Jack_Burton

Bonsoir, Tu peux la fixer sans probleme! Ton rapport est propre! As tu toujours des dysfonctionnements?

C est bien, Smitfraud a été supprimé! Ton rapport est a présent propre! Néanmoins il reste des lignes inutiles a fixer : Commence par désactiver le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans Menu Mode--->Mode avancé --->Outils--->Résident, ne pas cocher la case située devant TeaTimer. tu le réactiveras une fois les lignes fixées lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpE959.tmp (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". As tu toujours des dysfonctionnements?

Bonsoir, Pas néfaste! Mais inutile! Par contre, le rapport montre une infection! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -SaveNow 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [saveNow] C:\Program Files\SaveNow\SaveNow.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: stop messenger.bat Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\SaveNow<---supprime tout le dossier -c:\eied_s7.cab -c:\ex.cab 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Bonsoir, Non laisse les ceux la! Ils sont légitimes (je les ai aussi) Rien de grave! C est facile a remettre en place cela. Je vois que tu utilises Internet Explorer alors fais ceci : Tu vas dans "poste de travail", puis "panneau de configuration", ensuite a "options internet", puis va dans l onglet "programmes" puis cliques sur "rétablir les parametres web" puis "appliquer". Qu en est il? Est ce que cela a marché? As tu toujours des dysfonctionnements?

Bonsoir et bienvenu sur le forum sécurité de zebulon, 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi.

Bonsoir, C est une bonne chose Installer un vrai parfeu et pas la bouse infame livrée avec xp. Tu en trouveras 3 gratuits et performants dans les consignes ci-dessous :

Ok, As tu encore ces fichiers sur ton systeme : D:\WINDOWS\Downloaded Program Files\video-categorie.exe D:\WINDOWS\Downloaded Program Files\dialer.exe D:\WINDOWS\TEMP\nsi13F.exe Si c est le cas, supprime les en mode sans échec: 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : D:\WINDOWS\Downloaded Program Files\video-categorie.exe D:\WINDOWS\Downloaded Program Files\dialer.exe D:\WINDOWS\TEMP<---vide le dossier 4/ Redémarre en mode normal Alors, les as tu trouvé et supprimé? Qu en est il de tes dysfonctionnements?

Tu connais ce "metro.exe"? As tu un logiciel de ce nom? Si ce n est pas le cas supprime tout le dossier c:\document and settings\.......\mes documents\metro.RB0

Bonsoir et bienvenu sur le forum sécurité de zebulon, En effet tu es infecté. Je t invite a suivre dans un premier temps notre procédure préliminaire :

Bonjour, Je ne connais pas vraiment la CBox mais je doute fort qu elle fasse firewall intégré. Par contre, il est plus probable qu elle fasse office de routeur comme la freebox. Mais la encore je n en suis pas sur.

Oui tu peux sans probleme! coucou Angélique

Bonjour et bienvenu sur le forum sécurité de zebulon, Déja tu as 2 antivirus : F Secure & Avast! Désinstalles en un! Ensuite, applique la procédure préliminaire :

Salut, Dire bonjour en arrivant c est de trop? Applique la procédure préliminaire :

vive le Troll Le meilleur c est Ajax WC qui nettoie tout meme le calcaire. Aucune bestiole ne lui résiste

Ca doit etre des controles ActiveX... Passe par Kapersky : Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

Bonjour et bienvenu sur le forum sécurité de zebulon, 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi.

Re bonjour, Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Pas le probleme mais les problemes! Tu avais plusieurs dossiers infectés que je t ai fait supprimer! Le mode sans échec est conseillé afin de pouvoir supprimer plus facilement les malwares! Pourquoi cela? Dans ce mode, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. En mode de fonctionnement "sans échec", Microsoft Windows ne permet pas certaines fonctions, comme la connexion à Internet, le chargement des programmes au démarrage par exemple. Donc certains malwares ne seront plus en cours d utilisation ou n essayeront plus de se connecter sur le net, facilitant ainsi leur suppression!

Bon laisse tomber cette étape! C est pas le plus important. Poursuis les autres étapes de la procédure. On avisera plus tard pour le reste

Joyeux anniveraire juzeb

Re, c est bien mieux. Ton rapport est propre a présent. N oublie pas de changer de place hijackthis!! Installes un antivirus et un firewall comme je te l ai demandé! Regarde dans les "consignes de sécurité" en bas pres de ma signature! Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec un nouveau rapport hijackthis (afin de vérifier que tu as bien installé un antivirus et surtout un firewall)

Bonjour a tous, bonjour Jérôme92 & Sacles Je dirais Kaspersky anti hacker d apres le titre de la discussion

Révolution

Bon passe cette étape. On verra apres.

Bonjour, Ok, c est parti OPTIMISATION DU SYSTEME * Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans Menu Mode--->Mode avancé --->Outils--->Résident, ne pas cocher la case située devant TeaTimer Tu le réactiveras une fois l optimisation terminée lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : 1/ Programmes non essentiels au démarrage du systeme O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AlcFDMonitor] H:\WINDOWS\ALCFDRTM.EXE O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] H:\WINDOWS\system32\rmctrl.exe O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [PeerGuardian] H:\Program Files\PeerGuardian2\pg2.exe 2/ Lignes inutiles : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Services inutiles au démarrage du systeme : Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -InstallDriver Table Manager (IDriverT) -ATI Smart Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. le service iPod n est pas essentiel au démarrage mais je suppose que tu t en sers souvent donc je te le laisse 4/ Encore un peu plus loin dans l optimisation et la sécurisation : Je vois que tu utlises encore cette bouse d Internet Explorer. Je te conseille fortement de le changer pour un navigateur alternatif tel que Firefox. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu suis mon conseil tu pourras encore fixer ces lignes de ton rapport : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll et désinstaller via "panneau de configuration/ajout-suppression de programmes" la Toolbar MSN car Firefox integre en interne toutes les fonctions des diféfrentes Toolbar! 5/ Services windows : optimiser et sécuriser : Tu peux encore stopper certains servcies inutiles de Windows. Pour cela, sers toid e l excellent article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Cela jouera sur l optimisation du systeme et sa sécurisation. Voila, c est terminé. Tu peux réactiver le TeaTimer de Spybot