BipBip07

Bonsoir, Ton rapport est nickel ! charles ingals a encore fait du bon boulot Je te conseil de lire les consignes sur la prévention d'ipl_001 que tu trouvera dans ma signature "consignes de sécurité" ainsi que de passer au SP2 (mise a jour de windows).

Salut, je ne note rien d'infectieux dans ton rapport, mais fait ceci: menu demarrer ;executer taper "services.msc" chercher "Power Manager" arreter le service (sur la gauche) double clic sur "Power Manager" mettre "type de démarrage sur "désactiver Pour réduire le nombre de programme qui se lancent inutilement au démarrage ce qui te fera gagné en ressouce je reviens te dire dans 10 mins. @+ edit: Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » redémarrer.

J'ai parcourru rapidement tous les posts et je ne crois pas que ceci ai été évoqué. En navigant avec IE ou un naviagateur utilsant IE comme sous-couche (je ne sais pas si cela le fait aussi avec FF) j'ai parfois les carrés des pages qui ne sont pas entierement apparant (rien de grave mais je profite d'avoir 5 mins pour exposer ce petit soucis). Cela me l'a fait pour l'onglet page du haut et du bas. Ceci redeviens normale en jouant sur la barre lattérale droite de "monté descente de la page web"... NB: Peut etre simplement que je clique trop vite et que la page n'a pas le temps de se télécharger correctement !?

Hi, arf y a pas moyen de regler ca car encore ce soir j'ai des soucis de connexion au forum

1- Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java 2- Changer de navigateur internet. Soit Firefox soit Maxthon (icone dans ma signature). 3-Installer Zeb protect (icone dans ma signature) 4- vas dans ma signature consignes de sécurité et nettois régulierment ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 5- lis les consgines de prévention d'ipl_001 dans ma signature. 6- Ne pas cliquer sur n'importe quoi et attention aux pièces jointe des mails Derien et sois plus prudent

Ok ton rapport est propre. As tu encore des dysfonctionnements ?

Bonsoir, Le rapport est propre. NB: Je n'ai jamais vu autant d'antispywares sur un PC LoL Pour rappel attention aux faux utilitaire: http://www.spywarewarrior.com/rogue_anti-s...re.htm#naw_note http://assiste.free.fr/p/faux_utilitaires/..._logitheque.php

Désinstaller soit Norton soit Antivir car il en faut conserver qu'un seul antivirus sur un meme PC. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\System32\hp7585.tmp (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: ProcessEnumerator32 (pe32) - Unknown owner - C:\WINDOWS\fi49.exe (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » menu demarrer ;executer taper "services.msc" chercher "Hardware Clock Driver (hwclock)" et "ProcessEnumerator32 (pe32)" arreter le service (sur la gauche) double clic sur "Hardware Clock Driver (hwclock)" et "ProcessEnumerator32 (pe32)" mettre "type de démarrage sur "désactiver". Redémarrer Puis revenir mettre un rapport Hijackthis NB: Si les lignes 023 ci-dessus reviennent dans ton prochain rapport HJT fait ceci en plus: Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « programme malicieux* » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel « programme malicieux* »: remplacer par: hwclock pe32 fi49

et ce rapport aussi

Refait uniquement le point 1

Bonjour cotes du rhone, Je en vois pas d'infection dans ce rapport Hijackthis ? Quel sont les sympthomes de dysfonctionnement de ce PC ? @+

Ton 2eme rapport est propre. Tu ne doit conserver qu'un seul antivirus. En firewall gratuit au choix ZA, Sygate ou Kerio (dont les mises a jour vont s'arreter ). Tu trouvera tout le nécéssaire dans ma signature "consignes de sécurité". Intaller aussi Adaware et Spybot. Spywareblaster si tu surf avec IE ou une sous couche de IE. @+ NB: Prés de Valence

Bon matin et bienvenu sur le forum de Zebulon fluzbi, Pour demander une analyse de ton rapport creer ton propre sujet sur le forum "Analyse rapports HijackThis, Eradication malwares". En cliquant sur "Nouveau Message". @+

En mode sans chec: Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg Attention pas de ligne vierge avantREGEDIT4 et une ligne vierge aprés la derniere ligne. Redémarrer et poser un rapport HJT.

elsekri, pour ton premier PC fait ceci aussi ! Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : Puis aprés j'en ai fini...

Ton PC est bien infecté 1-Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : 2-Copier la citation ci-dessous dans un fichier fixme.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne. 3-Désinstaller via&ajout suppréssion des programmes: - The Search Accelerator 4-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpF4F6.tmp (file missing) O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O3 - Toolbar: (no name) - {3D782BB3-F2A5-11D3-BF4C-000000000000} - (no file) O4 - HKLM\..\Run: [Windows Time] winmgr.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WindowsFZ] [PATH TO EXECUTABLE FILE] O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe O4 - HKCU\..\Run: [Windows Time] winmgr.exe O4 - HKCU\..\Run: [Vqgejqmi] C:\WINDOWS\System32\n?pdb.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131178219189 O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsIns....cab?refid=2476 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: ProcessEnumerator32 (pe32) - Unknown owner - C:\WINDOWS\fi49.exe (file missing Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 5-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) 6-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\System32\hpF4F6.tmp C:\Program Files\TheSearchAccelerator\ C:\Program Files\AutoUpdate\ C:\WINDOWS\System32\winmgr.exe C:\WINDOWS\System32\n?pdb.exe C:\Program Files\Fichiers communs\GMT\ C:\WINDOWS\System32\hwclock.exe C:\WINDOWS\fi49.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 7- double cliquer sur fixme.reg accepter la fusion (OK/OUI) Redémarrer normalement, 8-Puis revenir mettre un rapport Hijackthis

Bonsoir, ne voyant pas d'analyse je prends la suite temporairement de ce rapport. Je reviens dans 20mins avec les manips a faire.

1/Télécharger L2mfix et l'installer sous c:\Program files\l2mfix\: http://www.atribune.org/downloads/l2mfix.exe ou ici http://www.downloads.subratam.org/l2mfix.exe Mets-le sur ton bureau. Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine et copie/colle le rapport généré. Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. 2/Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message.

Doublon http://forum.zebulon.fr/index.php?showtopic=79686

Content de lire que ce malware a était éradiqué Fix cette ligne avec HJT: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k As tu bien supprimé ceci: Je voudrais te faier faire une autre manip ce soir afin de s'assurer que Look2Me n'est plus présent sur ton PC. Donc a ce soir...

Effectivement j'étais passé a coté !!!! refait les manip ci dessus en changeant le fichier reg par celui ci: ---------------- Ceci n'est q'une partie de ton probleme Look2me infection (qui est partiellement présente sur ton PC mais pas active) qui est la plus simple a résoudre rien a voir avec la ligne 020 certXX.dll

Surprenant car ce soft fonctionne bien sous XP (SP2 ou pas) ! Si tu est en 64bit (ceci me surprendrais) essais celui ci alors: http://www.sysinternals.com/Files/ProcessExplorerAmd64.zip Sinon essais de passer A2free car il se peu qu'il detecte et supprime ce trojan (voir ma signature "consignes de sécurité" pour le téléchargement). A suivre...

Il y avait bien un début de site (plutôt futuriste et sympas) la semaine derniere, mais apparament ne trouvant pas de webmaster il a du le supprimer ;(

Bonsoir owen1248, 1-Désinstaller SpySweeper via ajout&suppression des programmes car il n'est pas gratuit aprés 15j. 2-SpySweeper ayant trouvé des traces de spysheriff (un malware) Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : 3-Nettoyer ta base de registre avec Easycleaner puis ensutie CCleaner. 4- Nettoyer le systeme de restauration: a-Supprime la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC b-Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre 5-Faire les mises a jour critiques de windows et internet explorer ! Car tu as 5 ans de retard de mise a jour sécuritaire... Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java

Et hop idem pour Maxthon (pourtant sous couche IE), naméO y a pas que FF