Jack_Burton

Bonjour a tous, bonjour megataupe Cela tient surtout du fait qu ils n utilisent pas le moteur de IE aussi. Toute la différence vient de la.

Bonjour Gabriello Hier dans la procédure que je t ai demandé de suivre, j ai oublié un petit truc. Rien de grave, juste de supprimer un fichier. Lorsque tu auras fini suis cette petite procédure : 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Suppression du fichier incriminé (s il existe encore) : -C:\WINDOWS\settings.exe c est cela que j ai oublié de te dire hier 5/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : encore désolé pour ce petit oubli.

excellent

C est pas sérieux tout ca Charly !!! ...moi je regarde a coté " y a que la vérité qui compte"

Je suis tout a fait d accord avec toi megataupe

Dommage que je ne t ai pas connu avant, je t aurais bien demandé de me faire mes devoirs d anglais a l époque ou j étais au college

"surpasse, surpasse" c est vite dit. Dans le domaine de la bureautique, compression, convertion... les processeurs Intel font la différence. Tout dépend de l usage que l on veut faire de son pc aussi.

Oula oui, rien que de l imaginer j en ai des frissons dans le dos Arf c est malin megataupe, je vais faire des cauchemards cette nuit !!!

Bonsoir megataupe Ben la seule facon pour qu il n y ait plus de failles de sécurité au navigateur de Grosoft serait de racheter Firefox et encore il pourrait nous le pourrir comme l antispyware de giant

Bonsoir a tous, bonsoir megataupe, charly (encore une fois ),Médicus 33,gabriello73 & ipl_001 Je suppose que tu a écris ca en voyant la manip que j ai demandé a gabriello73 de faire en 7eme partie de mon analyse. J ai trouvé la solution au "probleme MS-DOS.pif" sur un autre site, et afin de l enlever il faudra pourtant passer par la base de registre sinon il reviendra sans cesse.

Re 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/ Désinstalle via "panneau de configuration/suppression de programmes" le logiciel suivant: -SurfAccuracy 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [sWOD] C:\WINDOWS\SWOD.exe O4 - HKLM\..\Run: [PMET] C:\WINDOWS\SWOD.exe O4 - HKLM\..\Run: [elos] C:\WINDOWS\SWOD.exe O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKLM\..\Run: [system service65] C:\WINDOWS\etb\pokapoka65.exe O4 - HKLM\..\Run: [system service66] C:\WINDOWS\etb\pokapoka66.exe O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://applications.nmpp.fr/spot/inc/ScriptX.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://www.advnt01.com/dialer/internazionale_ver15.CAB O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\SWOD.exe -C:\WINDOWS\etb\pokapoka65.exe <== supprime tout le dossier "etb" -C:\Program Files\SurfAccuracy <=== supprime tout le dossier -C:\WINDOWS\wordpad.exe 7/ Nettoyage du ver W32/Rbot-AMR dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement à HKCU\Software\Microsoft\Windows\CurrentVersion\Run supprime si présent: MS-DOS Service MS-DOS.pif HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run supprime si présent: MS-DOS Service MS-DOS.pif HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices supprime si présent: MS-DOS Service MS-DOS.pif HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices supprime si présent: MS-DOS Service MS-DOS.pif HKCU\SYSTEM\CurrentControlSet\Control\Lsa supprime si présent: MS-DOS Service MS-DOS.pif HKLM\SYSTEM\CurrentControlSet\Control\Lsa supprime si présent: MS-DOS Service MS-DOS.pif HKCU\Software\Microsoft\OLE supprime si présent: MS-DOS Service MS-DOS.pif HKLM\SOFTWARE\Microsoft\Ole supprime si présent: MS-DOS Service MS-DOS.pif Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : Les correctifs des failles du système d'exploitation utilisées par W32/Rbot-AMR sont disponibles sur le site web de Microsoft aux liens suivants : MS04-012, MS05-039 et MS04-007

Bon en attendant que mon ami Charly prenne son diner (bon app Charly ), je vais analyser ton rapport gabriello73. Réponse dans un petit moment

Avant de formater applique la procédure que t as donné megataupe on sait jamais !!! (sinon on se sera cassé la tete pour rien...). Le formatage doit etre envisagé lorsqu il n y a plus aucune solution , or justement megataupe ta montré peut etre une planche de salut

Je sais pas si tu pourras les récupérer, je vais essayer de chercher une solution sur le net mais je te promets rien. J ai trouvé déja quelques cas via google mais ils ont du se débarrasser de leurs exe, ils n ont pas pu les récupérer... Edit : Coucou megataupe Ben voila kukrapok, peut etre que ton sauveur s appelle megataupe j espere que cela marchera. Tiens nous au courant

C est rien de bien grave ca, juste un petit cookie de rien du tout Tu t en chopes des que tu vas sur le net, c est pas bien méchant. Il suffit de vider ses fichiers temp régulierement. Pour cela tu peux utiliser des logiciels comme CCleaner ou BeClean.

Au fait kukrapok tes .exe sont toujours corrompus?

Effectivement la ca change tout Ca m étonne que ZoneAlarm te ralentisse ton systeme alors. Rien ne dis que cela vienne de lui. Peut etre que tes ralentissements viennent du fait que beaucoup de logiciels et services de windows se lancent au démarrage.

Je ne te certifie pas que ton PC n est plus infecté. Je te dis juste que ton rapport est propre. Mais comme je le dis souvent un rapport propre ne signifie pas obligatoirement PC non infecté. Tu peux faire un scan avec Ewido qui est gratuit pendant 2 semaines.

C est un peu normal qu il ralentisse ton démarrage surtout si tu ne disposes que de 256Mo d apres ce que j ai vu sur ta fiche. Ton processeur est également tres faible. Je peux te conseiller Antivir en antivirus a la fois léger et gratuit. Certes il est en anglais mais tu pourras le configurer avec le tutorial de Tesgaz.. Celui ci est tres bien fait et tres bien illustré. Pour le firewall, c est une question de gout. ZoneAlarm est tres bien mais prend certaines ressources il est vrai. J utilises pour ma part Kerio 2.1.5 téléchargeable sur gratilog.net (un patch pour le mettre en francais est également sur le site). Tu trouveras 2 tuto pour ce firewall a ces adresses : - http://www.firewall-net.com/tools/firewall...wall=kerio&l=fr - http://www.xperience-fr.net/tutorial.php?tutorial=11104 Ce firewall est ancien (2003) mais tres efficace et léger (moins de 4 Mo de ram).

Sur ton dernier rapport je ne vois plus rien d infecteux. N oublie pas que tu as 2 antivirus, penses a en désinstaller un car 2 antivirus en temps réel ne font pas bon ménage. Je ne vois pas la trace de firewall, je te conseille d en installer un si tu n en as pas ou si tu utilises la passoire livrée avec winXP. Tu en trouveras 2 gratuits et efficaces dans "les consignes de sécurité" en bas pres de ma signature. Si tu optes pour ZoneAlarm tu pourras le configurer avec l excellent tutorial de Tesgaz.

Re 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O4 - HKCU\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -tscupgrd.exe<=== dans C:\WINNT\system32 -LSD<== probablement dans system32, utilises la fonction recherchée de windows via "démarrer/rechercher" et supprime ce dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 8/ As-tu toujours les dysfonctionnements que tu évoquais lors de ton dernier message?

J analyse ton rapport réponse dans un petit moment

Bonjour kukrapok Peux tu me poster un rapport Hijackthis s il te plait?

Re Bon, je vois déja 2 antivirus sur ton rapport, je suppose que tu as installé antivir pour la procédure, mais il était dit qu il fallait le désinstaller a la fin, chose que je te conseille de faire car 2 antivirus qui travaillent en temps réel est source d incompatibilité. Tu peux fixer cette ligne : O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe Concernant cette ligne "O15 - Trusted IP range: 67.19.178.84 (HKLM)" <=== il s agit d un site de confiance, cela dit je te conseille également de la fixer car elle n est pas tres "explicite". A part ca, rien de suspect dans ton rapport. Penses a désinstaller un antivirus et a installer un firewall car je n en vois pas sur ton rapport.

Bonjour rimbaut J analyse ton rapport, réponse dans un moment