BipBip07

Wep pour kaspersky a lire sur le net tu n'est pas le seul a ne pas arriver a le désinstaller ( il devient pire que Norton LoL ) ! Essais cet utilitaire de désinstallation: http://support.kaspersky.fr/download/KavPr...installPPRO.exe

Salut, pour le moment ne t'inquiete pas trop car le virus est encore la. Cocher: O4 - HKLM\..\Run: [*Winsock] wtysock.exe O4 - HKLM\..\RunServices: [*Winsock] wtysock.exe O4 - HKCU\..\Run: [*Winsock] wtysock.exe fixer toutes fenetre fermées redémarrer en mode sans echec et supprimer: C:\WINDOWS\System32\wtysock.exe Redémarrer normalement, Faire les mises a jour XP car tu as 5 ans de retard ! http://www.microsoft.com/downloads/details...&DisplayLang=fr Puis reviens mettre un rapport Hijacthis.

Oui tu peux arreter puis désactiver le centre de sécurité de XP SP2. c'est ce que j'ai fait car de toute façon il est inutile si tu sais que tu as un firewall et un antivirus a jour.

Moi je fait cour... Bienvenu et je te propose de passer pas ma signature "consignes de sécurité" si tu viens d'acquerir internet afin de te proteger des infections et pour te revoir le plus tard possible sur le forum sécurité ou j'aide a l'occasion des zébuloniens qui sont infecté par des "virus" ou autres... Bon surf !

Il te reste ceci a faire !!!!

Par contre ixtl, ipl_011 dans sa derniere intervention est en train de nettoyer un début d'infection par "lop" qui s'installe avec MessengerPlus! 3. Je te conseil vivement de le désinstaller de ton PC (MSNplus = nid a spywares si installé avec la case sponsors cochée )

Salut, a voir le 2eme rapport HJT les 2 antivirus sont encore actif e même temps ! Désinstalle celui de ton choix car il est trés déconseiller d'avoir 2 antivirus sur un PC.

Essais ceci: Tu vas enlever du démarrage automatique ces programmes qui ne servent a rien (tu pourra si tu le souhaites les remettre en faisant la manip inverse, tu aura un message a ton prochain démarrage coche la case pour ne plus être informé) démarrer > exécuter > tape msconfig > onglet démarrage > décoche les lignes lié a: C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss ensuite, menu demarrer ;executer taper "services.msc" arreter le service Kaspersky Anti-Virus Service double clic et mettre "type de démarrage sur "désactiver" O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n Redémarrer et supprimer: C:\Program Files\Kaspersky Lab\ Nettoyer la BdR avec easycleaner et Ccleaner. A suivre

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O1 - Hosts: localhost 127.0.0.1 O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n O4 - HKLM\..\Run: [scanSYS] UserSp1.exe O4 - HKLM\..\Run: [zantu] atl_helper.exe O4 - HKCU\..\Run: [runload32] scanSYS.exe O4 - HKCU\..\Run: [teqq32] barint.exe O4 - HKCU\..\Run: [init32] scanSYS.exe O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.83/users/sale/web/axe/x.chm::/update.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis Et dis nous ce qu'il en est des tes soucis...

Salut et Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [ouspqkez] c:\windows\system32\ouspqkez.exe -start Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : c:\windows\system32\ouspqkez.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Salut, Dans ton prochain rapport mets le début du rapport Hijackthis ! Sinon rien de trés infectieux... Cocher et fixer (toutes fenetres fermées): O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n Redemarrer et supprimer: C:\Program Files\Kaspersky Lab Ensuite désactive la restauration systeme: Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs. redémarrer, Passer Avast, Spybot, adaware, Ccleaner, Easycleaner (registre) redémarrer, remettre la restauration systeme et vérifier si Spybot trouve toujours ce malware. Si oui donne nous le chemin trouvé par Spybot... A+ NB: salut ipl_001 on c'est croisé...

Si tu ne traite pas ton infection maintenant elle sera bien plus imporatante dans quelques jour. Surtout si tu utilise internet !

sinon en version beta ce logiciel valable 30 J http://www.f-secure.com/blacklight/ A+

Je ne peux pas analyser ton rapport pour le moment mais tu peux tester ce logiciel spécifique: http://www.sysinternals.com/utilities/rootkitrevealer.html

Tu vas désactiver du démarrage automatique certains programme inutile: MSCONFIG Ensuite tu vas enlever du démarrage automatique ces programmes qui ne servent a rien (tu pourra si tu le souhaites les remettre en faisant la manip inverse, tu aura un message a ton prochain démarrage coche la case pour ne plus être informé) démarrer > exécuter > tape msconfig > onglet démarrage > décoche les lignes qui ressemblent a celle ci: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [brandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MSN Messenger 7.0.lnk = ? Ensuite, nettois ton PC avec easycleaner (registre) et Ccleaner (tu trouvera le nécéssaire dans ma signature "consignes de sécurité") Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial redémarrer et tiens nous informé. NB: bizard ton message de démarrage sans titre ni information....

Yes Tesgaz je l'ai ratté le prochain helpeur si ce n'est pas moi lui fera fixer et supprimer C:\WINDOWS\svchost.exe (attention a ne pas supprimer C:\WINDOWS\System32\svchost.exe qui lui est bon) trojan: http://www.symantec.co.uk/avcenter/venc/da...door.dewin.html ---édité par ipl_001 : BipBip, j'édite ton post initial ! J'espère que tu n'y verra pas d'inconvénients Allez je coupe l'orage fait rage... Sois prudent ! Regarde un bon film !

"Imprime" (touche [impr écran/Syst] sur pavé au dessus des fleches)ton écran colle l'image dans paint brush découpe le message d'erreur enregistre l'image en .jpg et load la ici: http://www.image-upload.com/ et colle l'adresse [ img ] adresse ici [ / img]

Pour vérifier désinstaller MessengerPlus2 (peut etre infecté par des spyware) et insere dans ton message l'image de cette fenetre afin que l'on cerne mieux le probleme.

Salut et bienvenue sur le forum. Reste calme car le plus gros soucis sur cet ordinateur c'est toi . Tu n'a pris aucune sécurité afin de proteger ton ordinateur... Tu as tout ce qu'il ne faut pas avoir ! Il est fortemen t déconseillé d'avoir 2 antivirus sur un meme ordinateur, tu n'as pas de firewall, ton systeme windows n'est pas a jour, Internet explorer non plus, tu n'as aucun logiciel de protection contre les spywares...Nous allons remedier a tout ca ---édité par ipl_001 (merci à tesgaz) Traitons le cas du service : Démarrer / Exécuter / tape services.msc et clique sur OKRecherche et sélectionne la ligne "Windows Configuration Loader" / double-clique / mets "Désactivé" dans "Type de démarrage" / OK Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O4 - HKLM\..\Run: [msngta32] msngta32.exe O4 - HKLM\..\Run: [svsidat32] svsidat32.exe O4 - HKLM\..\RunServices: [msngta32] msngta32.exe O4 - HKLM\..\RunServices: [svsidat32] svsidat32.exe O4 - HKCU\..\Run: [msngta32] msngta32.exe O4 - HKCU\..\Run: [svsidat32] svsidat32.exe O4 - HKCU\..\RunServices: [msngta32] msngta32.exe O4 - HKCU\..\RunServices: [svsidat32] svsidat32.exe O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\svchost.exe (édité par ipl_001 sur directive de tesgaz... ne pas supprimer C:\System32\svchost.exe !) C:\WINDOWS\System32\ xpjava.exe C:\WINDOWS\System32\msngta32.exe C:\WINDOWS\System32\svsidat32.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Désinstaller Avast ou AVG. Redémarrer normalement, Aller dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner, et Ccleaner et installer un Firewall (ZA est simple d'utilisation) Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Reste Zen Par contre le fait de faire du P2P (eDonkey2000) peux etre dangeureux et creer des failles dans ton syteme. Si c'est toi ou ton administrateur qui as installé cette ligne ne la coche pas: O4 - HKLM\..\RunOnce: [brandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS a lire avant: http://support.microsoft.com/?kbid=296702 Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\RunOnce: [brandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS <-- Si c'est toi ou ton administrateur qui as installé cette ligne ne la coche pas O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_sky.exe O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Installer un firewall (voir ma signature "consignes de sécurité") Puis reviens mettre un rapport Hijackthis

A visiter leur site non rien d'infectieux a mon avis...(pas de pub envahissante, pas de vente forcé,...)

Salut, Aprés avoir réactiver les exécutable, Utiliser la version d'HijackThis,1.99.1 IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Scan/save log (rapport)/copier&coller le contenu du rapport ici A+

Salut, le parefeu XP n'est pas suffisant. Installe un parefeu gratuit ZA, Kerio, sygate,...Tu trouvera le nécéssaire dans ma signature "consignes de sécurité" et ensuiite désacitve celui de XP devenu inutile.

Comme dirait Brice "cassé" le firewall

Salut, rien de particulier dans ton rapport, juste quelques lignes inutile (reste de flashget 03) Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Je te conseil aussi vivement d'installer Adaware, Spybot, Easycleaner (pour nettoyer le registre) Ccleaner et un Firewall. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité". Et aussi passer au SP2 A+