Jack_Burton

Je t en ai trouvé déja 2 via google, j ai pas trop le temps de te chercher les autres, j ai des rapports a analyser. -Rootkithunter -Chrootkit

Je m en doutais un peu que la manip de pollux ne fonctionnerai pas, mais bon on a bien fait d essayer (de toute facon ca ne coutait rien). Suis la procédure de megataupe a présent bilatche Comme l as dit megataupe ce winnet est une vrai "ventouse", mais on va finir par y arriver !!! C est pas une BHO qui va avoir raison du forum sécurité de zeb non mais

Bonsoir Mike y a aucun risque pour ca, sur zebulon la solidarité regne Et meme si notre ami pollux devait s absenter, quelqu un prendrait le relais donc aucun soucis Allez hop, je m éclipse et je laisse la place a pollux

Tu vois en action la solidarité des membres de zebulon

Commence d abort par la manip de pollux, c est la plus rapide

Le probleme avec ce winnet c est que tu ne peux pas "tuer" son processus, et qu il tourne meme en mode sans échec. Je sais donc pas si ta manip fonctionnera pollux mais comme tu le dis toi meme ca ne coute rien d essayer. En tout cas merci de me porter main forte

merciiiiiiiiiiiiiiii megataupe de ton soutien, je commence a douter de mes compétences Et je déteste ne pas arriver a mes fins, je devais m absenter pour une course, mais je suis toujours la pour trouver une solution. bilatche, des que tu auras fais ce que je t ai dit suis la procédure de megataupe. En nous unissant nous parviendrons a vaincre mes amis, "un pour tous tous pour un"

Re, Je viens de trouver un autre logiciel qui pourrait nous etre utilise BHODemon qui fait la meme chose que Security Task Manager. Si ce dernier ne marche pas essaye avec BHODaemon dont tu trouveras un tutorial ici qui t explique de facon simple comment s en servir. Lorsque tu auras lancé BHO, tu auras la liste de tous les logiciels complémentaires chargés par Internet Explorer. Pour désactiver winnet, tu vas sur elle et tu désélectionnes la case de la colonne Enabled ? correspondante puis clique sur OK et referme BHODemon. Une BHO est une barre d outil qui se "greffe" a Internet Explorer. Certaines peuvent etre utilises comme la google toolbar d autres nuisibles comme cette "bip bip bip"<=== (cesuré) winnet.dll. Mais je ne désespere pas, on va finir par la supprimer

Il vaut mieux travailler en mode sans échec. Tu n as pas a etre désolé. Ce serait plutot a moi de l etre car je n arrive pas a supprimer ce fichier.

bilatche je dois aller faire une course, je ne peux continuer l analyse, je la reprendrais plus tard si personne n aura pris le relais. Désolé. Pour une capture d image, tu peux utiliser un logiciel spécifique comme XNview En attendant tu peux installer Security Task Manager, c est un logiciel qui répertorie toutes les BHO intégrées a Internet Explorer. Tu cherches celle en question liée a "winnet.dll" si présente et tu la désinstalles en cliquant en haut sur "remove". Ensuite poste un nouveau rapport si la désinstallation a été réussi.

Oui Hijackthis fait des sauvegardes des lignes fixées comme ca tu peux les restaurer s il y a un probleme. Ben je suppose qu il y a 2 comptes différents sur ton PC cela doit etre pour ca. -le mode administrateur : a tous les "pouvoirs", peut installer et désinstaller programmes... - autres comptes d utilisateurs avec criteres définis selon la configuration Bon la il commence a me porter sur les nerfs le winnet.dll Pourrais tu lancer Killprocess (en mode normal) et me faire une capture d image de la fenetre afin que je puisse voir les processus qui tournent?

j espere en tout cas c est l'objectif, soyons POSITIF!!!

Bon ok, on va "tuer" ce processus afin que tu puisses par la suite supprimer ce fichier. Je te cherche un logigiel adéquate, je pense a kill process par exemple. 1/ Télécharge KillProcess. 2/ Puis tu le décompresses 3/ Démarre en mode sans échec 4/ Lance Killprocess 5/ "Kill" le processus winnet.dll 6/ Supprime le fichier incriminé : -C:\WINDOWS\Cursors\winnet.dl 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Tu fais tout en mode sans échec???

Re Neofitos Il vaut mieux désinstaller complement l application avant d installer une nouvelle version meme si la plupart du temps cela ne pose aucun probleme.

Bonjour a tous, bonjour neofitos & ibib123 Il est meme conseillé de rajouter un firewall logiciel car ta livebox ne filtre que les flux entrants.

Re, Le ver est parti c est déja une tres bonne chose. 1/ Télécharge et installe CWShredder dans un répertoire dédié 2/ Démarre en mode sans échec 3/ Utilisation de CWShredder : - fermer toutes les fenêtres - lance CWShredder et clique sur "Fix". 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812EB50A834} - C:\WINDOWS\Cursors\winnet.dll O20 - Winlogon Notify: winnet - C:\WINDOWS\Cursors\winnet.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Suppression du fichier incriminé (s il existe encore) par l'Explorateur Windows : -C:\WINDOWS\Cursors\winnet.dll 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit Non pas encore, tu remettras tout a la fin lorsqu il n y aura plus de saleté.

Non java n a rien d infectueux, c est juste qu il n a pas besoin de démarrer au lancement de ta machine. Ce petit logiciel permet d éxécuter les scripts et notamment ceux des tchats comme tu l as dit. Et oui il continuera de fonctionner. Le fait de fixer la ligne java ne va pas le supprimer, cela va juste l empecher de démarrer au lancement. Tu pourras sans aucun probleme continuer a aller sur les tchats et sur les sites qui fonctionnent en java.

C est n est pas directX, il porte ce nom pour faire "sérieux" afin que l utilisateur ne le supprime pas. Regarde ici tu comprendras que c est un vilain ver qu il faut éradiquer. De plus le processus "PDSched.exe" n existe pas pour DirectX. Par ailleurs, en faisant les mises a jour WindowsUpdate, tu aurais pu l éviter mais on verra ca plus tard....

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812EB50A834} - C:\WINDOWS\Cursors\winnet.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB O20 - Winlogon Notify: winnet - C:\WINDOWS\Cursors\winnet.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\Cursors\winnet.dll 6/ Nettoyage du ver WORM_SDBOT.CN dans la base de registre : Démarrer -> Exécuter -> tape regedit et va successivement à : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run supprime si présent: Microsoft DirectX = "PDSched.exe" HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run supprime si présent: Microsoft DirectX = "PDSched.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices supprime si présent: Microsoft DirectX = "PDSched.exe" Ferme ensuite la base de registre 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour et bienvenu sur le forum sécurité bilatche J analyse ton rapport, réponse dans un moment

Je ne vois plus rien d infecteux dans ton dernier rapport. Je vois 2 antivirus dans ton rapport. Penses a en désinstaller un car 2 antivirus qui tournent en temps réel ne font pas bon ménage. Je ne vois aucun firewall. Je te conseille FORTEMENT d en installer un surtout si tu utilises la passoire livrée avec Win XP. Tu en trouveras 3 gratuits dans "les consignes de sécurité" en bas pres de ma signature. Pour chacun d eux tu trouveras des tutoriaux. Si tu optes pour ZoneAlarm, tu pourras le configurer avec l excellent tutorial de Tesgaz qui est tres bien fait et tres bien illustré avec captures de fenetre. As tu toujours des dysfonctionnements?? Edit : penses a installer les correctifs via WindowsUpdate

Il est ou le nouveau rapport??? Je ne le vois pas!

Bonjour zutrong et bienvenu sur le forum de zebulon Quellle utilisation veux tu faire de ton pc?? Car voyant ton processeur, meme en l overclockant, tu ne pourras pas jouer aux jeux vidéos ni meme faire de montages vidéos par exemple.

A ton service lancien