BipBip07

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [Configuration Loader] msgconf.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Puis reviens mettre un rapport Hijackthis

ici: http://www.dnsstuff.com/ coller l'adresse 80.118.192.100 ou 80.118.196.36 dans "whois" Et voila le résultat: A+

Bienvenue sur Zebulon, en ce qui concerne Hijackthis c'est un logiciel qui as était crée dans le but de lister et désactiver les "utilitaires" qui se lencent au démarrage de ton PC et entre autre les programmes "malicieux". Par consequent, il permet de désactiver les "virus", etc... afin de pouvoir les supprimer plus facilement. Mais il peux servir aussi a améliorrer "optimiser" les démarrage de ton PC ensuprimant du démarrage automatique des programmes inutile. ici tu trouvera tout le nécéssaire pour nous poser un rapport Hijackthis et voir si tu le veux te former a son interprétation: télécharger la version d'HijackThis,1.99. L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et utilisation HJT ... Aide a l'interpretation d'un rapport Hijacthis A+

Essais une priere ! sinon j'ai pas plus simple: télécharger la version d'HijackThis,1.99. L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et utilisation HJT Et vas copier&coller le rapport sur le forum sécurité de Zebulon edit: nb: oula mes données n'étaient plus a jour. Il faut bien mettre ton rapport ici et non pas sur PCA (quoique les astuciens sont doués aussi car ils ont eu de bon formateurs )

LoL idem meme message

Salut, pose un rapport Hijackthis. NB: tu trouvera tout le nécéssaire dans ma signature "consignes de sécurité" A+

Juste pour clis, non effectivement HJT est mal installé il faut bien le mettre dans un dossier valide ex: C:\ ou C:\hiajckthis\ mais surtout pas dans un fichier temporaire ou sur le bureau car dans un ficheir temporaire le risque est de perdre les "sauvegardes" des fixs lors de l'utilisation de celui ci car les fichiers temporaire doivent etre nettoyé regulierement et pour le bureau le soucis vas etre que les fichiers "sauvegarde (backup) vont apparaitre sur le bureau et donc polluer celui ci avec des icone multique... A+

Infection a coup sur !

Euh je ne vois pas en quoi la barre du moteur de recherche AltaVista est nefaste. Enfin bref rien de grave... NB: pour les mises a jour SP2 tu peux aller sur le site de microsoft et commander gratuitement le CD de mise a jour SP2 (3semaines) A+

mitzi, Je pense que Pollux_63 et Stonangel faisaient de l'humour car comme tu peux le voir ton rapport Hijackthis n'apparait pas dans ton message original. Refait la manip afin de coller ton rapport ! A suivre

X-chat , je connaissait pas. Est ce que la création de script (remote,alias,...) est aussi simple que par Mirc ?

Bonsoir, ME est un systeme trés trés trés instable ;o) Il faut lui preferer w2k ou XP (voir 98se) sinon se lancer vers Linux Allez je file dormir !

Non OK résolu il fallait redémarrer le logiciel et tout est ok COOL Merci

Salut a tous je m'incruste car voir ceci ca m'irrite Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java

Hello ! Bon j'ai opté pour Miranda. Je l'ai installé, j'ai réussi a configurer pour l'irc a la place de mon mirc habituel (mais Miranda reste quand meme plus leger par rapport a mirc ). Mais je n'arrive pas a configurer msn pour récuperer mes contacts Qui qui me dit quoi&comment faire A suivre...

Salut tclock09, suite du sujet http://forum.zebulon.fr/index.php?showtopic=74871 (infection par nail.exe) evite de creer un sujet pour chaque rapport ! continu a l'avenir sur celui la !!! Supprime la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Désinstaller Anitvir ou Norton Antivirus. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing) O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file) O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.ocx (file missing) O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll (file missing) O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [nlwopsm] C:\WINDOWS\system32\nyiifs.exe r O4 - Startup: BJ Status Monitor Canon S520.lnk = C:\Documents and Settings\Christelle\cnmss3m.exe O4 - Startup: Setup98.lnk = C:\WINDOWS\Temp\_SETUP98\SETUP.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/internet-optimi...DistIOcrack.CAB O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Companion) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : azentretien.dll C:\Program Files\QuickSearch\ C:\Program Files\Web_Rebates\ C:\WINDOWS\system32\azesearch4.ocx C:\WINDOWS\system32\iasada.dll C:\WINDOWS\system32\azesearch4.ocx C:\Program Files\Media Access\ C:\WINDOWS\system32\nyiifs.exe C:\WINDOWS\System32\shdocvw.dll C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. EWIDO Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Rhooo je m'attendais pas a des moqueries de ma voisine dromoise nb: lineve26 un petit bonsoir des montagnes d'en face

Et celui la nigaut

salut, Je viens de m'appercevoir que l'option "proteger sa souris" du soft antiV-Troll est bien utile face a certains malwares... pensez a cocher cette option sinon voila le risque d'infection !

Salut, Télécharger et exécuter (fix): CWShredder EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial A+

Salut, désactive le service " Service Bonjour (Bonjour Service) " via: démarrer > panneau de configuration > outil administration > services > selactionner le service clic droit arreter, click droit désactiver. info ici: http://forum.zebulon.fr/lofiversion/index.php/t74329.html

Allez j'insiste une derniere fois puis aprés j'arrete de faire le boulet

Salut, il aut bien d'avoir le message d'erreur exact et si popssible aussi une image... Sinon fait ceci puis réessais d'installer ZA. SFC : Vérificateur des fichiers Windows (System Files Checker)

Salut, ton rapport est propre désormais. Tu devrais installer un firewall. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité". A+

Bonsoir, C:\Program Files\WinTools\WinServices\WinServices.exe logiciel de http://www.wintools.net/ Effectivement trés bizard cette ressemblance avec Copies itself as the following files and sets the attribute of the files to Hidden: C:\%System%\WinServices.exe. C:\Program Files\Common files\WinTools\WToolsA.e solution désinfection: http://www.wilderssecurity.com/showthread....8285#post228285 http://www.sophos.com/virusinfo/analyses/w32sdbotaci.html A+