Jack_Burton

Oula!!! Tu peux me tutoyer Voila, encore une nouvelle fois, Ewido a tres bien travaillé! Il a détecté sur ton systeme 2 trojans tres néfastes Ce logiciel est vraiment excellent (oui oui, je fais de la pub ) As tu toujours des dysfonctionnements?

Bonjour, Je te conseille mais tu n écoutes pas!!! Je t ai demandé de mettre hijackthis dans un autre dossier puis de scanner ton systeme avec Ewido :

Bonsoir, Oui tu as tres bien fait de ne passer le supprimer! J ai confondu avec ca! Je suis désolé pour cette erreur! EasyCleaner est un logiciel sur! Tu peux supprimer tout ce qu il trouve! Ton rapport est propre! Tu peux encore fixer cette ligne inutile : O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) As tu toujours des dysfonctionnements? Edit : je ne peux pas rester davantage ce soir! Je reviendrais demain! Un autre membre s occupera de toi! Bonne soirée

Ca c est du post tres clair Edit : bonsoir Médicus 33

Es tu allé sur Windows Update? Te propose t il de nouvelles mises a jour critiques a installer sur ton systeme? C est pas une raison! Tu peux tres bien le remplacer des maintenant! C est vrai que cela semble etre "rageant" de devoir mettre de coté un logiciel que l on a payé mais si celui-ci n est pas a la hauteur, mieux vaut ne pas attendre avant de le remplacer! Surtout que les alternatives gratuites et efficaces ne manquent pas! Je connais tres bien PC-Cillin (beau papa et mon frere, tout 2 professeurs, l ont installé sur leur machine! En effet, les enseignants de l éducation nationale ont recu une licence gratuite pour cette suite de sécurité) et je ne le trouve pas du tout performante, surtout le firewall intégré qui ne propose aucune option de configuration!

Bonsoir a tous, Bonsoir S.Birkoff Je suis du meme avis que S.Birkoff! Déja tu aurais du poster a la suite de la 1ere discussion! Et le titre que tu as donné a cette discussion est vraiment déplacé et irrespectueux du temps que t a consacré BipBip! Je te conseille vivement de modifier ce titre!

Re bonjour, Charles Que veux tu dire? Partager ton imprimante dans un réseau local, entre 2 ou plusieurs PC? Si c est le cas regarde si la case "partage de fichiers et d imprimantes pour les réseaux Microsoft" est bien cochée comme sur cette photo : Pour y acceder : Tout d'abord cliquez sur "démarrer", "panneau de configuration", "connexions réseau". Une fois arrivé à l'écran de "connexions réseaux", faites un clic droit sur votre "connexion au réseau local" et cliquez sur "propriétés". Je pense que Charles pense a la meme chose que moi! Désinstaller le pilote de ton imprimante et le réinstaller!

Re bonjour, Comme je te l ai dit, si tu as le service pack 2 ce patch doit déja se trouver sur ton systeme! Tu peux faire un windows Update afin de voir si celui-ci indique l absences de patchs critiques sur ton systeme! Si c est le cas installe les, sinon ca veut dire que ton systeme est parfaitement a jour! Dans ce cas la, ca voudra dire que l alerte de PC-Cillin est infondée! Si voir cette alerte te "saoule" rien ne t empeche de désinstaller cet antivirus pour un gratuit efficace et léger tel que Avast (ou Antivir)

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -GameCam SE 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {FF3BCDE4-5B8D-4F91-B71A-9D844524A5B4} - C:\WINNT\system32\bcgl.dll (file missing) O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [install_BlueDSL] D:\Install.exe wifi O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [aupd] C:\WINNT\system32\sywsvcs.exe O4 - Global Startup: Ask Harrap's Shorter.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Reality Fusion GameCam SE.lnk = C:\PROGRA~1\PHILIP~1\GameCam SE\Program\RFTray.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200305...meInstaller.exe O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://geotoo.mkm-wpe.net/activex/AxisCamControl.ocx O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR.cab O18 - Filter: text/html - {FBCF4407-0B7B-42B2-AAC8-FF9F2E6AE051} - C:\WINNT\system32\bcgl.dll O18 - Filter: text/plain - {FBCF4407-0B7B-42B2-AAC8-FF9F2E6AE051} - C:\WINNT\system32\bcgl.dll O21 - SSODL: IjUKSbtWf - {DC6796B4-76CD-3C1E-3D9F-07A8B7C9CE2C} - C:\WINNT\system32\uwdzs.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINNT\system32\bcgl.dll -D:\Install.exe -C:\WINNT\system32\sywsvcs.exe -C:\WINNT\system32\uwdzs.dll -C:\PROGRA~1\PHILIP~1\GameCam SE<---supprime tout le dossier 7/ Exécute About:Buster à deux reprises 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Si, la procédure a été nécessaire! Bon, a présent fais ceci: Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Bonjour, C est parfait, NEWDONET n est plus présent, c est une tres bonne chose! Je démarre une analyse de ton rapport!

Bonjour jwitch & Charly Ton rapport est popre mais Charly t avais demandé de changer l emplacement de Hijackthis : As tu toujours des dysfonctionnements? Il semblerait que non :

Re bonjour, Bon Ewido n a rien trouvé de spécial! As tu des dysfonctionnements? Une nouvelle alerte de PC-Cillin? As tu installé le patch de Microsoft? Si oui, as tu remarqué des problemes?

Re bonjour, Et une nouvelle fois bienvenu sur le forum sécurité de zebulon, Ton rapport montre effectivement des signes d infections! Je t invite a suivre dans un premier temps notre procédure préliminaire :

Bonjour et bienvenu sur le forum sécurité de zebulon, Ne poste pas sur la discussion d un autre membre s il te plait! Je t ai ouvert une discussion concernant ton probleme ici Nous poursuivrons ta discussion la-bas!

Je poste ci-dessous le rapport de Thesnail qui mis son rapport dans la discussion d un autre membre

Bonjour, Ben oui!! C est normal, d ailleurs je t en avais fait la remarque en bleu sur la procédure en te disant qu il y avait de fortes chances que ces lignes n apparaissent plus! Oui! Ton rapport est propre, je ne vois plus rien d infectueux! As tu toujours des dysfonctionnements?

Non c est bon, n installe pas Antivir! Ton rapport ne montre pas d infections! Fais juste scanner ton systeme avec Ewido comme je te l ai demandé sur mon post précédent!

Bonjour et bienvenu sur le forum sécurité de zebulon, J ai parcouru vite fait ton rapport et je n y vois rien de vraiment infectueux a premiere vue! Cependant une mise en garde : Un logiciel de Peer to Peer est source de nombreuses infections virales! Par ailleurs c est contraire a la charte du forum! Bon, je vais regarder davantage ton rapport! Réponse dans un moment Re bonjour, Je confirme ce que j ai dit! Il n ya rien d infectueux sur ce rapport! J invite ton ami a désinstaller Emule s il ne veut pas risquer a se faire infecter! Par ailleurs, nous pouvons fixer de nombreuses lignes inutiles ou superflues sur ce rapport : Lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Launchpad.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Voila un peu d optimisation ne pourra pas lui faire de mal! Pour s assurer que son systeme n est pas infecté, nous pouvons le scanner avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonjour, Pour répondre a ta question de patch J ai regardé les liens! En effet, le patch n apparait que pour le SP1! Je pense donc qu il est déja intégré au SP2! Mais je ne pense pas que cela posera probleme de l installer quant meme! De toute facon, si cela pose des problemes, tu pourras le désinstaller via "panneau de configuration/ajout-suppression de programmes"! Bon, j ai regardé ton rapport une nouvelle fois! Je confirme ce que j ai dit! Il n y a rien d infectueux! Tu peux néanmoins fixer certaines lignes inutiles ou superflues : lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102346015968 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Mais un rapport propre ne signifie pas obligatoirement un systeme sain! Pour nous en assurer, je vais te faire scanner ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Bonjour, Il n y a aucun probleme avec Antivir! C est également pour cette raison qu il a été choisi dans notre procédure car il est tres facile a utiliser, a configurer (merci Tesgaz ), et ne pose aucun probleme pour sa désinstallation! D autant plus que son utilisation se fait qu en mode sans échec donc pas de risque de conflit avec un autre antivirus! Oui c est la meme chose! Nous disons aux membres infectés de cliquer sur une touche au démarrage (souvent F8) car c est plus facile pour eux que de passer par MSConfig! non! Je ne sais pas pour les autres mais chez moi aussi le démarrage et l arret du systeme en mode sans échec sont assez longs! Le mode sans échec est le mode diagnostic de Windows. Lorsqu on démarre l ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. -Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple. -Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows. -Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution. J ai parcouru vite fait ton rapport, et a premiere vue rien d infectueux! Je vais regarder plus longuement, réponse dans un moment

Ok, Bon, cela ne semble plus etre un probleme d infections virales! Tu devrais essayer de désinstaller les pilotes de ton imprimante et de les réinstaller! Dis moi ce qu il en est je te prie! Tu peux suivre ce tutorial pour créer une connexion sur XP :

Bonjour, Oui continue la procédure! Ne t arrete pas a ce genre de détail! C est possible que le dossier n apparaisse plus s il a bien été désinstallé! D un coté tant mieux! Allez, poursuis la procédure! A tout a l heure

Bonjour a tous, Ca confirme ce que j ai dit sur mon premier post! Le rapport montre bien une infection par Vundo! Voila ce que tu vas faire dans un premier temps : Imprime ces instructions: une partie de la procédure se fait en mode sans échec. Télécharge VundoFix.exe http://www.atribune.org/downloads/VundoFix.exe Un dossier VundoFix va être créé sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec en tapotant F8 au démarrage Double-clique sur VundoFix.exe pour extraire les fichiers et créer un fichier VundoFix sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec (F8) En mode sans échec ouvre le fichier VundoFix et clique KillVundo.bat Une commande va s'ouvrir et tu verras ceci: Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\System32\gebcy.dll Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\system32\ycbeg.* Appuie sur entrée pour continuer Lance Hijackthis : Dans Hijackthis coche les lignes suivantes puis clique sur FIX CHECKED: O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\gebcy.dll O20 - Winlogon Notify: gebcy - C:\WINDOWS\System32\gebcy.dll Ferme ensuite HijackThis, puis cliquer "Entrée" pour fermer le programme (VundoFix) Redémarrer normallement ("Démarrer" >> " Arrêter l'ordinateur" >> "Redémarrer" Fais ce scan en ligne: http://housecall.trendmicro.com/hous...start_corp.asp Autorise les à désinfecter Poste le rapport du scan dans ta prochaine réponse. Poste un nouveau rapport HijackThis avec le fichier vundofix.txt que tu trouveras dans le dossier Vundofix.

Bonjour, Ton rapport est propre! As tu toujours des dysfonctionnements?