Jack_Burton

Re bonsoir, désolé pour l attente mais j ai de gros probleme ce soir pour poster et a naviguer sur le forum!! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet O4 - HKLM\..\Run: [Microsoft Service Network 32] ntfsd.exe O4 - HKLM\..\RunServices: [Microsoft Service Network 32] ntfsd.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -ntfsd.exe<--- ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! D apres ton premier rapport il serait dans system32! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Service Network 32] ntfsd.exe<--- supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Microsoft Service Network 32] ntfsd.exe<--- supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Bon app a tous, a tout a l heure Edit :Bonsoir Tesgaz

Re bonsoir missjulia & S.Birkoff J analyse ton rapport, réponse dans un petit moment

Re bonsoir J analyse ton rapport, réponse dans un moment! Petite précision : Ne pas placer Hijackthis dans un dossier Temp (temporaire) car tu ne pourrais pas conserver les sauvegardes des lignes fixées! Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -DynamicHost (DLHOST) -Service: Automatic Update Service (Automatic Update) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [VHa[PKU^T] C:\WINDOWS\System32\ltjfiowwzf.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131611107750 O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing) O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe (file missing)<--- ces 2 dernieres lignes ne devraient plus apparaitre du fait que l on a stoppé les services en question! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\ltjfiowwzf.exe -C:\WINDOWS\System32\wuapi.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et fais scanner ce fichier C:\WINDOWS\dlhost.exe par le Virusscan de jotti 9/ Poste un nouveau rapport HijackThis et le résultat de scan de jotti

Bonsoir Tesgaz Il vaut mieux le supprimer! J ai analysé pas mal de rapport ou ce fichier était la cause du probleme! Apres la suppression plus aucun dysfonctionnement!

Salut BipBip Effectivement doublon! grrrrr je ne l avais pas vu! Par contre j ai vu le boublon de pedrobe

C est certainement pas un plantage d avast qui pourrait supprimer des dossiers & des logiciels! Mais savoir ce qui a pu causé cela, j en sais rien!

Effectivement ca sent pas bon tout ca! Mais il est invraisemblable que ces dossiers se soient volatilisés tout seul!! D ailleurs, je vois sur ton rapport hijackthis la présence de plusieurs dossiers tel que celui de spybot, Morton Quicktime, avast , msn donc ils devraient toujours etre présent! Ca m étonne que tu ne les vois pas dans program files car tous ces logiciels se lancent au démarrage comme on peut le voir sur les lignes 04 de ton rapport!

Est ce que tu vois les dossiers de tes programmes dans "poste de travail/C:\program files"?

Bonjour pedrobe & S.Birkoff Tes logiciels ont disparus ou les icones sur le bureau? Re, Je viens de voir que tu avais déja crée une discussion ici! Evite de créer une nouvelle discussion a chaque fois je te prie!

Salut, Avant de régler ton probleme de mises a jour, nous allons désinfecter ton systeme car ton rapport montre des signes d infections! Je t invite donc, dans un premier temps, a suivre notre procédure préliminaire :

Je soupçonne le kit de connexion wanadoo a installé ce service! Car a chaque fois il apparait sur des rapports notifiant la présence de wanadoo! D ailleurs je te conseille de faire une connexion manuelle! Wanadoo c est un peu le norton des FAI en installant 15 000 services qui ne servent a rien mis a part a bouffer des ressources

Ben soit fait le manuellement soit essaye avec JV16!

Normal, le contraire m aurait étonné Ben normalement EasyCleaner aurait du le faire!

Re coucou angelique Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans "outils/mode avancé/résident/et tu décoches Résident Teatimer" puis tu valides! 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ -HijackThis -> Open the misc tools section -> Open Process Manager -Sélectionne (si présent): C:\WINDOWS\System32\FTRTSVC.exe -> clique Kill Process. -Cliques sur "Back" puis "Scan"... et coche ces lignes : O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<--- elle ne devrait plus apparaitre normalement, mais sait on jamais 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : ce fichier FTRTSVC.exe pose bcp de probleme, meme si sur certains sites ils disent qu il est non infectueux!

Salut, Ca va etre plus difficile en mode normal mais nous allons tout de meme essayer! Je te prépare une procédure, je te demande d attendre un instant! Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Vérifie d'avoir accès à tous les fichiers 3/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: - France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 4/ -HijackThis -> Open the misc tools section -> Open Process Manager -Sélectionne (si présent) C:\WINDOWS\System32\FTRTSVC.exe -> clique Kill Process. -Cliques sur "Back" puis "Scan"... et coche ces lignes : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<--- cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : je n avais pas vu tes 2 questions en fin de rapport oups Pour désinstaller norton essaye ce tutorial de Tesgaz Ce n est pas un service essentiel! Il est lié au modem voir ici ou ici

Salut missjulia Tu fais bien de t en méfier car c est un fichier infectueux!! Je t invite a suivre dans un premier temps notre procédure préliminaire:

Salut, Comment ca il ne veut pas télécharger Hijackthis? J ai essayé les 2 liens, ils fonctionnent tres bien pourtant!

Salut Lord, Pourquoi veux tu fixer les lignes de Bitdefender?? Si tu fixes ces lignes, tu n auras plus de protection en temps réel! A moins que tu désires garder Antivir...

Salut et bienvenu sur le forum sécurité de zebulon, Je t invite dans un premier temps a suivre notre procédure préliminaire :

Oyé Oyé! Il semblerait que Microsoft étudie l idée de fournir des versions "gratuites" de ces logiciels tels que Works, Money, et meme un systeme d exploitation! Pour en savoir plus cliquez ici Mais y aurait un hic a cela! Pour permettre le projet d etre "rentable" il faut que Grosoft trouve un moyen de faire de la thune! Ainsi, ces versions "gratuites" de ces logiciels seraient financées par la publicité! Ben oui! Apres des logiciels bourrés de bug et de failles, Microsoft va peut etre nous sortir des logiciels bourrés de bug, de failles et de pub! Et qui dit pub dit adware!! Et qui sait, peut etre que nous aurons meme droit a de beaux spywares dedans! source : clubic.com

Salut, Ton raisonnement est plutot étrange a moins que tu désires désinstaller Morton (ce qui n est pas une si mauvaise chose d un coté ) Les lignes 023 sont des services! Ca ne sert donc a rien de les fixer car elles reviendront sans cesse! Pour les stopper définitivement :

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge LPSfix et dézippe le sur le bureau. http://www.snapfiles.com/get/lspfix.html 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Désinstalle via "panneau de configuration/suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Flt -uvotvwpr -newdotnet -CommonName 6/ Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. 7/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - (no file) O2 - BHO: F1 Organizer Class - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\mpz300.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: BRedObj Class - {665ACD90-4541-4836-9FE4-062386BB8F05} - c:\Program Files\Flt\Flt.dll O4 - HKLM\..\Run: [dk0GYwUx] C:\PROGRA~1\uvotvwpr\eoACD4xM.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: myPrintMileage.lnk = C:\Program Files\Hewlett-Packard\hp deskjet 450 printer\ToolBox\mpm.e O8 - Extra context menu item: Add A Page Note - C:\Program Files\CommonName\Toolbar\createnote.htm O8 - Extra context menu item: Bookmark This Page - C:\Program Files\CommonName\Toolbar\createbookmark.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Email This Link - C:\Program Files\CommonName\Toolbar\emaillink.htm O8 - Extra context menu item: Search using CommonName - C:\Program Files\CommonName\Toolbar\navigate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [CommonName] CommonName O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40} O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<--- cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 8/ Supprime le(s) fichier(s) & dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\mpz300.dll -c:\Program Files\Flt<---supprime tout le dossier -C:\PROGRA~1\uvotvwpr<---supprime tout le dossier -C:\Program Files\CommonName<---supprime tout le dossier -C:\WINDOWS\System32\FTRTSVC.exe -c:\program files\newdotnet<---supprime tout le dossier 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir, J analyse ton rapport, réponse dans un moment!

Re bonjour a tous, re bonjour SLYL & Charles Désolé SLYL de n avoir pas pu répondre avant, j ai du faire une course! Merci a Charles d avoir pris le relais Je suis ravi que tout soit rentré dans l ordre! Je dois te signaler que SpySweeper est un logiciel payant! Par conséquent dans 14 jours tu ne pourras plus bénéficier des mises a jour et de la protection en temps réel a moins que tu achetes une licence! Je te conseille d abandonner Internet Explorer au profit d un navigateur alternatif comme Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Je ne vois pas de firewall sur ton rapport! Je ne remarque que la présence de Norton Antivirus! Je te conseille fortement d en installer un surtout si tu utilises la passoire livrée avec XP! Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature ou au-dessus!

Merci, bonne journée a toi aussi!