Jack_Burton

Bonsoir C est normal, Spybot t averti seulement pour les updates des définitions. Pour la mise a jour du logiciel faut se mettre au courant soi-meme comme par exemple en venant sur zebulon qui annonce les différentes mises a jour des logiciels Ravi de t avoir été utile. Je te souhaite une bonne soirée

Hypnos

Bonsoir, Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Bonsoir Charly Merci de me relayer car je suis débordé Je ne sais plus ou donner de la tete

Bonsoir, Oui tu peux !!! Y a une option en haut pour selectionner que les vertes (ou les rouges). Moi je peux te conseiller cela : Tu supprime toutes les clefs vertes. Puis si tu ne vois aucun probleme tu supprimes toutes les entrées rouges. Si tu remarques des problemes a la suite de la suppression des clefs tu pourras les remettre car JV16 fait des sauvegardes de toutes les entrées supprimées.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/supression de programmes" les logiciels suivants : -MessengerPlus3. Tu le réinstalleras ultérieurement sans les sponsors. -emule<--- source de nombreux problemes et contraire a la charte de zebulon 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Archivos de programa\e-zshopper\BarLcher.dll (file missing) O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Archivos de programa\e-zshopper\BarLcher.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Wipe Bags Dog Htm] C:\Documents and Settings\All Users\Datos de programa\Skip Mess Wipe Bags\HTMSTOP.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [DefyBlue] C:\DOCUME~1\Betty\DATOSD~1\GREYST~1\math seek.exe O4 - Global Startup: Activar Escritorio inalámbrico Labtec.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present<--- fixe ces lignes si ce n est pas toi qui as fait ces restrictions O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15012/CTSUEng.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097619102011 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} - http://www.descargatusmp3.com/pagomast.cab O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15012/CTPID.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -D:\emulev0.46c-MorphXTv7.3-bin<--- supprime tout le dossier -C:\Archivos de programa\e-zshopper<--- supprime tout le dossier -C:\WINDOWS\System32\hlwin.dll -C:\Documents and Settings\All Users\Datos de programa\Skip Mess Wipe Bags<--- supprime tout le dossier -C:\Archivos de programa\Messenger Plus! 3<--- supprime tout le dossier -C:\DOCUME~1\Betty\DATOSD~1\GREYST~1<--- supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Salut, Si tu penses etre infecté, applique la procédure préliminaire je te prie : Edit :C:\WINDOWS\vbstub.exe <---- fichier qui m est inconnu, je ne trouve rien sur celui ci a part cela : http://www.exedb.com/vbstub.html

Re, Belle infection par Lopcom a cause notamment de MessengerPlus3. J analyse ton rapport, réponse dans un moment.

Oki, ben redonne lui son nom initial : tridtray.exe et regarde si le probleme persiste, a savoir si tu peux éteindre ton PC normalement.

Re, 1/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -Diskeeper -Ati HotKey Poller Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - Startup: iTouch.lnk = C:\Program Files\Logitech\iTouch\iTouch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll Edit : penses a désinstaller Antivir Si tu n es pas satisfait du résultat, tu peux remettre les lignes fixées car Hijackthis fait des sauvegardes des lignes supprimées dans un dossier backup.

Bonsoir, Je ne vois plus rien d infectueux dans ton rapport. Je comprends qu il soit lent avec les nombreux services et/ ou processus Wanadoo et F-SECURE qui lancent au démarrage c est pas étonnant. C est étrange ca. Tu n as pas effacé le fichier douteux que je t ai fais renommer : tridtray.exe.??

C est ce que je pensais, un probleme de codecs. Si tu le désires je peux te faire fixer des lignes pour optimiser ton systeme. Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

chaton

Re, Bon a part des lignes superflues je ne vois rien d infectueux sur ton rapport. Quels sont exactements les problemes que tu rencontres? Depuis combien de temps les as tu? As tu installé un nouveau périphérique et/ou logiciel?

Re, J analyse ton rapport, réponse dans un moment

Bernard Tapie (Tapis)

Bonjour titinnette Oui nous allons t aider, t en fais pas. Mais avant applique la procédure préliminaire je te prie :

Ok, c est une bonne nouvelle. Au fait, je ne suis pas aveugle, et je n ai pas encore atteint le 3eme age ce n est donc pas la peine d écrire aussi gros Bon week-end a toi aussi @ bientot

Si la procédure de BipBip ne fonctionne pas essaye cela : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ -HijackThis -> Open the misc tools section -> Open Process Manager -Sélectionne:C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe -> clique Kill Process 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [QwFJV9Ew] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [cMVGQg1x] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [YkFJYcov] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [ckpGWAox] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [eEFJW5Ux] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [ZA0HZcEx] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [RIFJU91v] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [bQVJXcox] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [dQFHW11v] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le dossier incriminé (s'il existent encore) par l'Explorateur Windows : -C:\PROGRA~1\sptxxwvt<--- supprime tout le dossier 6/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cMVGQg1x]<---- supprime si présent [YkFJYcov]<---- supprime si présent [ckpGWAox]<---- supprime si présent [eEFJW5Ux] <---- supprime si présent [ZA0HZcEx]<---- supprime si présent [RIFJU91v]<---- supprime si présent [bQVJXcox]<---- supprime si présent [dQFHW11v]<---- supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : bon week-end BipBip

Non il est toujours présent : Je cherche une procédure, a moins que BipBip ai une autre idée.

Bonjour a tous, bonjour oliv25, Médicus 33 et megataupe oliv25, avant de faire le scan hijackthis, va dans "panneau de configuration/suppression de programmes" et désinstalle (si présent) les logiciels suivants : -Media Access -180searchassistant Ensuite tu pourras reprendre la suite de la procédure de megataupe. Je récapitule pour que cela soit plus clair :

Re, Ton rapport est propre, je ne vois plus rien d infectueux. As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonjour, Si tu penses etre infecté, applique la procédur préliminaire je te prie :

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Lance HijackThis -> Open the misc tools section -> Open Process Manager -Sélectionne: C:\WINDOWS\System32\FTRTSVC.exe (si présent) -> clique Kill Process. 5/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec ces orthographes exactes: -netsvcs<--- service non essentiel -spoolnt<--- service non essentiel -Service: France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: Interface Chat Wanadoo Interview - http://int-chat2.voila.fr/version3/Applet/wchatsigni.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp...0,1,6/npwwg.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_3fr.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/p...ivex/Ephoto.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.notrefamille.com/v2/mafamille_photos/XUpload.ocx O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/Chat...,4/npaxchat.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: netsvcs - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: spoolnt - Unknown owner - C:\WINDOWS\system32\srvany.exe<--- il est possible que ces lignes n apparaissent plus du fait que l on a stoppé les processus en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le fichier incriminé (s'il existent encore) par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : je dois m absenter un moment, je te laisse suivre la procédure. A mon retour, je vérifierais le résultat de la procédure. Tu ne devrais pas avoir de probleme a éliminer le fichier incriminé par cette procédure. A tout a l heure

Re, J analyse ton rapport, réponse dans un moment