Jack_Burton

Bonjour 256JMAN & Roban, Roban, tu n as qu a nous poster un rapport Hijackthis! Nous verrons ainsi les programmes qui se lancent au démarrage et nous te dirons quels sont ceux qui ne sont pas nécéssaires!

Re bonjour, Ok, Ce rapport est propre! Tu peux fixer ces lignes inutiles si tu veux : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125247896998 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab As tu toujours des dysfonctionnements sur ton autre systeme?

Re bonjour, Je démarre une analyse de ton rapport, réponse dans un moment Ton rapport est propre! Je ne pense pas que ton probleme vienne d une infection virale! Pour nous en assurer, je vais te demander de scanner ton systeme avec le logiciel Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer As tu eu ce message lorsque tu as utilisé un logiciel précis? Si oui, lequel?

Bonjour, Ce ne sont pas des dossiers! Ce sont des fichiers! Pourquoi veux tu les supprimer?? Ils peuvent etre utiles! Tu peux les supprimer en cliquant dessus et appuyer sur la touche [suppr] puis vide la poubelle!

Bonjour manu_83, Tu n aurais pas du reformater immédiatement! Nous n aurions peut etre pu éviter cela! Le formatage est a utiliser qu en dernier recours, lorsqu il n y a plus de solution envisageable! Hors, ce n était pas le cas ici, nous ne les avions pas toutes essayé!

Bonjour gillmaxx, desktop.ini : définition de microsoft : Les fichiers Desktop.ini stockent des informations sur la manière dont les dossiers de fichiers et leur contenu s’affichent lorsqu’un utilisateur les parcourt. Les fichiers Desktop.ini ne sont pas nécessaires pour afficher un dossier et ne sont pas présents dans chaque dossier. Lorsqu’un dossier contient un fichier desktop.ini, les informations contenues dans ce fichier peuvent varier selon les applications qui ont accédé à ce dossier. Par exemple, Windows Explorer peut utiliser un fichier desktop.ini pour stocker le nom et l’emplacement de l’icône qui représente le dossier, le texte d'info-bulle à afficher lorsque le pointeur de la souris passe au-dessus du dossier, ou des informations sur la manière d’afficher les fichiers contenus dans le dossier. thumbs.db : définition : Ce fichier n'apparaît que si vous avez activer l'option Aficher les dossiers cachés. Qu'est-ce que Thumbs.db ? Pour afficher des miniatures sans perte de temps, Windows crée par défaut des fichiers cachés (Thumbs.db) dans chacun des dossiers que vous utilisez. Si vous le supprimez, par défaut Windows le reconstruira automatiquement. Si vous voulez économiser de l'espace disque alors vous devrez désactiver la construction des fichiers Thumbs.db.

Bonjour, Effectivement, ton systeme est bien infecté! As tu effectué la procédure préliminaire? Si ce n est pas le cas, applique la!

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton systeme est bien infecté, notamment par Smitfraud! Nous allons devoir agir en plusieurs temps! 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode sans échec que tu posteras aussi.

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton systeme est infecté, notamment par Lop.com installé par les sponsors de MessengerPlus3! Voila ce que tu vas faire dans un premier temps : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MessengerPlus! 3<---- tu le réinstalleras ultérieurement sans les sponsors 2/ Applique la procédure préliminaire :

Bonjour et bienvenu sur le forum sécurité de zebulon, Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Bonjour raphelo, bonjour BipBip, merci de m avoir relayé Bon, voila ce que tu vas faire : 1/ Démarre en mode sans échec 2/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: - Navigation étendue et définition (Connexion dictionnaire) - Friend ® Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ Supprime le fichier suivant : C:\WINDOWS\system32\Weather.exe A part cela, ton rapport est propre! As tu toujours des dysfonctionnements?

Salut, Arrete de faire des sujets doublons http://forum.zebulon.fr/index.php?showtopic=81242 http://forum.zebulon.fr/index.php?showtopic=81061 En plus je t avais demandé de scanner ton systeme avec eScan Antivirus et de poster le rapport, tu ne l as meme pas fait! Tu veux que l on t aide, mais tu ne respectes meme pas les regles et les consignes!!!

Bonsoir, J utilise le mot "fixer" (mot employé par le logiciel hijackthis) pour arreter un processus en ligne 04 sur un rapport hijackthis! Il s agit d éviter a ce qu un programme se lance au démarrage du systeme! Mais pour un service (en ligne 023 d un rapport hijackthis), cela ne sert a rien de fixer la ligne car celle-ci reviendra a chaque fois! Un service s arrete différemment! Il faut le stopper en utilisant cette méthode par exemple : exemple avec HPZipm12 car tu n as plus d imprimante HP Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Pml Driver HPZ12 - HP Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Rien du tout! L optimisation du systeme jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

Bonsoir a tous, Personnellement, je ne risque absolument rien en le laissant en "lecture normale"! Aucun spyware ne pourrait me le modifier! Pour ceux qui ont une "bonne" protection, il n est pas nécessaire de le mettre en "lecture seule" Mais il est vrai que pour ceux que n ont pas de protection ou une protection déficiente, cela peut garantir une précaution!

Le mien n est pas en "lecture seule" Tesgaz! Ni le fichier host d origine!

Re bonsoir a tous, bonsoir le canard, megataupe & Tesgaz, Tu peux fixer encore ces lignes si tu utilises Firefox ou Opera : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens et fixe encore cette ligne que j avais oublié tout a l heure : O18 - Protocol: msnim - 0 - (no file) Non

Re bonjour, C est bien ce que je pensais! Ewido n a trouvé que des cookies, donc rien d infectueux! C était bien une fausse alerte de ton antivirus!

Bonjour le canard, rebonjour megataupe le canard, tu peux fixer ces lignes : O1 - Hosts: .com et .net ! O1 - Hosts: 1270.1 www.66.250.74.25 O1 - Hosts: 1.1 www.66.77.141.20.77.141.207 O1 - Hosts: 1277.25.47.0.0.1 www.66.70.66.7.5.416 O1 - Hosts: 1277.255.92 O1 - Hosts: 1270.18.25.124 O1 - Hosts: 1277811062 O1 - Hosts: 0 O1 - Hosts: . O1 - Hosts: 1.1 www6love.com250.74.25 O1 - Hosts: 1.1 www6nsex.com250.74.25 O1 - Hosts: 1.1 www6sex.org250.74.25 O1 - Hosts: 1.1 ww66.2551.10. O1 - Hosts: 0 O1 - Hosts: 11 O1 - Hosts: .45 O1 - Hosts: 11 O1 - Hosts: 127.6 O1 - Hosts: 5.46 O1 - Hosts: 5.4 O1 - Hosts: 618 O1 - Hosts: 1.171 O1 - Hosts: 9.50.44 O1 - Hosts: 1.1 ww9-babes0com250.74.25 O1 - Hosts: 1.1 ww9-free-adult-site.com250.74.25 O1 - Hosts: 1.1 ww9-porn.com250.74.25 O1 - Hosts: 1.1 ww9-sex-pics0com250.74.25 O1 - Hosts: 1.1 ww9-x.com250.74.25 O1 - Hosts: 1.1 ww925 O1 - Hosts: 411.2 O1 - Hosts: 43.69 O1 - Hosts: 51.94 O1 - Hosts: 52.42 O1 - Hosts: 7.9 O1 - Hosts: 796.99 O1 - Hosts: 798.250 O1 - Hosts: 2.11 O1 - Hosts: 81.162 O1 - Hosts: 8.150 O1 - Hosts: 840.1 O1 - Hosts: 85.42 O1 - Hosts: 858.34 O1 - Hosts: 858.350 O1 - Hosts: 9.17www.66.40.48.90 O1 - Hosts: 1925 O1 - Hosts: .02 O1 - Hosts: .215 O1 - Hosts: .02 O1 - Hosts: .41 O1 - Hosts: .1.69 O1 - Hosts: .21.29 O1 - Hosts: .244. O1 - Hosts: 89.227 O1 - Hosts: .33.25 O1 - Hosts: .346.2www.66.40.48.90 O1 - Hosts: 1925 O1 - Hosts: .35.78 O1 - Hosts: 56.12www.66.40.48.90 O1 - Hosts: 1921.610.69 O1 - Hosts: 1921.610.36 O1 - Hosts: 1921.610.8 O1 - Hosts: 1921.72.429 O1 - Hosts: 1921.72.33 O1 - Hosts: 1921.72.9 O1 - Hosts: 127921.29.128 O1 - Hosts: 2.28 O1 - Hosts: 2.22 O1 - Hosts: 2.235 O1 - Hosts: 2.22 O1 - Hosts: 2.52 O1 - Hosts: 2.58 O1 - Hosts: 2.5 O1 - Hosts: 2.812 O1 - Hosts: 2.2 O1 - Hosts: 3.13 O1 - Hosts: 3.132 O1 - Hosts: 3.12 O1 - Hosts: 3.128 O1 - Hosts: 381 O1 - Hosts: 11 O1 - Hosts: 381 O1 - Hosts: 9 O1 - Hosts: 3817 O1 - Hosts: 3817 O1 - Hosts: 381712 O1 - Hosts: 60.34 O1 - Hosts: 60.45 O1 - Hosts: 60.12 O1 - Hosts: 60.62 O1 - Hosts: 60.5 O1 - Hosts: 60.3 O1 - Hosts: 60.91 O1 - Hosts: 60.9 O1 - Hosts: 3818 O1 - Hosts: 381 O1 - Hosts: 381 O1 - Hosts: 2 O1 - Hosts: 60124 O1 - Hosts: 60125 O1 - Hosts: 60.69 O1 - Hosts: 6052 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file) O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204<---elle reviendra a chaque fois que tu iras sur WindowsUpdate

Bonjour ici ou ici via google 2 sec de recherche

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport est propre! Tu peux néanmoins fixer ces lignes inutiles de ton rapport : lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120076081546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125954406687 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ensuite reconfigure ta page de démarrage dans ton navigateur web Concernant ton probleme, il est fort probable que cela soit une fausse alerte de ton antivirus comme il y en a tres souvent! Pour nous en assurer fais ceci : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Non ca ne rentrera pas en conflit! Escan n a pas de protection résidente (a temps réel), il ne sert qu a scanner un systeme!

Bonjour et bienvenu sur le forum sécurité de zebulon, O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<----lié a ta carte graphique Nvidia! Processus non essentiel que l on peut fixer pour optimiser O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe<--- service lié a InstallShield de Macrovision Corporation! Service non essentiel que l on peut stopper O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe<----service lié a un produit (imprimante) Hewlett-Packard! Service non essentiel que l on peut également stopper Nous pouvons optimiser ton systeme! Il y a bcp de lignes superflues! Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

Bonjour megataupe Ok, merci du renseignement Maintenant, il n y a plus qu a attendre la version Moox

Re bonjour lucdemarseille, Je vais te faire scanner ton systeme avec eScan Antivirus Toolkit, tres efficace en mode sans échec! Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Edit : lorsqu un modérateur passera dans le coin, pourra t il regrouper les 2 discussions http://forum.zebulon.fr/index.php?showtopic=81061, merci

Bonjour cricri, rebonjour S.Birkoff Je ne suis pas totalement sur que les extensions NoScript & Adblock fonctionnent sur la derniere version de Firefox (la v1.5)! Quelqu un aurait une réponse a cela? Si cela ne fonctionne pas, installe la version 1.07 de Firefox!