Pollux_63

bonjour 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Télécharge l' Uninstall lop.com: http://lop.com/toolbar_uninstall.exe ou http://lop.com/new_uninstall.exe Il est possible que ton antivirus se déclenche. Récupère le dossier compressé. 3/ Désintalles ces programmes par le panneau de configuration: - MessengerPlus3 (on pourra le réinstaller plus tard) - Daily Weather Forecast - SuperCopier (sauf si installer volontairement) 4/ Redémarre en mode sans échec. 5/ Lance l' Uninstall lop.com: 6/ Vérifie d'avoir accès à tous les fichiers 7/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il se peut que certaines lignes n'apparaissent plus du fait du nettoyage déja effectué): - O2 - BHO: (no name) - {1CEC88CF-02EC-4EF8-DD07-5FF5FEAF4127} - C:\DOCUME~1\FRANOI~1\APPLIC~1\SPAMUP~1\Dvd wait.exe (file missing) O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [namehide] C:\DOCUME~1\FRANOI~1\APPLIC~1\1REGSA~1\DartAudioGpl.exe O4 - Global Startup: Java SATARaid.lnk = C:\Program Files\Silicon Image\Java SATARaid\run.bat O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: MsgPlusLoader.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 8/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\MessengerPlus! 3\ <-- le dossier - C:\Program Files\Daily Weather Forecast\ <-- le dossier 9/ renomme le fichier suivant (je ne veux pas le perdre, juste le rendre inactif): - C:\DOCUME~1\FRANOI~1\APPLIC~1\1REGSA~1\DartAudioGpl.exe renomme le en: DartAudioGpl-exe.anc 10/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 11/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (fait en mode sans échec) à titre de vérification. PS: Pense à garder un seul antivirus!

Salut. Je regarde ton rapport. Réponse dans 20/25 minutes

re, désintallation de Norton: http://speedweb1.free.fr/frames2.php?page=divers3#method1 un peu de lecture concernant Firefox si tu n'as pas vu le sujet de megataupe: http://forum.zebulon.fr/index.php?showtopic=69628 Bonne soirée

bonsoit tout le monde. ok, ton PC est propre Tu peux désintaller Ewido car la version que tu as installé est valable 14 jours. quelques conseils de sécurité pour terminer : Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -Ad-awareSE -SpyBot-Search & Destroy -ZebProtect Auteur: queruak

re, qqs bricoles: 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm (Si tu l'a pas déja) 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/ Poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir. Effectivement je ne vois plus de trace de Nail. Encore une fois merci à Stonangel pour son indice. Je regarde le reste de ton rapport. Réponse dans un petit moment.

re, quelques conseils de sécurité pour terminer : Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -Ad-awareSE -SpyBot-Search & Destroy -ZebProtect Auteur: queruak

bonjour. 1/ Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) - télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Désintalles ces programmes par le panneau de configuration: - BOONTY Shared (où quelquechose y ressemblant) (sauf si installé volontairement) 4/ Redémarre en mode sans échec. 5/ Vérifie d'avoir accès à tous les fichiers 6/ Lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs - cocher la case "I know what I'm doing" (je sais ce que je fais) - il doit y avoir une ou plusieurs lignes dans la colonne de droite ("REMOVE") sinon, fais passer toutes les instances de "c:\windows\system32\avgfwafu.dll" de la colonne de gauche ("KEEP") vers celle de droite en utilisant la flèche à double chevron - scroller et cliquer sur Finish. 7/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03e643e22bc561...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0....0/Installer.exe O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697518} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp5_aac.cab O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 8/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\WINDOWS\svchost.exe <-- Attention au chemin - c:\windows\system32\avgfwafu.dll 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (fais en mode sans échec) à titre de vérification.

Salut. Je résume: - Système à jour - Rapport HijackThis Propre - le son qui marche à nouveau - rapport Ewido ne montrant rien de vraiment méchant. Ewido a tout nettoyé. Donc aparement tout va bien. ton PC est propre L'alerte d'antivir de ce matin c'était avant de désactivé le restauration système, non? oui, tu peux réactivé la restauration système.

Bonjour tout le monde. tclock09, as-tu essayé ce que je t'ai écris? J'aimerai vraiment que tu essaies. je te redonne la procédure en fonction de ton dernier rapport: Télécharge Advanced Process Termination: http://www.diamondcs.com.au/downloads/apt.zip Dézippe le sur le bureau. Démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers Double clique sur Poste de travail et navigue jusqu'à C:\WINDOWS\System32. Localise ce fichier dcqjrag.exe r. Ne le supprime pas encore, laisse juste le dossier System32 ouvert pour le voir. Lance APT.exe. Localise le processus oclckc.exe r. Sélectionne le et clique sur Kill 3. Démmarre Hijackthis, scan et coche: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [ycfxli] C:\WINDOWS\system32\oclckc.exe r Ferme toutes les fenêtres tous les programmes puis Fix checked Supprime le fichier suivant si toujours présent: C:\WINDOWS\system32\oclckc.exe r Redémarre normalement et poste un nouveau rapport pour vérification

Bonsoir tout le monde. Télécharge Advanced Process Termination: http://www.diamondcs.com.au/downloads/apt.zip Dézippe le sur le bureau. Démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers Double clique sur Poste de travail et navigue jusqu'à C:\WINDOWS\System32. Localise ce fichier dcqjrag.exe r. Ne le supprime pas encore, laisse juste le dossier System32 ouvert pour le voir. Lance APT.exe. Localise le processus hgwzjje.exe r. Sélectionne le et clique sur Kill 3. Démmarre Hijackthis, scan et coche: O4 - HKLM\..\Run: [jilkywb] C:\WINDOWS\system32\hgwzjje.exe r Ferme toutes les fenêtres tous les programmes puis Fix checked Supprime le fichier suivant si toujours présent: C:\WINDOWS\system32\hgwzjje.exe r Redémarre normalement et poste un nouveau rapport pour vérification (Merci Stonangel )

ok, mais sans virus cette fois!! Plus sérieusement, si tu as un problème n'hésite pas revenir! Mais si tu respectes ces quelques règles, et que tu ne cliques pas partout, ça devrait aller.

Salut. - As-tu lu la charte? - il existe de trés bon logiciel antispy, antitrojans, antitrucs en freeware. Alors laisse tomber ta version pirate de RegFreeze 5.3.1!!!! - Tu veux qu'on t'aide? Applique cette procédure: http://forum.zebulon.fr/index.php?showtopic=69176 , oubli les cracks et autres m***e dans le genre et post dans le forum sécurité.

re, Pour le SP2: effectivement il y a eu quelques incompatibilités au début, seulement depuis la sortie de ce dernier plusieurs mois s sont écoulés et aujourd'hui les problèmes dus au SP2 sont quasi inexistants. Pour ZebProtect: Apparement tu utlises le port 5800 assez souvent. ZebProtect ne s'occupe pas de ce port! Donc pourquoi ne pas l'installé?

re, As-tu installé un vrai parefeu?

Salut. Réactivation du TeaTimer: - ouvrir Spybot - mode --> choisir "mode avancé" - onglet outils --> résident --> validé "résident TeaTimer" PS: Est-il vraiment efficace? Pas sur! (et voila c'est corrigé, merci Jack)

re, la version de Ewido que tu as télécharger est une version d'essai, elle est valable 14 jours, dsl. Sinon je vois 2 antivirus résidents sur ton PC: norton, AVG : désintalle un des deux. Pas de trace de parefeu, windows pas à jour. Donc voila quelques conseils de sécurité: Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -Ad-awareSE -SpyBot-Search & Destroy -ZebProtect Auteur: queruak

Salut. Comme Jack te l'a dit ton rapport ne comporte plus rien d'infectieux. O16 - DPF: teleir_cert - [static.ir.dgi.minefi.gouv.fr] Mais je me demande qu'est-ce que cette ligne? Ce PC est-il ton PC perso ou un PC professionnel? As-tu des dysfonctionnements?

Salut. panneau de config --> Gestionnaire d'effets sonores --> onglet "Effet sonore" vérifie si tu es sur "aucun"

Salut. oui, tu supprimes tout ce qu'il te propose. Rappel: Ne pas toucher à la fonction "doublons"

T'inquiète pas, ya pas de mal. Tant que clis a la réponse à son log... c'est tout ce qui compte

salut. Pour cette ligne http://www.dnsstuff.com/tools/whois.ch?ip=...2+80.118.196.42--> légitime je jette un oeil sur le reste du rapport.<== correction: ben non, Jack a été le plus rapide

Salut Jack_Burton, megataupe Effectivement, Zebprotect est essentiel. Je l'avais oublié celui-là. Merci à vous deux.

il serai vraiment bien d'installer un vrai firewall. celui du XP n'est qu'un joujou!! il ne controle rien de se qui sort! installe: - soit ZA: http://www.zonelabs.com/store/content/comp...s&ctry=&lang=fr son parametrage: http://speedweb1.free.fr/frames2.php?page=tuto1#firewall - soit kerio 2.15: http://www.gratilog.net/securite1.htm après tu retestes tes ports. tiens nous au jus.

Salut. Est-ce que tu as installer un pare-feu? si oui lequel?