hijack en mode normal pour voir si tout vas bien!Il faut s'assurer que tout à bien disparu!

salut megataupe Paysan Barbare,xibaarinfo Firefox non plus ne m'ouvre pas ces pages,rien ne s'affiche(merci Noscript!,Adblock...) Suis le lien du sieur Mégataupe qui se triture les méninges pour nous! Une fois bien sécurisé ,Firefox est un coffre fort! EDITQc001 m'a contacté aujourd'hui pour me faire part de ceci: certaines personnes se plaignent de popups, sans aucun signe apparent dans HijackThis.Il se peut que ton pc soit infecté par "Apropos Rootkit". Aussi , pour en être sûr,Je voudrais stp que tu regardes quelque chose Dans Ajout/suppression de Programme: Y a t'il un programme qui se nomme :ContextPlus.Si c'est le cas désinstalle le! Par ailleurs pour complêter ca, télécharge "RegSearch.exe" (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle adchannel dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Voilà fais ca , ca confirmera ou pas l'infection! @+tard

Salut raleba Voilà un scan que tu peux faire : http://www.pandasoftware.com/products/activescan.htm -l'adresse entière pour trendmicro(désolé!): http://fr.trendmicro-europe.com/consumer/h...call_launch.php Un dernier pour la route : http://www.windowsecurity.com/trojanscan/ Ne confond pas Ewido , Panda qui sont des utilitaires de désinfection(antivirus,antitroyan) et Regseekeer,EasyCleaner,jv16,CCleaner (pour ne siter que les plus connus!)qui eux nettoient la base de registre de windows et les fichiers inutiles! Moi, je serais toi je garderai par exemple Panda , qui m'a l'air tres complêt , et aussi Ewido(antitroyan à l'essai 14 jours, apres cette période il perd ses modules d'extension mais il est toujours efficace). Par contre si tu veux te débarrasser de Panda il faut te trouver un autre antivirus tel Antivir ou Avast ou AVG (téléchargeables sur zeb). Bon à vendredi, et bon scan

salut raleba Fais un petit scan chez trendmicro=> http://fr.trendmicro-europe.com/consumer/h...call_launch.php Poste le rapport. Ewido qui tourne en même temps que Panda, ca va pas aller! Si tu veux garder Ewido il ne faut pas qu'il soit résident! Edit:Jack_Burton c'est pas bien de fouiller

salut nikollas j'avais oublié ce détail! j'ai rien dit!

salut Jack nikollas Dis moi, on ne vois aucun logiciel antivirus sur ton log!? Installe en un gratos :Antivir ou Avast => http://telechargement.zebulon.fr/category-25.html . Vas dans la signature de Jack,il y a ce qu'il faut!

wow ipl a rejoint l'équipe de nuit Salut ipl;tidamiano Met ton windows à jour via windows update (Démarrer =>tous les programmes(en haut!)). Ton système est un vrai gruyère, vulnérable à toutes les attaques provenant du net!! http://windowsupdate.microsoft.com/ LOL trop lent

salut @ tous Watch , je comprends même pas ta question La crypto c'est un domaine bien pointu, j'y comprends tchi Si ca t'interresse j'ai un super article sur les nouvelles méthode de crypto développées grace à la théorie quantique Désolé mais là je sers à rien du tout ,sniff!

-Télécharge DELDOMAINS Mike Burgess http://www.mvps.org/winhelp2002/DelDomains.inf -Télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -sa configuration(n'utilise pas le TeaTimer): http://www.zebulon.fr/articles/spybot_1.php -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Télécharge lopremover http://www.thespykiller.co.uk/files/lopremover.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ztqmdcqjmtovigwvxjbqeh.uk/ZwkeR...lLOwQAum_3.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oyjuarvvxsphnffl.com/ZwkeR4r/VH...UkPL98xXKk.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {954E7899-7C30-6FD8-78E4-F0430AB47D22} - (no file) O2 - BHO: (no name) - {CE8D8D3F-E1EE-6B80-2EDD-EBA5CE61E5EE} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\CloneAnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [Mess axis else obj] C:\Documents and Settings\All Users\Application Data\mfcd inter mess axis\BallSoft.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Versato] "C:\Program Files\MagicKey\MagicRun.exe" O4 - HKCU\..\Run: [Comp Pure] C:\DOCUME~1\LEBA\APPLIC~1\FLAWSU~1\TrustCast.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present => si cer n'est pas toi qui a émis cette restriction,coche la case! O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120479088966 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.gagne-un-max.com/acces/WebInstall.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A4B0FF8C-5765-4BD3-AB2B-49A0728A0CA8} (ComIP Control) - http://webradio.wanadoo.mg/ComIP.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Documents and Settings\All Users\Application Data\mfcd inter mess axis=> le dossier C:\Program Files\MagicKey=> si tu ne l'as pas installé,efface le dossier C:\DOCUME~1\LEBA\APPLIC~1\FLAWSU~1=>si tu ne l'as pas installé,efface le dossier -Exécute lopremover -Passe un coup de spybot et vire ce qu'il trouve. -Exécute DELDOMAINS=> -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Il va falloir te débarrasser d'antivir et des restants de norton!! c'est de trop.