Jack_Burton

Re bonjour, Je ne conseille que des logiciels gratuits pour la protection: -en antivirus : Antivir ou Avast -firewall : Sygate est tres bien! Mais un firewall est efficace seulement s il est bien paramétré! -opter pour un navigateur alternatif tel que Firefox -installer les inévitables Spybot, ad-aware et spywareBlaster Tu trouveras ci-dessus, tous les liens des logiciels GRATUITS pour te protéger efficacement avec des tutos pour bien les configurer! Je te conseille de regarde également du coté des tutos pour les firewall et notamment celui de Sygate si tu désires le conserver! Sache qu il en existe d autres de gratuits et efficaces comme ZoneAlarm et Kerio (dont tu trouveras également les liens de téléchargements et de tutos pour ces firewall)! Tu peux également regarder dans "les consignes de sécurité" en bas pres de ma signature, ou tu trouveras les liens des 2 antivirus gratuits et performants !

Re bonjour, Oui , supprime!! Il est infectueux! Je le sentais mais j ai préféré etre prudent, on ne sait jamais! A présent supprime sans probleme! Ton rapport est propre! Fixe encore ces lignes inutiles : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k As tu toujours des dysfonctionnements?

Ok, merci mergataupe Je vais de ce pas le tester afin de voir si la DST et la CIA arrivent a me localiser Re, Héhé pas mal cette extension : Efectivement, il peut etre utilise!

Bonjour Megataupe Anonymouser ralentit il la navigation?

Bonjour et bienvenu sur le forum sécurité de zebulon Ton systeme est en effect tres infecté! Je t invite a suivre dans un premier temps notre procédure préliminaire :

C est parfait Look2Me a été éradiqué! Ton rapport ne montre plus rien d infectueux! Fixe ces lignes inutiles : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab Désinstalle SpySweeper ou EWido, tu ne dois pas garder les 2 en temps réel sinon cela entraine des incompatibilités! Tu n arrives pas a démarrer en mode normal?

Bonjour et bienvenu sur le forum sécurité de zebulon, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Nvidia Graphic Displacement (nvideoGUI) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Je te fais arréter ce service car il m est totalement inconnu! C est la premiere fois que je vois un tel service Nvidia! Et je n ai rien trouvé sur lui sur le net! 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Famille\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WiFi Station.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131893364750 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab O23 - Service: Nvidia Graphic Displacement (nvideoGUI) - Unknown owner - C:\WINDOWS\nvideogui.exe<--- celle ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question! 6/ Vide le dossier suivant : C:\DOCUME~1\Famille\LOCALS~1\Temp 7/ Concernant ce fichier C:\WINDOWS\nvideogui.exe qui m est inconnu je vais te le faire renommer et le rendre inactif. Renomme donc ce fichier C:\WINDOWS\system32\nvideogui.exe en nvideogui-exe.anc (clic droit sur le nom du fichier / renommer). 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal, puis fais scanner ce fichier C:\WINDOWS\system32\nvideogui-exe.anc avec le Virusscan de jotti et poste le rapport du scan de jotti ainsi qu un nouveau rapport HijackThis à titre de vérification.

Bonsoir Vercingétorix, Pour que le logiciel se mette a jour tout seul tu dois aller dans les options d avast comme c est montré dans ce tuto http://www.pcentraide.com/index.php?showtopic=120 Regarde la capture "mise a jour (général)" Edit : grillé par Nico Bonsoir Nico

Ravi que tout soit rentré dans l ordre !

Re bonsoir, Ton rapport est propre, je ne vois plus rien d infectueux! As tu toujours des dysfonctionnements?

Oui c est mieux Celui-ci par contre est légitime Par précaution je vais te faire passer un coup LQFix. au cas ou il resterait des traces d Elite! Télécharger LQFix - Double cliquer LQfix.exe -> next -> next -> Install - Ne pas modifier les "default settings" ! - Une connection internet est nécessaire. Aussi veiller à ce qu'aucun parefeu n'empêche le programme de sortir. - S'assurer que "Launch LQfix" est coché. - Cliquer "Finish". - Laisser le prog travailler et suivre les diverses étapes. L'ordi va redémarrer. Le redémarrage sera long, c'est normal. Poster un nouvel HijackThis.

Re bonsoir! Tu es sur qu il n a pas été supprimé? Il n apparait plus sur ton rapport! Celui-ci ne montre plus de signe d infection! Regarde si le fichier C:\WINDOWS\system32\ntdll.exe est toujours présent en affichant tous les fichiers :

Je viens de voir que sur ton 1er rapport il y avait un fichier infectueux qui n apparait pas sur ton 2eme rapport fait en mode sans échec: Dans la procédure que je t ai donné plus haut, a l étape 5, rajoute ce dossier a supprimer: C:\WINDOWS\etb<-----supprime ce dossier! Je l ai rajouté dans la procédure!

Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing) O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) & dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\navshext1.dll -C:\WINDOWS\system32\ntdll.exe -C:\WINDOWS\system32\spoolsv32.exe -C:\WINDOWS\system32\dllhost32.exe -C:\WINDOWS\etb<----supprime tout le dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir et bienvenu sur le forum sécurité de zebulon, Je démarre une analyse de ton rapport, réponse dans un moment!

Salut, Je confirme, son rapport montre bien des signes d infection! Je t invite dans un premier temps a suivre la procédure préliminaire :

Msn non! Il ne se lancera plus! Pest Patrol oui! Les lignes de lancement des logiciels sont en 04!! Je n ai pas touché aux lignes 04 de Pest Patrol! Donc il se lancera!

A ton service

Toutes les lignes que j ai énuméré! Les lignes en gras précisaient les lignes inutiles si tu utilises Firefox!

Salut, Oui tu peux! Tu peux fixer toutes ces lignes pour optimiser : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll<--- inutile si tu utilises Firefox O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: PPControl.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Salut Télécharge Lopremover http://lop.com/toolbar_uninstall.exe Il se peut que ton antivirus s exite! Désactive le pour le téléchargement si c est le cas!

Bonjour, Désactive la restauration systeme, sers toi de ce tuto en image pour le faire : http://www.libellules.ch/desactiver_restauration.php Ensuite refais un scan si le probleme persiste! Je te conseille également de suivre notre procédure préliminaire dans le cas d une infection plus avancée :

Salut et bienvenu sur le forum sécurité de zebulon, D apres megataupe, la version free de Pest Patrol est une vrai bouse voir ici! Je te conseille donc de suivre le conseil de megataupe et de le désinstaller! A part ca ton rapport montre quelques signes d infection! En attendant tu peux faire ceci : Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Tu rajouteras un nouveau rapport hijackthis en meme temps! Merci

Salut, Effectivement le systeme est infecté! Je t invite dans un premier temps a appliquer la procédure préliminaire :

Bonsoir a tous, L antivirus gratuit Avast! 4.6 a subi une petite mise a jour passant de la v 4.6.691 a la v 4.6.731! Pour voir les modifications de cette mise a jour, cliquez ici