Jack_Burton

bernadette chirac (piece jaune avec david douillet)

Pas de probleme, j ai tout mon temps, et si je ne suis pas la ce soir, un autre membre prendra la releve, sur zebulon, on travaille en équipe Passe une agréable journée, a bientot

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {10303246-C19B-4218-8743-3B040BCDDC91} - C:\WINDOWS\system32\imke.dll (file missing) O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Filter: text/html - {4E4B5383-19C8-467C-92AB-C713309034A2} - C:\WINDOWS\system32\imke.dll O18 - Filter: text/plain - {4E4B5383-19C8-467C-92AB-C713309034A2} - C:\WINDOWS\system32\imke.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\imke.dll -C:\Windows\RUNXMLPL.exe -C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\se.dll,DllInstall 6/ Exécute About:Buster à deux reprises 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : n oublie pas a désinstaller un antivirus!

Re, cette ligne 010 est valide, voir ici . Elle est installé avec le logiciel Internet Download Manager! Par ailleurs tu devrais désactiver certains services windows! Tu peux suivre le tutorial de Tesgaz pour cela!

Ok, je t attends

rouge

Ok, j attends la suite

violet

Salut, Poste nous un rapport afin que nous puissions voir cette ligne 010 je te prie! Ensuite nous verrons ce que nous devons faire!

Re, Ton rapport est propre! Télécharge et installe a² free! Un enregistrement gratuit sur le site est nécessaire pour avoir droit au mise a jour! Met le a jour puis scanne ton disque dur! Ne supprime rien a la fin, colle moi juste le rapport ! Edit : le dernier rapport hijackthis aurait du etre fait en mode normal!!

Re, On va faire cela en 2 temps : Tout d abort on va s occuper de PS.Guard Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Désinstalle via "panneau de configuration/suppression de programmes" le logiciel suivant (si présent): -P.S.Guard 2/ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. Redémarre en mode sans échec Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. Complète par un scan HijackThis en mode sans échec que tu posteras aussi.

Salut et bienvenu sur le forum sécurité de zebulon, J analyse ton rapport, réponse dans un moment! Une saleté que nous allons supprimer

Salut, Un peu de lecture : http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

Salut, Le site de tesgaz : http://speedweb1.free.fr/index.php et l article pour alléger windows XP : http://speedweb1.free.fr/frames2.php?page=optimiser2

Coluche

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans "outils/mode avancé/résident/et tu décoches Résident Teatimer" puis tu valides! 5/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Boonty Games - BOONTY Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 6/ Désinstalle via "panneau de configuration/suppression de programmes" les logiciels suivant : -MyWebSearch -BOONTY Shared ou Boonty Games 7/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [fmfzmon] C:\WINDOWS\fmfzmon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe<--- il se peut que cette ligne n apparaisse plus du fait que l on a stoppé le service! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 8/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\MyWebSearch<--- supprime tout le dossier -C:\Program Files\Fichiers communs\BOONTY Shared<--- supprime tout le dossier -C:\WINDOWS\fmfzmon.exe 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : n oublie pas de désinstaller un antivirus!

Salut, Ton systeme est infecté, j analyse ton rapport, réponse dans un moment

buccolini

laurence

Salut et bienvenu sur le forum sécurité de zebulon, Tu es certainement infecté par un malware, je te conseille vivement de suivre la procédure préliminaire :

Salut, Ce sont les codecs quicktime sans le lecteur (qui est vraiment mauvais)! Tu pourras grace a quicktime alternative lire tes vidéos mov avec un lecteur tel que l excellent Media Player Classic! Pour tes vidéos real, tu peux procéder de la meme maniere en installant Real Alternative! Tu pourras lire les vidéos Real et Matoska sans ce piteux Real Player!

Bonsoir, Je ne vois rien d infectueux sur ton rapport, sauf quelles lignes inutiles rien de plus.

Pas de probleme BipBip Bonsoir au passage

Re bonsoir, Ad-aware : est un utilitaire gratuit permettant de supprimer tous les petits espions (spyware) laissés par vos surfs sur Internet qui se trouvent dans votre mémoire, votre base de registres et vos disque durs. Ad-aware scanne ces éléments à la recherche de parasites publicitaires connus et vous permet de les supprimer en toute sécurité. Spybot : recherche et élimine différents malwares (adware,spyware, trojans...). De plus, il integre un option de vaccination qui permet de combler les failles dans la base de registre et bloquer les URL a risque! spywareblaster : ce logiciel ne scanne rien, il agit de la meme facon que les vaccinations de spybot en comblant failles dans la base de registre afin que les spywares ne s y logent pas, et bloque des URL douteuses ou a risque! ------------------------------------------------------------------------------------------- Ewido t as supprimé des spywares et des cookies. As tu toujours des dysfonctionnements? Edit : désinstalle Ewido, car celui-ci n est gratuit que pendant 14 jours!

Bonsoir, Celui ci ne se cassera pas la tete, il va te formater le disque dur!! On va reprendre la meme procédure mais nous n allons pas désactiver le service AOL!! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ *Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. * HijackThis -> Open the misc tools section -> Open Process Manager -Sélectionne: C:\WINDOWS\System32\FTRTSVC.exe -> clique Kill Process. -Cliques sur Back puis Scan... et coche ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O23 - Service: France Telecom Routing Table ervice (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<--- il est tres probable que ces lignes n apparaissent plus du fait que l on a stoppé les services Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.