Jack_Burton

Bonsoir, La freebox ne fait pas firewall. Elle fait routeur seulement! Je te conseille de suivre la procédure préliminaire http://forum.zebulon.fr/index.php?showtopic=69176&st=0 et de poster sur le forum pour les analyses hijackthis!

Bonsoir, Clique droit avec la souris sur le bureau, "nouveau"/"texte seulement", donne un nom a ce nouveau fichier puis tu fais un copié collé de la procédure préliminaire dans ce fichier txt!

fleur

Re bonsoir, Tu es a nouveau infecté!! Applique la procédure préliminaire je te prie!

Re bonsoir, Ton rapport est propre! On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing) O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\PDF Printer\vspdfprsrv.exe --background O4 - HKLM\..\Run: [Warning: do not remove it! (system)] cfpsys.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -azentretien.dll -cfpsys.exe<---ces fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 6/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Warning: do not remove it! (system)] cfpsys.exe<--- supprime si présent 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : je ne reste pas, j ai trop de déconnexion, mon filtre ADSL est HS

Bonsoir, J analyse ton rapport, réponse dans un moment! Si la réponse tarde c est tout simplement parce que j ai de gros probleme de connexion!

Re bonsoir, Télécharge et installe Ewido! Scanne ton systeme avec puis colle moi le rapport je te prie!

Bonsoir et bienvenu sur le forum sécurité de zebulon! Tu ne le trouves pas car il est peut etre caché! Pour avoir acces a tous les fichiers : Cela dit, je te conseille de suivre la procédure préliminaire si tu penses etre infecté :

Bonsoir, C est parfait!! Ton rapport est propre, je ne vois plus rien d infectueux! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Salut, <--- infectueux voir ici C est un malware!!! Infection!! Ton systeme est bien infecté, je n ai pas le temps ni les moyens de faire une analyse car j ai de gros problemes de connexion! Je suis désolé! J essaye de revenir dans la soirée!

Salut, Ce sont 2 processus légitimes de xp: -concernant alg.exe : http://www.liutilities.com/products/wintas...esslibrary/alg/ -concernant wdfmgr.exe : http://www.liutilities.com/products/wintas...library/wdfmgr/ Je ne peux pas rester davantage, j ai de gros problemes de connexion! Désolé

Re bonjour, C est un tres bon logiciel, dommage qu il soit payant Oui il a une protection en temps réel mais ce n est pas un antivirus ni un firewall! Ewido bloque adware (publicité), spyware (logiciels espions) et autres saletés du net! Concernant le rapport de Ewido : il a bien travaillé, il a détecté une dll infectueuse et de nombreux spywares! Lorsque tu fais un scan avec hijackthis, tu peux a la fin [Fixer] les lignes, c est a dire les supprimer! Dans ton cas, cela permet d optimiser ta machine en évitant a des programmes a se lancer au démarrage et a prendre des ressources systeme pour rien! Exemple : Comme on peut le voir sur ton rapport, msn messenger, acrobat reader et autres quicktime et yahoo messenger se lancent au démarrage! Cela n est d aucune utilité puisqu il suffit de cliquer sur le raccourci du logiciel en question présent sur le bureau afin de le lancer. Oui Xp integre un parfeu (parfeu = firewall) mais le firewall de XP est une daube qui ne filtre pas les flux sortants! Je te conseille donc d en installer un vrai comme Kerio, ZoneAlarm ou Sygate (3 gratuits et performants que tu trouveras dans les "consignes de sécurité" en bas pres de ma signature). Avast est un antivirus, mais effectivement il integre un "bouclier web" qui s apparente a un mini parfeu qui bloque certaines saletés lors de la navigation sur le web! Tu n as pas lu a moitié, c est moi qui ai fait un rajout de mon post précédent, c est donc plutot a moi de m excuser Tu peux davantage sécuriser ta machine en choisisant un navigateur alternatif tel que Firefox pour remplacer Internet Explorer.Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Voila, si tu as d autres questions n hésites pas a les poser! As tu d autres dysfonctionnements?

Bonjour poussifeu, D apres le rapport de Yakhoo il utilise l antivirus Nod32 Depuis combien de temps as tu ce probleme Yakhoo? As tu essayé en désactivant Zone Alarm?

Re bonjour, Merci pour ces mots gentils Pourras tu me tenir au courant concernant ton probleme pour mettre a jour windows?

Re bonjour, Impossible a l installer ou a le télécharger??? Moi j y arrive sans probleme, peut etre qu au moment ou tu as essayé de le télécharger le serveur était saturé! Essaye une nouvelle fois! Ca doit etre une souris acrobate alors Prends en soin, c est tres rare des souris sauteuses, elle a du etre génétiquement modifiée avec des sauterelles Bon sans rire, je ne sais pas pourquoi ta souris saute! C est une souris filaire, optique, sans fil??

Bonjour, Effectivement ton rapport ne montre rien d infectueux mise a part des lignes inutiles. Tu peux fixer ces lignes superflues: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120740655421 On peut encore fixer des lignes pour optimiser. Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes. Un rapport propre ne signifie pas obligatoirement un systeme non infecté! Télécharge et installe Ewido, scanne ton disque avec et colle moi le rapport une fois terminé je te prie! Par ailleurs je ne vois aucun firewall installé sur ton systeme. Je te conseille FORTEMENT d en installer un surtout si tu utilises celui qui est offert avec XP! Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature!

Bonjour, La procédure a été un succes, je ne vois plus rien d infectueux sur ton rapport! Qu en est il des dysfonctionnements?

Bonjour, Ton dernier rapport est propre! C est tout a fait normal, elles reviendront a chaque fois que tu utiliseras Internet Explorer! Il m arrive d avoir ce probleme également! Le téléchargement débute mais ne se termine jamais! Peut etre que les serveurs sont saturés! Pour y remédier provisoirement installes les mises a jour de sécurité de ton systeme d exploitation par cette adresse http://www.microsoft.com/france/technet/se...te/default.mspx.

Re bonjour, Au lieu d essayer d autres logiciels d analyse, pourquoi n appliques tu pas la procédure préliminaire?

Bonjour a tous, Ci-joint le rapport de Ramma84 qui me l a envoyé par MP! Dans la mesure ou je fais aucune analyse par MP, je vous poste son rapport afin que nous puissions l aider! Bonjour Ramma84 et bienvenu sur le forum sécurité de zebulon, Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Bonjour a tous, La protection en temps réel de spybot s appelle "TeaTimer"! Pour l activer : tu vas dans "outils/mode avancé/résident/et tu coches Résident Teatimer" puis tu valides! Je vais essayer de rester neutre et objectif (meme si ce n est pas facile): Microsoft AntiSpyware détecte le spyware Claria (Gator) mais conseille de le conserver! Un comble pour un soi disant logiciel Antispyware! Cela lui enleve toute crédibilité! Je ne le conseille donc pas! Spybot : c est un excellent logiciel point final!

Salut, Avant de formater applique la procédure préliminaire puis attends l analyse de ton rapport! Peut etre que nous pourrons éviter le formatage!

Bonjour a tous, bonjour liluzy & Stonangel liluzy poste un nouveau rapport fait en mode normal pour vérification je te prie comme te l a demandé Stonangel

Bonjour tornado, Oui tu peux continuer a utiliser Kerio meme s il n y a plus de mise a jour! Un firewall ne fonctionne pas comme un antivirus, il n est pas nécessaire d avoir des mises a jour quotidienne! La preuve? J utilise encore la version 2.1.5 de Kerio qui date de aout 2003!