Jack_Burton

The trooper n est absolument pas le dernier album (c est un morceau de l album "Piece Of Mind" [1983]) Le dernier album "studio" c est "Dance Of Death" [2003] Army

Re bonjour, Je ne t ai pas envoyé de mail" C est un "post" !! Bon Ewido t a enlevé quelques petites bestioles! <--- c est pas bien et cela peut etre source de malwares!! As tu toujours de dysfonctionnements? Je suppose que oui mais bon je demande quand meme!

Iron Maiden

Salut, C est pas la 1ere fois que tu nous postes un rapport, et tu avais déja ces lignes! Elles sont valides!!! Si tu ne veux plus les voir désinstalles le logiciel Internet Download Manager Tiens un peu de lecture http://www.castlecops.com/lsp-27.html Bonjour Charles

Bonjour raleba & Charly relaba télécharge et installe Ewido, met le a jour et scanne ton disque dur avec! Une fois terminé colle nous le rapport je te prie!

Re bonjour, Regcleaner, JV16, Regseeker, CCleaner, EasyCleaner & Vilma Registry Explorer sont en francais !!

Bonjour a tous, bonjour titouan & ipl On peut optimiser ton systeme! L optimisation jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Commencons par ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 04 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Voila déja les lignes que tu peux commencer par fixer!! On peut encore aller plus loin dans l optimisation : -en installant un navigateur alternatif tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour un navigateur alternatif tu pourras encore fixer ces lignes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll et désinstaller la barre de yahoo (Yahoo! Companion) via "panneau de configuration/suppression de programmes" étant donné que Firefox (ou Opera) integre déja en interne les fonctions des différentes Toolbar! Apres la désinstallation de Yahoo! Companion tu pourras fixer ces lignes supplémentaires : O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll Voila, l optimisation est terminée! Tu peux aussi désactiver certains services inutiles de windows en suivant l excellent article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4

Bonjour, Tu n as pas appliqué la procédure a la regle, ton rapport n a pas été fait en mode sans échec! (ou alors c est inquiétant car tu as beaucoup de processus qui ne devraient pas apparaitre en mode sans échec!!) Refais la procédure je te prie et respecte la étape par étape, merci!

Bonjour, Il reste encore des petites choses a faire sur ton rapport! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msci] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\20051024184846_mcinfo.exe /insfin O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked" 4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\20051024184846_mcinfo.exe 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour a tous, Infection par Look2Me !! Télécharge et installe Spy Sweeper C est un logiciel payant mais tu peux l utiliser gratuitement pendant quelque jours! Une fois installé met le a jour puis scanne ton disque dur en mode normal! Supprime tout ce qu il trouve! Reposte un nouveau rapport hijackthis des que c est fini!

Bonjour, J en utilise plusieurs car ils sont complémentaires: -pour la base de registre : j utilise : Regcleaner/ JV16 et Regseeker -pour les fichiers inutiles : CCleaner/EasyCleaner/BeClean et l excellent (mais méconnu) iSysCleaner Pour un nettoyage manuel de la base de registre j utilise Vilma Registry Explorer! Voila, je crois bien que j ai fait le tour!

Bonsoir ladaube, Regcleaner (tout comme Regseeker ou JV16) est un logiciel pour nettoyer la base de registre des clefs obsoletes! Il ne nettoie pas les fichiers inutiles du systeme! Au fait, ton message est incomplet ladaube!

non

Salut, Tu peux utiliser un logiciel qui le fait a ta place comme CCleaner ( http://www.ccleaner.com/ ) ou Beclean ( http://telechargement.zebulon.fr/130-BeClean.html ) par exemple!

Je suis ravi que ca marche Voila ton probleme est résolu Je te souhaite une agréable soirée!

Bonsoir, Tu peux les supprimer en mode sans échec! Puis tu vérifies d avoir acces a tous les fichiers : Puis tu supprimes les fichiers & dossiers incriminés par l'Explorateur Windows : -C:\WINDOWS\Downloaded Program Files\wildApp.inf -C:\WINDOWS\GatorPdpLoudInstaller.log -C:\WINDOWS\inf\fastvideoplayer.inf -C:\WINDOWS\system32\eglivecam_1029.dll Cela dit je te conseille de suivre la procédure préliminaire dans le cas ou tu serais plus infecté :

Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [svchostStartup] C:\WINDOWS\WMCRRS.EXE O4 - HKLM\..\Run: [yuseizkd] c:\windows\system32\yuseizkd.exe -start O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Live-Show_PDS - {EC3F128B-1D56-4A29-B1FF-E96F18B0E8EF} - C:\Documents and Settings\DAVEINE\Menu Démarrer\Programmes\Live-Show_PDS\Live-Show_PDS.lnk (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1026_FR_XP.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/261/CD/LeDortoir.exe O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2E..._1046_FR_XP.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\explorer.exe<--- Ne pas confondre avec le fichier légitime de windows qui se trouve dans C:\Windows!! -C:\WINDOWS\NsUpdate.exe UPDATE -C:\WINDOWS\WMCRRS.EXE -c:\windows\system32\yuseizkd.exe -C:\WINDOWS\p_981116.exe -C:\Documents and Settings\DAVEINE\Menu Démarrer\Programmes\Live-Show_PDS<--- supprime tout le dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : sur ton rapport on voit des services liés aux cartes graphiques ATI et Nvidia! Quelle est la marque de ta carte graphique?

Re bonsoir a tous, Ton systeme est tres infecté, je démarre une analyse, réponse dans un moment!

chien

air

Saint-Elbe

Re, Un autre membre a eu le meme probleme apparamment, Voici ce qu il a fait pour le résoudre : Essaye cela et dis moi ce qu il en est je te prie!

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton systeme est infecté! Applique la procédure préliminaire je te prie :

Bonjour et bienvenu sur le forum sécurité de zebulon, Avant une analyse d un rapport hijackthis, appliques la procédure préliminaire je te prie :

Voila pourquoi tu ne peux télécharger les mises a jour!! Il faut que ce service soit activé!! Par contre je ne comprends pas pourquoi tu ne peux pas l activer!! Essaye de l activer en mode sans échec!