Jack_Burton

Oui et cette fois ci applique la procédure étape par étape. Y a un ordre précis, sinon ca sert a rien. Kerio, tres bon choix

Pas d accord avec toi Diana, si on laisse des trojans a l intérieur du systeme cela peut désactiver les protections (y compris parfeu) donc il faut les supprimer. Il est vrai néanmoins qu elle devrait installer un parfeu pour éviter d en avoir davantage a chaque fois.

Pattel attends stp, J ai vraiment besoin de savoir, as tu toujours des dysfonctionnements?? Et ne me réponds pas "a priori non". Je te demande ca car je ne désire pas te revoir poster pour le meme probleme. Je ne dis pas que je ne veux plus te voir sur le forum , pas du tout, tu es le bienvenu sur zebulon , mais je préfererai te voir ici en "bonne santé" que "malade"

Je ne veux pas des "a priori", j aimerais en etre certain Ben c est pas vraiment une question de sécurité mais bon, passons. Télécharge et installe CCleaner et fait un grand ménage avec. Il nettoie les fichiers TMP et les dossiers TEMP, le cache de IE, les fichiers log, et pleins d autres fichiers inutiles de multiples logiciels. Il est gratuit et en francais.

Re, Je ne vois plus rien d infectueux sur ton rapport. Je viens de voir que ua_lsp.dll était une LSP valide. Sur un autre site elle était définie comme nuisible.Enfin bon... As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Re, Je ne vois rien d infecteux sur ton rapport (mise a part des lignes inutiles et superflues) sauf un service (et le processus qui lui est dédié) que je n arrive pas vraiment a déterminer : O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe As tu installé un logiciel de défragmentation?? Si oui peux tu me donner son nom?? Contraire a la charte de zebulon. Et cela peut etre la source de nombreux maux.

Bonjour jasonbourne J analyse ton rapport réponse dans un petit moment

Re 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge LPSfix 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances de la dll suivante :ua_lsp.dll et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107182759703 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour et bienvenu Pattel sur le forum sécurité de zebulon J analyse ton rapport, réponse dans un petit moment

Bonjour a tous Tu as éliminé certaines vermines mais au passage tu en as de nouvelles. Ok j ai pris note, on va se servir d un programme afin de "tuer" ce processus de force. 1/ Télécharge Killprocess 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 3/ Lance Killprocess et "kill" les processus suivant : -firewall.exe -ftp.exe -netddesrv.exe -ftp.exe -kyacga.exe 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous si elles s y trouvent encore (car Killprocess a du stopper ces processus, donc ne devraient plus apparaitre) O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\System32\firewall.exe -C:\WINDOWS\system32\ftp.exe -C:\WINDOWS\System32\netddesrv.exe -C:\WINDOWS\system32\kyacga.exe 6/ Nettoyage manuel des vers dans la base de registre : Tu vas dans "Démarrer" puis "Exécuter", tape regedit et va successivement à : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -[Windows Network Firewall]<--- supprime si présent - [Configuration Loader] scvhost.exe<---- supprime si présent *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices -[Configuration Loader] scvhost.exe<---- supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir Diana Re coucou megataupe Y a Firefox c est déja ca

Bon cette fois applique vraiment la procédure je te prie 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM\..\Run: [system service69] C:\WINDOWS\etb\pokapoka69.exe O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : C:\WINDOWS\System32\scvhost.exe C:\WINDOWS\System32\winamp.exe C:\dsonic.exe C:\WINDOWS\System32\firewall.exe C:\WINDOWS\etb<--- supprime tout le dossier C:\Documents and Settings\donnie\bleh.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\System32\netddesrv.exe C:\WINDOWS\system32\grxiio.exe C:\WINDOWS\system32\bleh.exe 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Tu es sur d avoir fait tout ce que j ai dit??? Moi je ne pense pas. Je ne t ai jamais demandé de faire un scan antivir. Faut suivre la procédure comme elle était indiquée !!! Maintenant tu as de nouveaux trojans qui n y étaient pas avant...

Bonjour Donnie Pas de probleme, tu as tout le temps et NOUS zebuloniens avons tout notre temps pour t aider. Il y aura toujours quelqu un pour te guider. Bonne journée Donnie

Merci pour ces infos je m empresse de l installer !!! Y en a qui l ont installé par dessus la 1.06?? Car je me sens pas de réinstaller toutes les extensions Edit : bon j ai désinstallé la 1.06 et installé la 1.07 sans effacer le dossier restant de firefox dans C:\program files. Les extensions sont toujours présentes sans les réinstaller.

Bonjour piri Ben tu peux désinstaller Norton et mettre un firewall gratuit performant en complément d avast. Pour l antipopup tu installes Firefox, il l'integre en interne et pour l antispam il existe pleins de logiciels gratuits pour ca. Pour les firewall tu en trouveras 3 dans "les consignes de sécurité" en bas pres de ma signature avec des tuto pour les configurer. Si tu choisis ZoneAlarm tu peux te servir de l excellent tutorial de Tesgaz qui est tres bien expliqué, tres bien illustré avec des captures de fenetre http://speedweb1.free.fr/frames2.php?page=tuto1

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. C'est essentiel pour supprimer certains fichiers 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle le programme suivant Catcher Module via "panneau de configuration/suppression de programmes" 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file) O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [system service69] C:\WINDOWS\etb\pokapoka69.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-58-12-0000133.exe O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000133.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=2117 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\DNS<--- supprime tout le dossier -C:\WINDOWS\etb<--- supprime tout le dossier -C:\Program Files\Fichiers communs\Windows\<--supprime tout le dossier, ce n est pas un dossier légitime de windows, 2 trojans ont pris la place dedans mc-58-12-0000133.exe et services32.exe -C:\Program Files\Fichiers communs\mc-58-12-0000133.exe<--supprime ce fichier -C:\Program Files\Fichiers communs\services.exe<--- supprime le fichier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour Apres une bonne nuit de sommeil j ai les idées claires Je tenais d ailleurs a m excuser pour mes erreurs grossieres d hier. Cela n arrivera plus, c est pour cette raison que je ne ferais plus d analyses a partir de 22h00, la fatigue cumulée, le nombre de rapports effectués dans la journée me rendent beaucoup moins vigilant. J analyse ton rapport donnie, réponse dans un petit moment

Oui tu as tout a fait raison Diana, mea culpa (bis ) A force de faire des analyses je ne dois plus vraiment voir a travers les lignes Désolé pour mes erreurs. Je préfere quitter pour éviter de dire d autres bétises. Je ne dois vraiment pas etre du soir moi. Bonne soirée a tous @ demain

Tu les as supprimé????????????????? Edit : C:\WINDOWS\System32\scvhost.exe <--- c est bien un virus, j ai mal lu, j ai confondu avec sVChost.exe, j ai lu trop vite mea culpa

Ce ne sont pas du tout des virus Diana ca!!!!

Bon Donnie je prends la releve de Diana Applique cette procédure préliminaire, une fois terminé j analyserai ton rapport.

Bonsoir et bienvenu sur le forum sécurité de zebulon donnie Je confirme ton systeme est bien infecté. Attends l analyse de Diana

Re, c est bien mais tu peux encore désactiver ce service comme je te l ai dit :

bonsoir Diana C est plutot normal si tu utilises Firefox