Jack_Burton

Salut Zorro, Si tu utilises Firefox avec les extensions NoScript & Adblock + filtres de Strato, SpywareGuard ne te sera d aucune utilité!

Bonjour, Bon il reste encore un fichier tenace! Tu vas faire ceci! 1/ Télécharge Killbox Ferme toutes les applications en cour et Lance killbox.exe Lance le et copie/colle le chemin du dossier dans la fenetre : C:\WINDOWS\System32\hp9BE3.tmp Coche l'option "delete on reboot" et clic sur "Kill files" Ton ordinateur va redémarrer, c'est normal. 2/ Fais un nouveau rapport d Hijackthis et poste le a titre de vérification!

Bonjour, J ai bien l impression que Avast "déconne un peu"! Le fichier qu il détecte est un .exe tout a fait légitime de Outlook Express! J ai également ce fichier sur mon systeme et Avast ne me le détecte pas en fichier infecté! Désinstalle pour le moment Avast via "panneau de configuration/ajout-suppression de programmes"! Mais avant cela, stoppe tous les services d Avast en arretant la protection résidente en cliquant droit sur l icone d Avast pres de l horloge! Ensuite fais un scan en ligne : sur panda ou sur Symantec Puis poste moi le rapport du scan en ligne!

Bonjour, Je ne vois rien d infectueux sur ton rapport! Je t invite tout de meme a scanner ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport montre des signes d infections! Dans un premier temps fais ceci : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -New.Net ou NEWDONET puis supprimer le dossier suivant : C:\PROGRA~1\NEWDOT~1<----supprime tout le dossier puis je t invite a suivre notre procédure préliminaire :

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport montre des signes d infections! Je t invite a suivre notre procédure préliminaire dans un premier temps :

Bonjour et bienvenu sur le forum sécurité de zebulon, Nous pouvons optimiser ton systeme mais avant je dois t avertir que ton systeme montre des signes d infections! Je te conseille donc a suivre la procédure préliminaire dans un premier temps :

Salut, A part ce logiciel de peer to peer je ne vois rien d infectueux sur ton rapport! Un logiciel de P2P entraine des baisses de performance d un systeme en utilisant beaucoup de ressources du CPU! De plus, il peut etre la source de nombreuses infections virales! Par ailleurs, l utilisation d un tel logiciel est contraire a la charte du forum! Tu peux fixer ces lignes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Pour le moment je peux te suggérer de faire ceci : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re, *Pour NDETECT.EXE, comme je te l ai dit plus haut, ce n est pas un virus, mais un fichier légitime de Norton Antivirus! Tu peux supprimer completement ce dossier C:\PROGRAM FILES\SYMANTEC dans la mesure ou tu n utilises plus Norton mais Avast!! *C:WINDOWS/SYSTEM/IEXPLORER.EXE<---- normalement lié a Internet Explorer mais il y a un virus qui peut prendre ce nom et cet emplacement! Fais le scanner avec le Ma page Web puis poste moi le rapport! *C:WINDOWS/SYSTEM/RNAPP.EXE<---- fais également scanner ce fichier avec le virusscan de jotti et poste moi son rapport! Pas de probleme, ca me fais plaisir de t aider!

Bonjour a tous, Bienvenu a toi darvador2002, Essaye cette manip : http://www.zebulon.fr/astuces/tip186-0/Rea...des-taches.html

Salut, 1. Hijackthis ne supprime pas les virus, ce n est pas un antivirus!!! 2. On ne t as pas demandé de fixer quoique ce soit avec Hijackthis, nous t avons conseiller de suivre la procédure préliminaire et de poster a la fin de celle-ci le rapport généré par Hijackthis (en mode sans échec) afin que NOUS puissions l examiner et te dire quoi faire!!! La procédure est pourtant tres claire!!! Suis la a la lettre et ne fais rien d autres!! Puis attends l analyse des membres de zebulon!

Bonjour, Peux tu me donner l emplacement exact et le nom du fichier infecté selon Avast? Télécharge Zeb-Restor, un logiciel développé par des membres/développeurs de Zebulon tel que sebdraluorg (que je salue au passage ) Une fois le logiciel dézippé et installé coche seulement la case "File Extensions" puis cliques sur "Restor"! Cela a pour but de restaurer les extentions des fichiers .exe .bat .reg .pif .cmd .scr .com! A la fin, redémarre ton systeme et dis moi ce qu il en est de ce probleme! Re, Arffff, c est vrai que tu es sur Windows 98!! Zeb-Restor fonctionne que sur xp & 2000! Bon, voila ce que tu vas faire : Tu vas te munir de ton CD d installation de windows 98 et tu vas le réinstaller par dessus l ancien afin "d écraser" et restaurer les fichiers systeme! Tu ne perdras pas tes données, cependant, il te faudra rétablir la configuration de ton bureau (couleurs, taille des pixels, sons et emplacement des icones, remettre ton navigateur web par défaut etc...)! Une fois cela fait, télécharge et installe un logiciel de nettoyage du systeme tel que CCleaner afin de supprimer tous les fichiers inutiles, temporaires, logs, qui auront été rajoutés par la réinstallation de windows par dessus l ancienne!

Salut, Tu es encore tres infecté! La raison en est évidente : aucun parfeu n est présent sur ton systeme! Et meme si le firewall de windows est activé, cela ne résoudra pas le probleme car celui-ci ne filtre pas les fluxs sortants!! Bon voila ce que tu fas faire : Tu vas installer un vrai parfeu bien paramétré, tu en trouveras 3 gratuits (kerio, sygate ou ZoneAlarm), avec des tutos pour les configurer dans les "consignes de sécurité" en bas pres de ma signature! Des que tu auras fait cela, tu suivras cette procédure : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe O4 - HKCU\..\Run: [Compaq Services Drivers] ndt32.exe O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -winmx32.EXE -ndt32.exe<----ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 5/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MICROSFT MX UPDATE SUPPORT] winmx32.EXE<----supprime si présent [Compaq Services Drivers] ndt32.exe<----supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [MICROSFT MX UPDATE SUPPORT] winmx32.EXE<----supprime si présent [Compaq Services Drivers] ndt32.exe<----supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [Compaq Services Drivers] ndt32.exe<----supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices [Compaq Services Drivers] ndt32.exe<----supprime si présent Ferme ensuite le registre. 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : Ne pas placer Hijackthis dans un dossier temp (temporaire) sinon tu ne pourras pas conserver les sauvegardes des lignes fixées! Place le ailleurs je te prie!

Bonjour blackdog77, Fort possible! Nous allons essayer de réparer la base de registre! Pour cela : 1ere méthode :Tu dois redémarrer en mode MS-DOS (ou F8 au démarrage). Tu dois alors rechercher ce programme et le lancer de la manière suivante : taper C : puis CD WINDOWS puis CD COMMAND et SCANREG /FIX enfin un écran bleu de confirmation pour reconstruire la base de registre Cliquez sur "OK" Redémarrer l’ordinateur 2eme méthode : Tout d'abord tu dois être en mode DOS, soit en démarrant ton ordinateur avec une disquette de démarrage, soit en cliquant sur Démarrer > Exécuter > Redémarrer en Mode MS-DOS Maintenant que tu es en mode DOS il y a deux commandes à éxécuter : * Tapez scanreg /fix puis tapez sur "entrée" * Tapez scanreg /opt puis tapez sur "entrée" Il ne te reste plus qu'à redémarrer votre PC en appuyant simultanément sur les touches Ctrl-Alt-suppr De cette façon, le registre est contrôlé puis intégralement reconstruit ! Les déchets des données sont supprimés de manière fiable et le registre redevient aussi fraîs et dispos qu’au début.

Tu te fous de la gueule du monde la?? ARRETE TES SUJETS DOUBLONS!!! http://forum.zebulon.fr/index.php?showtopic=80261 http://forum.zebulon.fr/index.php?showtopic=80260

Bonjour, Edit : grillé par BipBip BipBip

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton systeme est infecté, je t invite a suivre dans un premier temps notre procédure préliminaire :

Salut, Tu aurais du mettre ce nouveau rapport a la suite de ta premiere discussion!! Bon, ben tu es a nouveau infecté! Je démarre une analyse de ton rapport, réponse dans un moment Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\RunServices: [WinSecure] C:\621.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Ocx Service] winocx.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\621.exe -winocx.exe<----ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [Windows Ocx Service] winocx.exe<----supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Salut, Le rapport de ton ami montre des signes d infections! Je l invite a suivre la procédure préliminaire :

Je ne ferais pas de commentaire...

Bonsoir, Ton dernier rapport est propre! Fixe encore cette ligne : O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab As tu toujours des dysfonctionnements?

Tu trouveras un tutorial "made in Tesgaz" ici! Une fois le nettoyage effectué, fais un nouveau scan avec SpySweeper afin de vérifier si la phrase Warning: Le Registre de configuration est endommagé apparait toujours! Si c est le cas, nous réparerons la base de registre!

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -netconf32 -Microsoft Client Agent Service (Microsoft Client Agent) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O4 - HKLM\..\RunServices: [notes] notepaad.exe O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O23 - Service: Microsoft Client Agent Service (Microsoft Client Agent) - Unknown owner - C:\WINDOWS\msclient.exe (file missing) O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)<---il est fort probable que ces 2 lignes 023 n apparaissent plus du fait que l on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\msclient.exe -C:\WINDOWS\netconf32.exe -C:\WINDOWS\SYSTEM32\ROFL.SYS -wininit.exe -MSAOL32dll.exe -notepaad.exe<---ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Update 32] wininit.exe<---supprime si présent MSAOL32dll.exe<---supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Microsoft Update 32] wininit.exe<---supprime si présent [notes] notepaad.exe<---supprime si présent [AOL Instant Messenger dll runtime] MSAOL32dll.exe<---supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [AOL Instant Messenger dll runtime] MSAOL32dll.exe<---supprime si présent Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal, recherche le fichier suivant wmplayer.exe (normalement lié a Windows Media Player, mais il peut s agir d un trojan) via "démarrer/rechercher/des fichiers ou des dossiers" puis fait le scanner avec le Virusscan de jotti! 10/ Poste moi le rapport du virusscan de jotti accompagné d un nouveau rapport hijackthis fait en mode normal a titre de vérification

Re bonjour, Non c est bon!! J analyse ton rapport, réponse dans un moment Petite remarque : Ne pas placer Hijackthis dans un dossier temp (temporaire) sinon tu ne pourras pas conserver les sauvegardes des lignes fixées! Place le ailleurs je te prie!

Bonjour alpat et angelique Alpat, si la manip d angelique ne fonctionne pas essaye ceci : Rendez-vous sur le site http://winup.free.fr et télécharges le fichier wu_reg.cmd une fois le fichier sur la machine, il faut l'exécuter.Lorsque ce dernier demande d'appuyer sur une touche, fais-le et redémarre la machine. Relancer Internet explorer, clic sur "outils" >options internet.Puis sous l'onglet "général" supprimer les cookies, les fichiers internet temporaires et effacer l'historique.Sous l'onglet "Sécurité" cliquer sur niveau par défaut.Effectuer la même opération sur chacune des quatres zônes.Confidentialitée :par défaut. Contenu :effacer le statut SSL. Vérifier si internet explorer est le navigateur par défaut (tu remettras ton navigateur habituel par défaut apres la manip) .Clic sur "appliquer" puis "OK .Relancer Windows Update. Bon courage !!!! tiens moi au courant.