Jack_Burton

Bonsoir ipl et bedouin, Ben a vrai dire on a pas fait grand chose sur ce coup-ci, tu as toi meme nettoyé ton systeme tout seul, bravo !!!

Re bonsoir, Pas du tout ! Manque un firewall!! C est un élément indispensable!! Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature! De rien, je me fais un plaisir de t aider Bonne soirée a demain

Ok trader, J ai remanié la procédure afin de lui désactiver le service AOL qui ne lui sert a rien! A demain

Bonsoir, Comment ça AOL est installé automatiquement?

Bonsoir farphe, Oui, ZA est un peu parano

Re Spybot est un excellent logiciel qui plus est gratuit! En effet, il n y a pas de mises a jour quotidienne, mais il ne s agit pas d un antivirus! Ce qui fait la force de Spybot : son scan efficace et son option de vaccination afin de bloquer certains sites douteux et combler les failles de sécurité dans la base de registre pour éviter que des spywares s y logent. A coté de cela, tu peux aussi installer SpywareBlaster qui fonctionne comme les vaccinations de Spybot! Il ne scanne rien, il comble juste les failles dans la base de registre et bloque les URL douteuses!! Le firewall est ABSOLUMENT nécessaire, beaucoup plus que l antivirus, car aujourd'hui, les infections sur les systemes sont surtout dues a des trojans et a des vers, et les antivirus ne sont pas concus pour les bloquer. C est le travail du firewall!! Je ne suis pas un adepte des solutions Symantec! Je ne trouve pas Norton performant (surtout lorsque l on voit son prix!!) et il a tendance a s installer un peu partout, il lance beaucoup de processus, bref c est pas top top! Il y a des gratuits plus performants a mes yeux : Antivir et Avast 4.6 ( l antivirus que j utilise depuis plus de 2 ans) J attends avec impatience le résultat De rien, la lutte anti malware est une véritable passion pour nous, on se fait un plaisir d aider les membres a éradiquer ces saletés et a leur faire prendre conscience des "dangers" du net.

Re, Supprime le, il est infectueux, je le savais mais je préférais avoir tout de meme une preuve!! Je viens de regarder sur tes rapports, je ne vois aucun parfeu (firewall), je te conseille FORTEMENT d en installer un, surtout si tu utilises celui "offert" par XP. Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature!! Une fois que tu l auras supprimé, dis moi si tu as toujours des dysfonctionnements je te prie!

Re, Ce n est pas du tout un fichier légitime d Antivir! Il est vraisemblablement infectueux !! Scanne ce fichier avec le virusscan de jotti et colle moi le rapport je te prie!

Re, Peux tu me donner l emplacement exact de ce fichier que te détecte Antivir je te prie?

Re fraggy, Ton rapport est propre! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

bonjour ben, Sache que c est pas l antivirus qui te protege vraiment des infections a l heure actuelle mais le firewall. L antivirus ne bloque pas trojans et vers et se retrouve donc impuissant face a ce genre de malwares de plus en plus répandus et qui ont supplantés les virus classiques!!

Je regarde ton rapport, réponse dans un petit moment! Je répondrais également a tes questions Re, Bon ton rapport est propre, la ligne 08 néfaste est partie!! J'ai encore dans mon pc "search assistant-my search",dois je l'oter? Oui!!! De quels correctifs parles tu?? Je ne suis pas devin il faut donc etre précis Non, je ne compte pas te faire "partir" sans avoir régler ce probleme!! C est pas grave, et de toute facon tu étais sur la bonne voie, ce sont 2 films de John Carpenter et joués par Kurt Russel donc tu n as pas tout faux Ne dis pas !! Tout le monde est utile a son niveau et dans son domaine!! Moi me tu parles d automobile et je n y connais rien du tout, pour tout te dire, je ne sais meme pas changer une roue alors!!!

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Windows Updates Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: RAID Tool.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe<--- il est possible que cette ligne n apparaisse pas du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\WINDOWS\windowsupdates.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re, J analyse ton rapport, réponse dans un petit moment! Attends la procédure de nettoyage de ton 2emePC, apres on verra cela Une chose apres l autre. Je préfere avancer lentement mais surement Une fois que tes 2 rapports seront propres nous nous occuperons de ce probleme !

Re, Le rapport de ton 1er pc est propre! Envoie moi un nouveau rapport de ton 2eme PC je te prie!

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) - Boonty Games - BOONTY Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. * HijackThis -> "Open the misc tools section"-> "Open Process Manager" -Sélectionne: C:\WINDOWS\System32\FTRTSVC.exe -> clique "Kill Process". -Cliques sur "Back" puis "Scan"... et coche ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\UITLIS~1\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<--- il est possible que ces 2 lignes n apparaissent plus du fait que l on a stoppé les services en question! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\Fichiers communs\BOONTY Shared<--- supprime tout le dossier -C:\WINDOWS\System32\FTRTSVC.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : O20 - AppInit_DLLs: CLKERN.DLL<--- illégal mais non infectueux voir ici , pour le moment j y touche pas! Bonjour ipl et merci pour la fusion

Re, tu aurais du poster ton rapport dans la 1ere discussion ici http://forum.zebulon.fr/index.php?showtopic=77162 sinon on risque de faire des doublons d analyse. <-fusionné (ipl_001)... j'espère ne pas vous avoir trop perturbés ! J analyse ton rapport, réponse dans un moment (ton rapport n a pas été fait en mode sans échec, hors cela été demandé dans la procédure!!)

Re, Bon, ton rapport est toujours propre Kapersky est un antivirus, il ne te protegera pas des trojans et autres vers! Pour ca il faut un firewall (un parfeu). D ailleurs je n en vois aucun dans ton rapport. Si tu utilises celui offert par XP, je te CONSEILLE FORTEMENT de le changer. Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer! Oui, certains virus ou trojans peuvent infectés d autres PCs en réseau ou d auters utilisateurs par mails. Ton systeme n est pas du tout a jour, tu as 5 ans de retards, et autant de failles dans ton systeme qui ne sont pas comblées. Tu dois metrte a jours windows via WindowsUpdate!! Je te conseille aussi d opter pour un navigateur alternatif comme Firefox si tu utilises Internet Explorer. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

Bonjour Mildoul, Ton rapport ne montre rien d infectueux. Néanmoins, il y a quelques lignes inutiles et superflues : Tu peux fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab On peut encore optimiser ton systeme en fixant des lignes. Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes.

La parfeu de Windows?? Euh, ca existe ca??? Ahhhhh oui, le joujou en plastoc livré avec XP, ben on va dire qu il est tres rigolo... et qu il a du faire rire plus d un hackers !!

Bonjour joly-bibi, Je ne vois plus rien d infectueux sur ton rapport! Ton rapport a été fait en mode normal?? As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonjour, Ton 2eme pc est infecté du meme malware, il faudra appliquer la meme procédure!! Mais avant, nettoie ton 1er pc je te prie, une chose apres l autre!

Bonjour bedouin, Ton systeme est infecté, applique la procédure préliminaire je te prie :

Bonjour Serguei, Essaye cette procédure je te prie : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe les logiciels suivants : -SpyBot-Search & Destroy : http://spybot.safer-networking.de/fr/download/index.html -Ad-aware SE : http://www.lavasoft.de/support/download/#free Met les a jour! 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Lance Spybot et scanne ton disque dur avec, supprime tout ce qu il te trouve! Lance ad-aware et scanne ton disque dur avec, supprime tout ce qu il te trouve! 5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\DOWNLOADED PROGRAM FILES\webdlg32.inf -C:\WINDOWS\DOWNLOADED PROGRAM FILES\ysbactivex.inf -C\WINDOWS\Downloaded Program Files\webdlg32.inf -C\WINDOWS\Downloaded Program Files\ysbactivex.inf 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et refais un scan en ligne avec panda

Bonjour marwa Pour arriver a cette ligne fais ceci : "Démarrer" -> "Exécuter" -> tape regedit et va à: *HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings >>>>HKCU = KKEY_CURRENT_USER<<<<<