Jack_Burton

De rien! Je me fais un plaisir d aider les membres en "détresse" Si tu installes un autre antivirus, il te faudra nettoyer les restes de Norton Antivirus! Il en reste en effet d apres ce que je vois sur ton rapport hijackthis! Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -DefWatch -Norton AntiVirus Client Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Ensuite supprime le dossier suivant : -C:\Program Files\NavNT Bonne journée

Ton rapport est propre! C est parfait! Oui, t en fais pas! Nous ne conseillons que des logiciels gratuits sur zebulon! Pourquoi payer lorsque l on peut se protéger efficacement! Je peux te proposer 2 bons couples antivirus/firewall : - avast & Kerio - Antivir & ZoneAlarm Ne pas installer ZoneAlarm avec Avast, car ils ne sont pas compatibles Je te laisse avec ces consignes de sécurité dans lesquelles tu trouveras les liens de ces antivirus & firewalls et d autres tres bons logiciels pour te préserver des menaces sur internet : Bonnes fetes de fin d année a toi aussi

Bonjour a tous, bonjour Sheang & ipl Encore la présence de Look2Me sur ce rapport! Voila ce que tu vas faire : Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse accompagné d un nouveau rapport hijackthis

Le rapport est propre en effet! Pourrais tu me poster un rapport hijackthis en mode normal ? As tu toujours des dysfonctionnements? Il semblerait que non d apres ce que tu as écrit! Il va falloir songer a installer des logiciels de protection (firewall & antivirus)

Re bonjour a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -ISTbar 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing) O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\vziysq.exe O4 - HKLM\..\Run: [mswkork Service] msework.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKLM\..\RunServices: [mswkork Service] msework.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Aide mémoire.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...992be6d71d48cd1 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebpr...etup1.0.0.8.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\ISTbar<---supprime tout le dossier -C:\WINDOWS\System32\vziysq.exe -C:\WINDOWS\sachostx.exe -C:\WINDOWS\localNRD.dll -msework.exe ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! *O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE Il s agit vraisemblablement du ver W32/Rbot-EZ (voir ici)! Cela va etre délicat pour le supprimer car il utilise le meme nom d un processus légitime, a savoir IEXPLORE.EXE Recherche le processus IEXPLORE.EXE via "démarrer/rechercher/des fichiers ou des dossiers" ! Le processus légitime IEXPLORE.EXE se trouve dans les dossiers C:\Program Files\Internet Explorer et C:\WINDOWS\System32\dllcache! Si tu en trouves d autres ailleurs (et notamment dans C:\WINDOWS ou C:\WINDOWS\System32 ) supprime les!! 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mswkork Service] msework.exe<---supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [$WindowsRegKey%update] IEXPLORE.EXE<---supprime si présent [mswkork Service] msework.exe<---supprime si présent Ferme ensuite le registre. 8/ Lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Bonjour ipl, désolé, je ne t avais pas vu<-édition ipl : LOL pas de problème ! Tu étais là avant... j'ai bien essayé d'être plus rapide mais nada ! IceQube, je n avais pas lu les messages que tu avais posté hier, c est a présent chose faite! Vide la quarantaine de Norton

Bonjour a tous, IceQube, ton rapport montre encore de sérieux signes d infection! Je démarre une analyse, réponse dans un moment!

Bonjour, Je suis ravi que tout refonctionne

Bonsoir, Désolé pour l attente de la réponse, mais je suis pas trop disponible actuellement! Ton rapport Ewido est a présent propre! Tu peux réactiver ta restauration systeme en suivant ce tuto ! * Pour le firewall, je ne te conseille pas de le désactiver! Le firewall doit rester actif tout le temps! Si Sygate te fait ramer ta machine, prends en un autre! Lequel? Tout dépend du choix de ton antivirus! Si tu optes pour l antivirus Avast, prends Kerio en firewall (ZoneAlarm étant incompatible avec cet antivirus) Si tu optes pour l antivirus Antivir, choisis l antivirus ZoneAlarm! As tu toujours des dysfonctionnements?

Bonsoir, Ravi que tout fonctionne Merci pour tes mots gentils! Bonnes fetes de fin d année!

Re bonsoir, Ton rapport hijackthis est toujours aussi propre! Le rapport Ewido montre une possible infection de ta restauration systeme! Désactive donc provisoirement la restauration systeme, puis scanne une nouvelle fois avec Ewido! 1/ Désactive la restauration systeme a l aide de ce tutorial http://www.libellules.ch/desactiver_restauration.php 2/ Scanne a nouveau ton systeme avec Ewido puis postes moi le rapport (que je ne pourrais pas vérifier ce soir!) Oui c est tres bien! Un parfeu est essentiel pour assurer ta sécurité! Et Mozilla Firefox va te permettre de gagner en confort et en sécurité sur le net! Je te souhaite une bonne soirée!

Bon c est parfait le rapport est propre! Tu peux encore fixer ces lignes avec hijackthis en mode normal : lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll<---puisque tu as désinstallé SpySweeper, cette ligne n est plus utilise Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Supprime le dossier suivant si présent : -E:\Program Files\a2<---supprime tout le dossier As tu toujours des dysfonctionnements? j ai pu voir sur ton rapport que tu utilisais le navigateur Internet Explorer! Je te conseille fortement de le changer pour un alternatif tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Autre point : ton systeme n est pas du tout a jour : Un WindowsUpdate s impose donc! Tu as plus de 5 ans de retard et autant de failles dans ton systeme! Dernier point : je ne vois aucun parfeu (firewall), ni antivirus sur ton rapport! Tu dois en installer! Tu en trouveras des gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature! Bonne soirée

Bonsoir, Rien d infectueux sur ton dernier rapport! Oui A-squared = a ²! Etrange qu il ne fonctionne pas Tu devrais pourtant! On peut utiliser SpySweeper pendant 14 jours sans probleme! Bon tu peux remplacer le scan de SpySweeper par Ewido puisqu il est installé sur ton systeme! Désinstalle donc SpySweeper! Et désactive a² ou désinstalle le car il pourrait entrainer des incompatibilités avec Ewido qui fait la meme chose J attends un nouveau rapport hijackthis en mode normal de ta part! As tu encore des dysfonctionnements? Edit : désolé, j avais pas vu que c était moi qui t avait demandé un rapport hijackthis en mode sans échec! C est une erreur de ma part! J aurais du te le demander en mode normal! Désolé pour le désagrément

Tu peux donc fixer cette ligne alors! Si tu n as pas overclocké ta carte graphique cela ne sert a rien qu elle se lance au démarrage! Fixe la avec Hijackthis ou décoche la case correspondante avec MSConfig!

Cela m étonne tout de meme car ce n est absolument pas lié! Cette dll de nVidia correspond aux fréquences de la carte graphique! Elle apparait généralement lorsque l on overclocke (augmente les fréquences) de sa carte graphique! As tu fais cela?

Bonsoir Liée a ta carte graphique Nvidia! Grillé par Nico Bonsoir Nico et encore une fois : joyeux noel

C est pour les vidéos ou les images que tu as ce probleme? Si c est pour les vidéos il te faudrait peut etre les plug-in nécessaires genre macromédia flash etc etc

Re bonsoir, Effectivement le rapport est a présent propre! As tu encore des dysfonctionnements? Il semblerait que non : Oui fais le! Rajoute également un antivirus!

C est pas grave Angélique Mais la prochaine fois mets une phrase du style "je démarre une analyse, réponse dans un instant" afin d éviter que plusieurs personnes se mettent a rédiger une procédure! Au fait Angelique : JOYEUX NOEL

Re bonsoir a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Windows Ocx Service] winocx.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Windows Ocx Service] winocx.exe O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Fichiers communs\GMT<---supprime tout le dossier -winocx.exe ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Ocx Service] winocx.exe<---supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Windows Ocx Service] winocx.exe<---supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [Windows Ocx Service] winocx.exe<---supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices [Windows Ocx Service] winocx.exe<---supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Je ne vois aucun parfeu (firewall) & antivirus sur ce rapport! C est pourtant indispensable pour assurer sa sécurité! Tu trouveras des antivirus et firewall gratuits dans "les consignes de sécurité" en bas pres de ma signature! Bonsoir Angelique! Je comprends pas pourquoi tu as posté alors que j avais prévenu que je commençais une analyse!

Bonsoir et bienvenu sur le forum sécurité de zebulon, Joyeux noel Ton rapport montre des signes d infection! Je démarre une analyse, réponse dans un moment

Re bonsoir, Ok, - Spamihilator - Spampal - K9 tu peux aussi installer Outclock Ce dernier ne s integre pas a une messagerie mais il permet de surveiller et d'agir sur la boîte aux lettres directement chez le fournisseur d'accès. Donc sans télécharger préalablement le courrier. Tu ne verras que les 20 premieres lignes du mail pour te faire une idée du message et donc le qualifier de nocif ou pas sans le télécharger sur le systeme! Il garantit donc une sécurité plus importante que les autres logiciels! Tous ces logiciels sont gratuits

Re bonsoir, C est parfait! Je suis ravi que tout refonctionne Franchement, je te conseille fortement de changer ton navigateur! Tu verras, au niveau interface, il n y aura pas tellement de changement par rapport a IE! Mais tu gagneras en confort et surtout en sécurité! Y en a qui ont fait la fete jusqu a pas d heure hier Merci pour ces mots gentils! Bonne soirée et bonnes fetes de fin d année

Bonsoir et joyeux noel, Tu peux installer Mozilla Thunderbird, une messagerie qui integre en interne un anti-spam! Il est gratuit et en francais! tu t ai trompé de forum, tu aurais plutot du poster dans le forum software!

C est parfait! Le malware n est plus présent! As tu toujours des dysfonctionnements? As tu installé Firefox comme je te l ai conseillé?

Re bonjour megataupe C est une idée intéressante mais ca va demander beaucoup de temps et le résultat varie selon l OS! Faudrait peut etre payer Tesgaz pour le faire! Il a besoin d argent pour acheter une Testa-Rossa! Au pire, on lui prendra le modele "majorette"