Jack_Burton

Bonsoir Tesgaz Edit : arffffff Tesgaz J ai posté pour rien, enfin, je t aurais dit "bonsoir" La ligne 017 était mauvaise, toutes les autres lignes que je t ai indiqué ne rentre pas en compte pour la connexion! Ton rapport est a présent propre! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Ben la c est a toi de voir, les 2 sont tres bons! Tu n as qu a tirer au sort N oublie pas que ce sont des logiciels payants !

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKCU\..\Run: [My Folders] C:\Program Files\My Folders\MyFolders.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129319334593 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA39FBC-405F-4D0B-9A13-F1B530A84F73}: NameServer = 85.255.113.146,85.255.112.23 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : je te conseille de changer de navigateur si tu utilises encore Internet Explorer par Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

Salut, Tu n as pas posté dans le bon sous forum, les infections et rapports hijackthis ca se passe ici http://forum.zebulon.fr/index.php?showforum=51 J analse ton rapport, réponse dans un moment!

Ravi que tout soit rentré dans l ordre! Je te déconseille de garder Ewido et Spy Sweeper ensembles! Ce sont 2 logiciels semblables qui travaillent en tache de fond donc cela peut entrainer des incompatibilités! Désinstalles en un!!

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing) O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [sygate Personal Block] Studio.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: ChatSpace Full Java Client 3.2.0.232 - http://forum.gaycalgary.com:8563/Java/cfs32232.cab O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://allocine.metaboli.fr/components/Metaboli.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{284EBCC4-6F64-4334-8F26-7DCB2F3581EC}: NameServer = 85.255.114.51,85.255.112.64 O17 - HKLM\System\CCS\Services\Tcpip\..\{3AF00C7E-D5E5-4594-8D2A-4F3E09FB629F}: NameServer = 85.255.114.51,85.255.112.64 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\SPONSO~1.DLL Studio.exe<---ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 6/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sygate Personal Block] Studio.exe<--- supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [sygate Personal Block] Studio.exe<--- supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [sygate Personal Block] Studio.exe<--- supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Voila c est mieux J analyse ton rapport, réponse dans un moment! Ne pas placer hijackthis dans un dossier temp sinon tu ne pourras pas conserver les sauvegardes!!! C était pourtant bien écrit sur la procédure préliminaire!! Change le de place je te prie!

Re, Tu n as plus aucun problemes? Et pour tes icones en double?

Ben oui, je savais bien que tu n avais pas utilisé spy sweeper!! Depuis quelques jours beaucoup de personnes ont été infecté par Look2Me et seul Spy Sweeper est arrivé a l éradiquer completement!! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message? Supprime tes icones en double qui sont a gauche!

Re bonsoir, Ca je peux pas te dire d ou ca peut venir, en tout cas tu n es pas la seule personne a qui cela fait ca! En tout cas je suis ravi que tu n ais plus de dysfonctionnement!

1/ Vérifie d'avoir accès à tous les fichiers 2/ Scanne ton systeme avec Spy Sweeper (oui oui j insiste ) 3/ Supprime le fichier incriminé s'il existe encore par l'Explorateur Windows : -C:\WINNT\system32\mac40loc.dll 5/ Scanne avec Ewido puis poste moi le rapport je te prie!

Je vais m absenter un moment! Lorsque tu auras fini le scan en mode sans échec et que tu auras posté le second rapport fais ceci : Sur le rapport Ewido on voit que tu es infecté par Look2Me, il est coriace, pour l éradiquer completement : Télécharge et installe Spy Sweeper C est un logiciel payant mais tu peux l utiliser gratuitement pendant quelque jours! Une fois installé met le a jour puis scanne ton disque dur en mode normal! Supprime tout ce qu il trouve! Qu en est il de tes dysfonctionnements?

Ton systeme était en effet infecté notamment par IST bar et Look2Me!!! Oui, tu peux en faire un en mode sans échec!!

Ok, Ewido est un excellent logiciel, je m en sers souvent pour les procédures de désinfection, le seul hic c est qu il soit payant mais c est fort justifié lorsque l on voit la qualité du produit! J attends ton rapport !!!

Re, Ton rapport ne montre rien d infectueux! Télécharge et installe Ewido! Une fois installé, met le a jour et scanne ton disque dure avec! Ensuite poste moi le rapport qu il aura généré je te prie!

Ravi de t avoir rendu service! Je te le déconseille sinon tu vas revenir sur le forum avec de nouvelles bestioles!

Re, Ton dernier rapport a été fait en mode normal! Il m en faut un fait en mode sans échec

NoScript est une excellente extension (pour ne pas dire la meilleure de Firefox)!! Tu peux suivre les conseils de megataupe pour sécuriser davantage Firefox

Re, Ton rapport est propre, je ne vois plus rien d infecteux! Tu peux encore fixer cette ligne O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message? Pour supprimer totalement Norton tu peux suivre les tutos de Tesgaz - http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795 - http://forum.zebulon.fr/index.php?showtopic=73027&hl=

Bon, pour le moment je t invite a suivre la procédure préliminaire : Ensuite nous verrons quoi faire!

Re, Sur l autre forum tu parles de la ligne 020 qui revient sans cesse sur ton rapport avec un nom différent! Je ne la vois pas sur ce dernier rapport Peux tu m en dire plus sur tes problemes stp?

Salut, Cela semble etre une infection par Look2Me, Je regarde ton rapport, réponse dans un moment!

Ok, tant mieux,

Arffffffffffffffffffff; tu as chopé New.Net entre temps Bon, allez on repart dans une nouvelle procédure !! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/Télécharge cet outil de désinfection LSPFix.exe a cette adresse http://www.cexx.org/lspfix.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes S il y a le programme NEWDONET ou Newnet désinstalle le. 5/ Si après la manip ci-dessous tu perds l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime les dossiers incriminés [s'ils existent encore] par l'Explorateur Windows : -C:\PROGRA~1\NEWDOT~1<--- supprime tout le dossier -C:\Program Files\NewDotNet<--- supprime tout le dossier 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. j ai fais un oubli tout a l heure, j ai oublié de mettre ce dossier C:\Program Files\NewDotNet a supprimer, désolé pour ce désagrément! Si tu ne l as pas effacé, supprime le des maintenant!

Bonjour, Look2Me a été supprimé !! Ton rapport est a présent propre! Tu peux fixer ces 2 lignes O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?