Jack_Burton

Ca marche?? Peux tu me coller un dernier rapport hijackthis a titre de vérification? De quoi parles tu? je ne te suis pas la Pour firefox tu peux davantage le sécuriser avec les conseils de megataupe

Pour les propriétés du protocole TCP/IP supprime le serveur DNS auxiliaire, tu laisses vide! Ou alors tu laisses tout en "automatique"

Bonsoir, Ton systeme est infecté! Je t invite a suivre la procédure préliminaire :

Bonsoir Charly Apparemment ce delus serait lié a la désinstallation de Antivir d apres Tesgaz!! Voir ici la réponse de Tesgaz : http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=597919

Ok

As-tu des dysfonctionnements ?

Non juste désinstaller Messenger plus 3! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ -Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm -télécharge lopremover http://www.thespykiller.co.uk/files/lopremover.exe 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MessengerPlus! 3<--- tu le réinstalleras sans les sponsors!! 5/ Puis exécuter Lopremover Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peu que ton antivirus s’exite désactive le le temps de la manipulation 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jrqlmkpgtzzbfnqhu.net/zbo4iXQrW...hg1CVkoU8PI.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: (no name) - {A5E41F47-F5AF-9FBD-D819-7628D022700E} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://signup.msn.com/pages/MsnInstC.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le dossier incriminé [s'il existe encore] par l'Explorateur Windows : -C:\Program Files\MessengerPlus! 3<--- supprime tout le dossier 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Voila, comme ca plus doute Stonangel

J ai trouvé ca sur delus.exe : http://www.greatis.com/appdata/d/d/delus.exe.htm Apparamment c est un dangereux malware, cependant il n apparait pas sur le rapport!! On va essayer de le débusquer : 1/ Vérifie d'avoir accès à tous les fichiers 2/ utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" et tape delus.exe, donnes moi l emplacement exact de ce fichier s il le trouve!

Re bonsoir, Ton rapport est propre je ne vois plus rien d infectueux! Voir un svchost.exe oui mais svchosst.exe non pas du tout!!! C est étrange il n apparait plus sur le rapport!! Tu as fait ce que je t ai dit?

C est pas vraiment une infection Stonangel la Lorsque j ai vu ce que tu as écrit je me suis débattu, et j ai examiné toutes les lignes meme les plus évidentes genre ca : O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {A5E41F47-F5AF-9FBD-D819-7628D022700E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll Je doutais vraiment de moi sur le coup Moi perso je ne pense pas qu il soit infecté cela dit ca ne coute rien de désinstaller messenger 3! et de le réinstaller sans les sponsors (mais je pense que geromanu n avait pas installé les sponsors) Edit : je ne vous comprends pas, pourquoi installer msn + alors que msn 7.5 integre les ajouts de msn+ ! ce n est pas le cas?

Ben moi perso je ne vois rien mais si Stonangel le dit c est que c est vrai! Mais j aimerais bien savoir ou Attends la procédure de Stonangel

Comme tu veux!! Cependant nous pourrions optimiser un peu pour que cala aille plus vite!! Je te laisse le confort mais j aurais des idées afin d optimiser en conservant un certain "confort" Tu es d accord? Fixe déja cette ligne de ta page de démarrage détournée : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jrqlmkpgtzzbfnqhu.net/zbo4iXQrW...hg1CVkoU8PI.asp A bon?? A quel endroit vois tu une infection Stonangel?? Je vois juste la page de démarrage détournée!

On en supprime beaucoup plus car ici nous sommes sur zebulon.fr "le site de l optimisation PC"

Re bonsoir, Ewido t a supprimé quelques saletés! Qu en est il de tes dysfonctionnements?

Oui c est ce que je vois, rien d infectueux, juste des cookies! Essaye de désinstaller Pinnacle via "panneau de configuration/suppression de programmes" puis réinstalle le! C est possible que cela soit un probleme de logiciel, incompatibilité entre 2 logiciels par exemple!

Re, Fixe cette ligne 017!!! Evidemment que tu ne peux pas aller sur la net en la fixant car cette ligne 017 correspond a ta connexion! Cependant tu dois la fixer car elle a été détournée puis faire ce que je t ai indiqué!! N essaye pas d aller sur le net entre temps!!! Une fois que tu auras fait ca tu auras une nouvelle ligne 017 correspondant a ton FAI!! Edit : tu peux essayer la procédure de Stonangel d autant plus qu il y a une nouvelle ligne qui n y était pas sur ton 1er rapport! En tout cas je peux te confirmer que tu seras obliger de faire ce que je t ai indiqué!! Anianka, un autre membre a eu le meme probleme que toi, et c est de cette facon que l on a pu lui résoudre son probleme!

Salut, Je ne vois rien d infectueux sur ton rapport! Tu dis que ton pc "rame"! Désires tu optimiser tout ca? On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes

Je te le souhaite !

C est peut etre un probleme de logiciel! Télécharge et installe Ewido! Une fois installé, mets le a jour et scanne ton disque dur avec! Ensuite, poste nous le rapport qu il aura généré!

Re, C était normal puisque nous avons désactivé le service associé mais je préférais tout de meme m en assurer d ou la petite manip du début avec Hijackthis ! Oui supprime le également, ce fichier n est pas vraiment infectueux mais il prend des renseignements sur toi donc je le qualifie de spyware! Ton rapport est propre je ne vois plus rien d infectueux! Supprime tout de meme ce fichier : O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\delus.exe ! Tu peux meme vider tout le dossier!! As-tu toujours des dysfonctionnements

Re, Télécharge et installe Ewido! Une fois installé, mets le a jour et scanne ton disque dur avec! Ensuite, poste nous le rapport qu il aura généré!

Re bonjour, Oui ca se voit, vive le controle parental Ben le PC des enfants n est pas infecté contrairement a celui de papa!! Allez les enfants faites comme moi "Bouhhhhhhhhh papa" Tu peux fixer ces lignes inutiles : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117902108890 O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file) Edit : pense a désinstaller un des antivirus!

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton systeme est infecté! Applique la procédure préliminaire je te prie :

Re, Ton rapport est propre je ne vois plus rien d infectueux! Tu peux fixer ces lignes inutiles encore : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ 0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {F3C471C8-C5B6-8ACF-E1CF-F6D1B7ABF138} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Salut, Il est possible que ce soit le ver W32/Surila-B ou W32/Rbot-AGP voir ici et ici!! Tu vas faire ceci : 1/ Démarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers 3/ Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run iestart = <chemin vers iexp1orer.exe><--- supprime cette ligne si présente! Screen Saver<--- supprime cette ligne si présente! scrnsaver.scr<--- supprime cette ligne si présente! *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Screen Saver<--- supprime cette ligne si présente! scrnsaver.scr<--- supprime cette ligne si présente! *HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services SVKP<--- supprime cette ligne si présente! 4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\SVKP.sys Redémarre en mode normal et dis nous ce qu il en est!