Pollux_63

Bonjour. Bienvenu sur zeb'sécu. Oui, tu peux le faire ici. Mais avant applique stp, la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

De rien. Pitufo, j'ai édité mon post précédent

Bonjour Pitufo, angelique. Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm - télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau Redémarre l'ordinateur en mode sans échec. Lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs - fermer Internet Explorer et arrêter la connexion à Internet - cocher la case "I know what I'm doing" (je sais ce que je fais) - il doit y avoir une ou plusieurs lignes dans la colonne de droite ("REMOVE") sinon, fais passer toutes les instances de "apptoport.dll" de la colonne de gauche ("KEEP") vers celle de droite en utilisant la flèche à double chevron - scroller et cliquer sur Finish. Pitufo, désintalle le(s) programme(s) suivant(s) par le panneaude config: - BPS Spyware - Adware Remover - Adwareremovergold - rogue anti-spyware Angélique: http://www.castlecops.com/lsp-182.html

Bonsoir. il manque l'en-tête de ton rapport, cela ressemble à ça: Merci de poster un rapport avec cette partie. Peux-tu être un peu plus clair? Cela arrive lors d'une opération précise...??? Qu'est ce qui te permet de d'affirmer que cela vient de explorer.exe?

Salut. Peux-tu me dire comment se sont déroulé les étapes 6/ 8/ 12/ ? Afin de voir où on en est, poste un nouveau rapport HijackThis stp.

Bonsoir sbouleau, bonsoir à tous. Ok, tu as bien bossé. Ton rapport est propre et Ewido ne trouve que quelques cookies. Pour peaufiner ta protection internet, intalle zebprotect: @+ et bonne soirée.

Bonjour. Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré.

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 3/ Redémarre en mode sans échec. 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ As-tu toujours des dysfonctionnements sur ton PC?

ok, Smitfraudfix a bien fait son boulot. Je regarde le reste de ton rapport, réponse dans quelques minutes.

Reposte stp, un rapport en mode normal et non en mode sans échec! pourquoi? Pourquoi garder tiscali alors que ce n'est plus ton FAI?

De rien!Bon Week-end à toi aussi.

Désolé mais j'ai rien compris stp, écris HijackThis. Le programme carpediem est un malware : http://castlecops.com/s4013-CDUpdater_exe.html Stp, poste un nouveau rapport HijakThis après avcoir effectuer ce que je t'indique lorq de mon précédent message.

ce programme permet de traduire le chinois et japonais dans les logiciel microsoft: word, IE, Outlook

Bonjour. Pas d inquiétude à avoir, toutes ces entrées sont en relation avec le logiciel IME. Elles sont toutes inutiles au démarrage. Tu peux les fixer sans soucis.

re, Redémarre en mode sans échec Relance SmitfraudFix et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. Complète par un scan HijackThis que tu posteras aussi.

re, Imprime ou sauvergarde ces instructions dans fichier texte, car en mode sans échec tu n'auras pas accès à internet. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Désintalles ces programmes par le panneau de configuration (si présents): - Carpe Diem - Tiscali... (sauf si Tiscali est ton FAI = Fournisseur d'Accès Internet) 3/ Redémarre en mode sans échec. 4/ Vérifie d'avoir accès à tous les fichiers 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 172.16.1.24 sicarv O1 - Hosts: 172.17.1.21 fporc O1 - Hosts: 172.17.1.22 sovibr O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe (sauf si tiscaliest ton FAI) O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULERO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [updater] C:\Program Files\Carpe Diem\Britney\CDUpdater.exe CD_UPDATER O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Picture Package Menu.lnk = ? O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\Carpe Diem - C:\Program Files\Tiscali (sauf si tiscaliest ton FAI) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 9/ As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonjour philduke. Je regarde ton rapport. Réponse dans quelques minutes. Quel est ton FAI?

Bonjour. Bienvenu sur zeb'sécu. Qu'est ce qu'on peut faire pour toi? (même pas un mot d'explication sur tes problèmes)

Bonjour sbouleau, ice9, regis56 sbouleau, bienvenu sur zeb'sécu. Merci d'avoir choisi notre forum. Après avoir suivi les conseils de regis56, fis ceci : Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré.

Bonjour yoyo55. Ton rapport HJT est fait en mide sans échec, et il devrait en être en mode normal. De plus il en manque un bout (les lignes O23 notament). Merci d'en poster un autre en suivant ces indications.

Bonsoir. il faut que tu upload ton image ici par exemple: http://img370.imageshack.us/ clique sur parcourir --> tu choisis l'image que tu veux poster --> ouvrir --> host it Puis dans la fonction "insérer une image" du forum tu n'as qu'à coller le lien "Direct link to image" Edit: Bonsoir S.Birkoff. encore grillé

Pour te débarrasser de Spyfalcon, fais ceci: 1/ Vérifie d'avoir accès à tous les fichiers 2/ Copie les lignes suivantes dans le bloc note: REGEDIT4 [-HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpyFalcon"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"=- [-HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}] Clique sur Fichier --> enregistrer sous : nom de fichier: tape "fixfalcon.reg" Types de fichiers: "tous les fichiers" Enregistre le fichier sur ton bureau. Ne l'utilise pas maintenant. tu l'utiliseras plus tard quand tu sera en mode sans échec 3/ Télécharge smitRem.exe: http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 Doucle clique sur smitRem.exe, puis sur le bouton sart (Attention: ne change pas le chemin d'extraction des fichiers!) (les instructions suivantes doivent imprimées, ou sauvegarer dans un fichier texte afin de pouvoir les consulter sans accéder à internet.) 4/ Déconnecte toi d'internet. Débranche le cable qui permet de te connecter (débranchement physique) 5/ Redémarre en mode sans échec. 6/ Désintalle Spyfalcon par le panneau de configuration. 7/ Double clique sur fixfalcon.reg sur ton bureau. A la question "voulez vous fusionnez..." , réponds "oui". 8/ Navigue jusqu'à C:\Windows\system32 et supprime si présent les fichiers suivants: "dxmpp.dll" et/ou "ginuerep.dll" si ils ne s'effacent pas, nous réessayerons plus tard. 9/ Ouvre le dossier smitRem qui se trouve sur ton bureau. Double clique sur RunThis.bat et suis les indications à l'écran. Après désinfection le fix crée un fichier appelé: "smitfiles.txt" , colle le contenu de ce fichier dans ton prochain message. 10/ Redémarre en mode normal. 11/ Si tu as eu des problèmes pour effacer les fichiers dxmpp.dll et/ou ginuerep.dll , réessaie maintenant. 12/ Pour finir supprime le dossier suivant: C:\Program Files\SpyFalcon 13/ Rebranche ton cable internet. 14/ Dans ton prochain message colle le contenu du fichier "smitfiles.txt" et dis nous si spyfalcon est toujours présent.

re, je cherche une solution. De retour dans 15/20 minutes.

Bonjour. Bienvenu sur zeb'sécu. L'écran noir apparait lorsque tu lances l'option 1? si oui, essaie de lancer l'option 2. et dis nous ce qu'il en est. Et cela ne marche pas non plus applique, s'il te plaît la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

Bonjour. Ne pars pas comme ça! Je pense qu'il serait qu'on parle un peu sécurité, sinon tes problèmes ne tarderont pas à venir.