Jack_Burton

Re, Tu n es donc pas infecté, si le fichier se trouve dans Temp (dossier temporaire) tu n as a rien a craindre! Un coup de CCleaner régulierement suffira! Ca devait etre une fausse alerte. Megataupe affirme meme que la version gratuite de pestpatrol est une "bouse" donc tu peux lui faire confiance, tu devrais la désinstaller! bonjour megataupe

Bonjour odSen, Mise a part des lignes inutiles sur ton rapport, je ne vois rien d infectueux! As tu un log dans Look'n'stop qui répertorie les attaques? Si oui peux tu le poster! Voila ce que j ai trouvé sur le port 1026 :

Re bonjour, As tu esssayé une restauration de XP avec le CD de windows?

Re, Nous allons essayé de trouver une solution! Pour le moment, tu peux utiliser l excellent logiciel (gratuit) Erunt afin de sauvegarder ta base de registre! D ailleurs je te conseille toujours de passer par ce logiciel pour la sauvegarder. J utilise Erunt depuis un moment, il est vraiment tres bien!

Re bonjour, Ton dernier rapport est propre! Tu peux néanmoins fixer ces lignes inutiles : O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab As tu toujours des dysfonctionnements? Bon week end a tous, et bon appétit!

Bonjour, Ravi que tout soit rentré dans l ordre!

Re bonjour, Tu en trouveras 3 gratuits et performants (Sygate, Kerio & Zone Alarm) dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour bien les configurer!

Une petite question : Quel est le nom du fichier infecté et son emplacement selon PestPatrol V5??

Re, Oui, mon pseudo vient du film de John Carpenter "Jack Burton dans les griffes du mandarin" avec Kurt Russel dans le role principal! Exporer ou Explorer.exe???

Re bonjour Ton rapport est propre : Tu peux néanmoins fixer ces lignes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/redir/?t=upd8&l=Français&v=1.5 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Quicksilver Pour ton probleme : Tu vas commencer par désactiver le Tea Timer de Spybot : Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un certain temps. Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Quelques cas de faux positifs ont été identifiés avec la nouvelle version d'Ewido, aussi est-il nécessaire de vérifier chaque correction. Si Ewido trouve quelque chose que tu sais légitime (par exemple, des éléments d' AVG Antivirus, AOL, de pcAnywhere et du jeu "Risk" ont été identifiés), sélectionne "Aucun" comme action. Ne pas cocher "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour l'instantt. Nous verrons cela dans le log que tu posteras et nous te ferons savoir si Ewido doit être relancé. Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le.

Bonjour et bienvenu sur le forum sécurité de zebulon, Tu es infecté! Je t invite a appliquer la procédure préliminaire :

Bonjour Miaw & Charles 1/ Démarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\IfHelper.dll 4/ Redémarre en mode normal et fais un nouveau scan en ligne a titre de vérification , puis colle le rapport je te prie

Bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [autoupdatev2] C:\WINDOWS\system32\autoupdatev2.exe O4 - Startup: Aide mémoire.lnk = ? O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\autoupdatev2.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Salut, Ton rapport est propre! Tu peux fixer ces lignes inutiles: O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) Une petite remarque : Ne place pas Hijackthis dans un dossier temp (temporaire) sinon tu ne pourras pas conserver les sauvegardes des lignes fixées!

Bonjour, Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Bonjour, Rien d infectueux sur ton rapport! As tu des dysfonctionnements?

Re bonsoir, Jolie infection par PSGuard!!! Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. Redémarre en mode sans échec Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. Complète par un scan HijackThis en mode sans échec que tu posteras aussi. Ensuite fais un nouveau rapport ewido et poste moi le rapport!

Re bonsoir, Ton rapport est a présent propre, Tu peux fixer ces lignes inutiles : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe As tu des dysfonctionnements?

Bonsoir IceQube Re bonsoir Charles IceQube peux tu scanner ce fichier C:\WINDOWS\system32\autoupdatev2.exe avec le Virusscan de jotti puis poste nous le rapport!

Re, Oui! Une fois que tu auras terminé la procédure et que ton rapport sera completement propre! Ce n est pas du tout une question idiote bien au contraire!! As tu appliqué la procédure?? Si oui ou est le rapport demandé?

Re, Oui! Comme toute la procédure indiquée!

Re, encore quelques trucs a fixer! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp8A34.tmp (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102...all/xscan53.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\hp8A34.tmp 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir Charles Merci d avoir pris le relais , j étais a coté sur un autre rapport

Bonsoir et bienvenu sur le forum sécurité de zebulon, Je regarde ton rapport, réponse dans un petit moment! Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [MyVBApp] C:\Setup.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Setup.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re, Je ne vois plus rien d infectueux sur ton rapport! Tu peux néanmoins fixer ces lignes inutiles : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102...all/xscan53.cab Peux tu me poster un rapport en mode normal ? As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message? Une petite remarque : ne pas placer Hijackthis dans un dossier temp (temporaire) car tu ne pourrais pas conserver les sauvegardes des lignes fixées!