Jack_Burton

champoing

bolide

Lolo Ferrari

monroe

Bonjour, Je ne vois plus rien d infectueux sur ton rapport. Fixe tout de meme ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=2699623 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Tous ces logiciels sont bons (je ne parle pas de Norton WinDoctor, je ne l ai jamais utilisé, j évite les logiciels symantec). Concernant Spybot, il intègre une option de vaccination afin de combler les failles dans la Base de Registre pour éviter que des spywares ne s y logent pas. Il bloque aussi l acces a certains sites a risque. Tu peux également installer SpywareBlaster qui agit de la meme maniere que la vaccination de Spybot. Pour ZoneAlarm, c est un Firewall efficace qui a fait ces preuves. Tu peux le configurer avec le tutorial de Tesgaz qui est tres bien fait, tres bien expliqué et illustré avec des captures de fenetre. Un firewall mal configuré n offre aucune protection viable. Pour le nettoyage du registre tu peux utiliser les excellents : JV16 PowerTools & Regseeker téléchargeables sur zebulon a cet endroit : http://telechargement.zebulon.fr/category-12.html Tu peux aussi nettoyer ton systeme des fichiers inutiles (temp,bak,old...) du cache de IE, des cookies ... avec CCleaner et/ou BeClean. Tous ces logiciels sont complémentaires, aucun risque d incompatibilités entre eux.

Bonjour et bienvenu sur le forum sécurité de zebulon C est un fichier relatif a "Trend Micro PC-cillin 2003 antivirus software" (voir ici) Ca fait longtemps que tu as ce probleme? As tu touché a la configuration de de ton antivirus?

Salut, Normalement Firefox conserve un fichier bookmarks.bak (bak=backup=sauvegarde) dans ce dossier C:\Documents and Settings\nom de l utilisateur\Application Data\Mozilla\Firefox\Profiles\tpvkh51a.default Si tu as bien un fichier bookmarks.bak renomme le en bookmarks (clic droit sur le nom du fichier / renommer). Tiens nous au courant.

Mère Russie

La procédure préliminaire a été rédigée afin que tout le monde puisse l appliquer. Néanmoins, si tu as du mal a éxécuter une étape, n hésite pas a nous le faire savoir, nous ferons en sorte de te guider.

Bonsoir, Avant toute analyse de ton rapport, applique la procédure préliminaire je te prie : Bon je viens de regarder vite fait ton rapport. Ton systeme est infecté.

Thierry

Bonsoir Tirol A la suite c est écrit: Recommendation : Delete using The Ultimate Troubleshooter. Il semblerait qu il faille effacer ce fichier. Edit : sympa ton site Tirol, je l ai rajouter dans mes favoris 2eme Edit : Je vous souhaite a tous une tres bonne soirée, a demain

Re bonsoir BipBip Oui mais a "status" y a un "?" . C est pour ca que je lui fais renommer. Ca a l air d etre un driver de carte son Trident Microsystems Trident 4DWAVE voici le site en question : http://www.tridentmicro.com duduche19 as tu un logiciel ou une carte son avec un nom proche a celui ci : Trident Microsystems Trident 4DWAVE?

Re, Bonsoir BipBip

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/suppression de programmes" les logiciels suivants : -RXTOOLBAR -NEED2FIND -Spyware Cleaner -Points Manager -P2P NETWORKING<--- contraire a la charte et source de nombreux soucis 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\SYSTEM\BHO.DLL O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing) O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\PROGRAM FILES\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL (file missing) O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\PROGRAM FILES\RXTOOLBAR\RXTOOLBAR.DLL O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\RunServices: [Planetispage] C:\WINDOWS\SYSTEM\Syshome.exe O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spyware Cleaner] "C:\PROGRAM FILES\SPYWARE CLEANER\SPYWARECLEANER.Exe" /boot O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\SYSTEM\BHO.DLL -C:\PROGRAM FILES\RXTOOLBAR<--- supprime tout le dossier -C:\PROGRAM FILES\NEED2FIND<--- supprime tout le dossier -C:\Program Files\Altnet<--- supprime tout le dossier -C:\WINDOWS\SYSTEM\Syshome.exe -C:\PROGRAM FILES\SPYWARE CLEANER<--- supprime tout le dossier -C:\WINDOWS\SYSTEM\P2P NETWORKING<--- supprime tout le dossier 7/ Concernant ce fichier :tridtray.exe. Il m est inconnu. Sur le doute nous allons le renommer tridtray-exe.anc (clic droit sur le nom de fichier / renommer), afin de le rendre inactif. Si tout est bon dans 2 jours,si tu ne rencontres aucun probleme tu pourras le supprimer. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : désolé pour l attente, le téléphone a sonné j ai du m absenter un petit moment

Bonsoir, J analyse ton rapport (le dernier de la soirée car je suis vraiment fatigué). Réponse dans un moment

Re, Tu dis que ton PC rame, je viens de voir ta fiche : C est plutot normal alors, tu n as que 256 MO de ram. Je te conseille de rajouter 256 MO. Tu trouveras des antivirus et firewalls gratuits en bas pres de ma signature dans "les consignes de sécurité" avec des tutos pour les configurer. Si tu optes pour ZoneAlarm en firewall tu pourras le configurer avec le tuto de Tesgaz. Essaye Opera !! En tout cas, n utilise pas Internet Explorer, ce "navigateur" est a éviter a tout prix!!! N hésite pas a poser des questions lorsque tu ne comprends pas quelque chose. Nous sommes ici pour te guider.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/suppression de programmes" le logiciel suivant : -YourSiteBar 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=2699623 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=2699623 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Scarface\LOCALS~1\Temp\delus.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08121e450546b3...RdxIE601_fr.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_3fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127530924836 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express1.foto.com/activeX/newUploadFotoCom.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le fichier et dossier incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\YourSiteBar<---supprime tout le dossier -C:\DOCUME~1\Scarface\LOCALS~1\Temp\delus.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : je tiens a te signaler que la barre Google et la barre MSN ne te sont pas utiles puisque tu utilises Firefox et que ce navigateur intègre les fonctions de ces différentes barres. Je te conseille de les désinstaller si tu veux optimiser ton systeme

Re, J analyse ton rapport, réponse dans un moment

Re, Fixe encore cette ligne : O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT A part ca, je ne vois plus rien d infectueux sur ton rapport. Ben vide la Télécharge et installe CCleaner et nettoie ton systeme avec. On pourrait optimiser un peu ton systeme. Par exemple : -changer de navigateur pour un navigateur alternatif (Firefox ou Opera) et ainsi désinstaller la Barre Google dont les fonctions seront intégrées dans le nouveau navigateur -changer d antivirus et de firewall pour des gratuits plus efficaces que Morton (et surtout plus légers).

Bonsoir BipBip Merci

Bonsoir, Mise a part des lignes inutiles je ne vois plus rien d infectueux sur ton rapport. As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Re, C est pas tres clair tout ca, j ai eu du mal a te comprendre. Si j ai bien compris, tu me demandes si tu as encore besoin de Symantec si tu utilises Avast? Si c est bien ca, alors non, tu peux le supprimer.

Ok j ai pris note, Il y a donc 2 processus dans le dossier suivant C:\PROGRA~1\sptxxwvt. Puisque tu n arrives pas a le supprimer en mode sans échec cela veut dire que ces processus sont en cours d utilisation. Nous allons donc "tuer" ces processus afin de pouvoir supprimer ce dossier nefaste. Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge Killprocess 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Lance Killprocess et "kill" les processus suivants RoQAGAQN.exe et NQAGAQoR.exe 5/ Supprime le dossier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\PROGRA~1\sptxxwvt 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir, As tu bien appliqué la procédure en mode sans échec?