BipBip07

Salut Nkitoï ! et boris21, Toutes ces tentative d'intrusions doivent venir de ton FAI qui teste en permanence ta connexion. Rien de grave

Tu est infecté par "lop" un malware tenace mais on vas l'avoir Télécharger (tu l'utilisera aprés): KillBox Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [daleactiveslowburn] C:\Documents and Settings\All Users\Application Data\eggsroamdaleactive\FRAGDELETE.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\Documents and Settings\All Users\Application Data\eggsroamdaleactive\FRAGDELETE.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Documents and Settings\All Users\Application Data\eggsroamdaleactive\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis Edit: salut stonangel. il est préféreable de faire utiliser: que ceux fournis par le site qui creer le malware dans 1 premier temps...

Salut, Aprés avoir passé Spybot et Adaware, fait ceci: Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1115551153 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1110207526792 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system32\shdocsv.dll C:\WINDOWS\system32\svcnt.exe C:\WINDOWS\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis A+

De rien, et oui pour ta question. Il faudra aussi aprés l'avoir fixé refaire un rapport HJT dans 2,3 jour afin de s'assurer qu'une ligne 02 ou 04 similaire ne osit pas réapparue...voir faire une scan en ligne chez panda et coller ici le rapport. A+

Bonjour, A fixer infection par lop. ciao

Salut, effectivement Ad-watch comme tea timer de spybot vérrouille la Base de Registre. donc lors d'installation ou désinstallation de logiciel, il faut impérativement stopper ces 2 logiciels. A+

Salut, Ton rapport est propre. En ce qui concerne ton antivirus il est trés bien sont plus gros point faible est qu'il n'est pas gratuit. Afin de finaliser le nettoyage, vas faire un scan ici http://www.ravantivirus.com/scan/ (utilise une adresse email fausse) et viens coller le rapport ici. Puis ensuite vas dans ma signature "consignes de sécurité" et installe les programmes suivant si tu ne les as pas: Easycleaner, Ccleaner, Adaware. A+

Salut, Bon ben... ayé je me suis attaqué a + fort que moi et je me fait latter . Tampis je laisse passer les vacances et je reprendrais en Septembre une nouvelle partie

Stp arrete les MP merci ! Ensuite c'est pas compliqué tu appliques ce que j'ai écris. NB: prends ton temps et lis une a une les lignes de commande...

Salut, Je suis pas trop étonné ! Danger - Faux utilitaire de sécurité Scan Spyware ( ScanSpyware ) source: http://assiste.free.fr/p/faux_utilitaires/...scanspyware.php Des logiciels "sur" dans ma signature "consignes de sécurité" A+

Je te propose d'essayer cette manip: SFC : Vérificateur des fichiers Windows (System Files Checker) http://assiste.free.fr/p/pages_diverses/la_manip.php#sfc A suivre...

Suite a ton MP voici un petit tuto ! http://sitethemacs.free.fr/bdr.htm

Vas vérifier tes connexions: Depuis le menu Démarrer sélectionnez Panneau de configuration > Choisissez Connexions réseau > verifie les propriété de ta connexion... sinon: http://www.faqoe.com/connexionmanel.htm

As tu essayé de démarrer en mode sans echec et de faire un rapport Hijackthis ? mode sans echec NB: quel est t'on systeme 95; 98 ; Me ; XP ...

R.A.S http://www.fr.filename.info/f/helphost.exe.html

Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\Documents and Settings\Propriétaire\Application Data\Regs Hope\Rdr Bias.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite jusqu'à la dernière ligne, Fermer toutes les application en cour, Coller l'un après l'autre jusqu'a la dernière ligne ci dessous comme précédemment Cliquer sur la croix rouge C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_3.MSI[unk_0021][Help.chm][HowCanITestDetection.html] et pour la derniere ligne répondre « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Supprimer ces dossiers: C:\Documents and Settings\Propriétaire\Application Data\Regs Hope Puis reviens avec un scan de Panda et un rapport HJT !

1° Supprimer ces dossiers: C:\Documents and Settings\All Users\Application Data\slowisoboldcity\ C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\ C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI 2° Puis reviens mettre un scan de Panda. 3° je vais me coucher

Et Fixswen.inf ? ---édition ipl_001 : clic droit sur le fichier / installer

OUI NB: de toute façon 1 seul des 2 devrait solutionner le probleme des éxécutables ".exe". NB2: ipl_001 regarde tes MP pour un tout autre sujet

suite a ton MP fait comme ca sinon: Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous Cliquer sur la croix rouge C:\Documents and Settings\Propriétaire\Local Settings\Temp\sta8.exe « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite jusqu'à la dernière ligne, Fermer toutes les application en cour, Coller l'un après l'autre jusqu'a la dernière ligne ci dessous comme précédemment Cliquer sur la croix rouge C:\Documents and Settings\All Users\Application Data\slowisoboldcity\plus16.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\GPLWAVEFILE.EXE C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\feqxontq.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\Filmviewdumb.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\fqjjzaqc.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\GplWaveFile.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\ivbfmfgt.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\jgfxkvza.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\jgxvbqhw.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\rskltsot.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\uuzmuzbx.exe C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\xduyjhfz.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\13d3c2.exe et pour la derniere ligne répondre « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. puis supprimr les dossiers et scan panda

et aprés ca tu pourra retrouver tes exécutables normalement

Télécharger: KillBox Ouvrez Notepad "le bloc-notes de Windows" (Démarrer > Tous les programmes > Accessoires > Bloc-Notes) Sélectionnez la liste de fichiers ci-après, copiez-la, collez-la dans Notepad. Dans Notepad, faites un clic droit > Sélectionner tout > Clic droit > Copier Localisez le fichier KillBox.exe avec l'explorateur de Windows et faites un double clic dessus pour le lancer. Ne touchez à aucun bouton. Sélectionnez simplement "Delete on reboot" Allez dans le menu "File" et sélectionnez "Paste from Clipboard" Toujours dans KillBox, faites un clic sur le bouton rouge et blanc "Delete File". Clic sur Yes à la demande "Delete on Reboot". Clic sur No pour les autres demandes d'opérations. Votre ordinateur peut redémarrer automatiquement. Supprimer ces dossiers: C:\Documents and Settings\All Users\Application Data\slowisoboldcity\ C:\Documents and Settings\Propriétaire\Application Data\mpeg bore web\ C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Puis reviens mettre un scan de Panda.

Salut, apparemment lié a un driver d'impression... :\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE A suivre

Oui enfin bref ...

Tiens 2 nettoyeur qui n'utilise pas d'extention exe ;o) 1.Télécharge ce fichier:Fixswen: http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer" 2.Télécharge ce fichier:VirusBdRepairhttp: http ://snooky730.free.fr/VirusBdRRepair.vbs Tu clique dessus-->OK Puis viens mettre un rapport Hijackthis NB: voir ma signature