Jack_Burton

BON ANNIVERSAIRE S.Birkoff

Salut, Tu as la bonne version! Au bout de 30 jours, tu perdras certaines options (pas vraiment essentielles si tu utilises un navigateur sécurisé tel que Firefox avec les extensions NoScript et Adblock)! Mais le firewall fonctionnera encore tres bien et sera illimité dans le temps!

Bonjour, As tu bien appliqué la procédure? mssearchnet.exe est toujours présent!! Nous allons reprendre : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge Killbox Ferme toutes les applications en cour et Lance killbox.exe Lance le et copie/colle le chemin du dossier dans la fenetre : C:\WINDOWS\system32\mssearchnet.exe Coche l'option "delete on reboot" et clic sur "Kill files" Ton ordinateur va redémarrer, c'est normal. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\mssearchnet.exe -C:\WINDOWS\system32\mscornet.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour, Le rapport est propre! Le gestionnaire des taches est normal! Ewido a bien travaillé! Il a supprimé quelques saletés! Qu est ce qui te fais dire ca? As tu des dysfonctionenments particuliers?

Bonjour, Le rapport est propre! OUI !!! C est INDISPENSABLE et beaucoup important que l antivirus! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature! Ne prends pas ZoneAlarm! Il est incompatible avec Avast Je te conseille plutot Kerio, qui travaille tres bien avec Avast! Configure le avec le tuto que tu trouveras également dans les consignes! C est normal, t en fais pas! Tu ne pourras pas les supprimer! As tu des dysfonctionnements?

Bonjour a tous, cram66, il fallait poster le rapport sur la 1ere discussion : http://forum.zebulon.fr/index.php?showtopic=83976 Bon, Ewido a tres bien travaillé! Comme te le dit Tornado, tu devrais désinstaller Emule, qui est source d infections virales! Par ailleurs, les logiciels Peer to Peer sont contraires a la charte du forum! As tu toujours des dysfonctionnements apres le scan de Ewido?

Ben oui, le rapport est propre, aucun doute la dessus! Nous pouvons scanner ton systeme avec eScan si tu veux! Il s agit d un antivirus tres puissant en mode sans échec! Cependant, son scan est assez long, il y a de fortes chances que je ne sois plus connecté lorsque tu auras fini! Il te faudra attendre demain ma réponse, ou bien l arrivée d un conseiller insomniaque (n est ce pas Charly ) pour en avoir l interprétation! Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Re, J ai trouvé ce que c est! C est le logiciel Advanced System Optimizer V2 de Systweak! Voir ici : http://www.systweak.com/ Connais tu ce logiciel? est ce toi qui l as installé? Il ne semble pas etre infectueux d apres ce que j ai trouvé sur lui! Le rapport Ewido est propre!

Bonsoir et bienvenu sur le forum sécurité de zebulon, Ton rapport montre des signes d infection! Je t invite a suivre notre procédure préliminaire dans un premier temps :

Bonsoir, Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Bonsoir, Mis a part des lignes inutiles, rien d infectueux sur ce rapport! L extinction ne se fait pas car il y a peut etre beaucoup de processus en cours, ou que le systeme a été longtemps sous tension, donc il a du mal a arreter et a vider completement la mémoire! Je vais te faire scanner ton systeme avec Ewido tout de meme : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonsoir, Normal qu il y avait une incompatibilité! Norton Internet Security integre déja un firewall!! Il ne faut pas installer 2 firewall sur le meme systeme! C est normal que le mode sans échec soit long a démarrer! Normalement, il devrait mettre environ 5 minutes! 20 minutes c est anormal en effet! A moins que tu sois un peu marseillais (moi je le suis ) et que tu exageres Je vais te faire scanner ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonsoir, Je sais pas! En tout cas il n y a aucune trace de Vundo sur ton rapport! Aucune trace de Conhook non plus sur ce rapport! Il y a quelques progres mais cela ne remplacera jamais une analyse humaine! D autant plus, que le robot ne fait qu analyser, il ne propose aucune procédure! Donc l intervention humaine est toujours nécessaire! Fais en un tout de meme je te prie! Certainement une fausse alerte! Il n y a rien d infectueux sur ton rapport! Je ne vois que des lignes inutiles, rien d autres! Connais tu ce logiciel : Systweak\ASO 2??

Re salut, Ton rapport montre des signes d infection! 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MyWebSearch Email Plugin et/ou MyWebSearch 2/ Applique la procédure préliminaire :

Bonsoir, Ton rapport est propre! Il n y a qu une seule chose que je ne connais pas : O4 - HKCU\..\Run: [startup Manager] C:\Documents and Settings\Compte principal mb\Application Data\Systweak\ASO 2\smstartUp manager.exe Cela ne me semble pas infectueux! Sur aucun forum de sécurité on ne le fait supprimer! Cependant, j aimerais que tu scannes ce processus : C:\Documents and Settings\Compte principal mb\Application Data\Systweak\ASO 2\smstartUp manager.exe avec le Virusscan de jotti puis poste moi le rapport généré! Je voudrais également que tu scannes ton systeme avec Ewido que tu disposes déja : Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

Non c est bon!! Ne fais rien pour le moment! Attends, je te prépare une autre procédure! Le rapport en mode normal montre d autres infections! Je démarre une analyse, réponse dans un moment! Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Alain\LOCALS~1\Temp\delus.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\mssearchnet.exe -C:\WINDOWS\system32\mscornet.exe -C:\DOCUME~1\Alain\LOCALS~1\Temp<---vide le dossier 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Bonsoir, Ton rapport est propre! Quel CD exactement? C est plutot rare un CD infecté ( a part les rootkit de Monsieur Sony ) Postes moi un rapport en mode normal s il te pait Je vais te faire scanner ton systeme avec Ewido : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\mscornet.exe 5/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 6/ Redémarre en mode normal et poste le rapport de Ewido

Salut, Et dire "bonsoir" en arrivant c est de trop... J en veux pas! Je te le laisse! Reviens lorsque tu auras appris les bonnes manieres!

Antivir par exemple!

Salut Krystyna, Le webshield d avast est incompatible avec le parfeu ZoneAlarm! Il faut donc le désactiver pour que tout fonctionne sans probleme! Avec Avast, il est préférable d installer Kerio!

Bonsoir, Ton rapport est propre! Tu peux néanmoins fixer ces lignes et supprimer le processus de désinstallation de Antivir qui est toujours présent : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Supprimer cette entrée O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\RunOnce: [delus] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135701461281 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.metaboli.fr/components/Metaboli.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135772874015 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Vide le dossier suivant : D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp<---vide le dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Pourquoi avoir posté un rapport? As tu des dysfonctionnements?

Salut, Je te déconseille ZoneAlarm avec Avast! Ils sont incompatibles tous les 2!

Oula!!! De quoi parles tu? Apparemment t es completement largué la! Hijackthis est gratuit! Tu le télécharges, par exemple sur zebulon et tu appliques la procédure que je t ai indiqué! Ensuite tu postes le résultat sur le forum analyse des rapports hijackthis

Regarde s il n y a pas d autres logiciels du meme genre! Edit : bonjour boris21

Re bonjour, Oui, un zebulonien pourra t aider mais pas dans le forum sécurité! Pose ta question sur le bon forum, a savoir software