Jack_Burton

Re, Non aucun probleme!

Re, Avec Internet Explorer ou un navigateur qui utilise son moteur : "panneau de configuration/option internet/onglet général/page de démarrage" Oui, tu peux supprimer tous les fichiers qui se trouvent dans un dossier temp. Certains ne seront pas supprimés car en cours d utilisation! Tu peux les supprimer en mode sans échec! Possible, un rapport propre ne signifie pas obligatoirement systeme non infecté! Télécharge et installe Ewido et scanne ton disque dur avec! Ensuite colle moi le rapport je te prie! Je n aime pas Norton, il bouffe pleins de ressources et en plus son efficacité est médiocre (surtout lorsque l on voit son prix!!) Tu peux rajouter en plus de tout ca : Si tu utilises Zone Alarm, configure le avec le tutorial de Tesgaz qui est tres bien fait, tres bien illustré et expliqué! Un firewall non configuré ne sert a rien!

Re bonsoir kitanae, bonsoir Charly Tout a fait normal, ce sont des fichiers temp en cours d utilisation, moi j en ai 5 que je ne peux pas supprimé!

Bonsoir, Ton rapport est propre! Mise a part des lignes inutiles rien d infectueux! Tu peux fixer ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab Une petite remarque : ne jamais mettre Hijackthis dans un dossier TEMP car tu ne pourrais pas conserver les sauvegardes des lignes fixées! Concernant ton probleme télécharge et installe Ewido et scanne ton pc avec! Ensuite colle le rapport je te prie!

Re bonsoir marconi, bonsoir tesgaz Ravi de te revoir! Ton rapport est propre marconi, j ai vu que tu as désinstallé AllMusicBox, tu as bien fait!! Maintenant tu peux rétablir ta page de démarrage dans les options internet de ton navigateur web!! Tu peux garder Antivir, il est bien et performant. Sinon tu as également avast 4.6 qui est également gratuit (et en francais). Tu trouveras tous ces legiciels dans les "consignes de sécurité" en bas pres de ma signature, avec des tutos pour les configurer! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonjour galipote et bienvenu sur le forum sécurité de zebulon, Ton PC est tres infecté!! Applique la procédure préliminaire je te prie :

Jean Claude Van Damme (KickBoxing est le titre d un de ces nombreux navets)

Bonjour a tous, Un nouveau trojan vient d apparaitre. Celui-ci prétend par mail qu une mise a jour du célébre logiciel de communication vocale Spype est disponible et s infiltre sur le systeme lorsque l internaute essaye d upgrader sa version ! Le fichier cache une variante du cheval de Troie IRCbot. Pour en savoir plus cliquez ici Source : clubic.com

Double post marconi! L analyse a été faite ici http://forum.zebulon.fr/index.php?showtopic=77276 Evitez les doubles posts car nous pouvons faire des doublons d analyse. Merci de votre compréhension.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/suppression de programmes" le logiciel suivant : -SurfAccuracy 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R3 - URLSearchHook: (no name) - _{83DF922D-4B34-4997-8CD6-07750881DD69} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\SurfAccuracy<--- supprime tout le dossier - ALCXMNTR.EXE<---ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AlcxMonitor] ALCXMNTR.EXE<--- supprime si présent Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : le logiciel AllMusicBox est associé a Yahoo, c est pour cette raison que ta page de démarrage est détournée vers yahoo.fr. Ce logiciel n est pas infectueux cependant je te conseille de le désinstaller pour pouvoir rétablir ta page de démarrage car elle sera sans cesse détournée tant que tu utiliseras ce logiciel. N oublie pas de désinstaller un antivirus!

Ces 2 fichiers sont dans un dossier TEMP (temporaire), nous pouvons les supprimer sans probleme!! 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EB4967O5\0006_regular[1].cab -C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4PCR0T6D\v3cab[1].cab 4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 5/ Redémarre l'ordinateur en mode normal, refais un scan avc Norton et regarde si le probleme persiste puis dis moi ce qu il en est je te prie!

Re, Je n ai aps ce fichier dll dans mon systeme. A quel endroit se situe t il stp? Pour le moment ne fais rien, il faut toujours etre prudent! Pour le moment indique moi l emplacement exact de ce fichier soi-disant infecté comme le prétent Norton! Mais non

Salut, Tu es peut etre infecté, je te conseille te suivre la procédure préliminaire :

Salut marconi! Tu as déja posté dans ton premier post ici http://forum.zebulon.fr/index.php?showtopic=77255 Evite le multi post sinon on risque de faire des doublons d analyse! Merci de ta compréhension

Re, Ton rapport est propre ! Oui HKCU = HKEY current_user! Non car tout est rentré dans l ordre! Par contre si tu n utilises pas Windows Messenger tu peux le désinstaller completement en faisant ceci : As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonjour kitanae, Désolé, je n ai pas pu revenir hier, le serveur du forum était indisponible! Je regarde ton rapport!!

Corse

Re, Non pas du tout Oui, tu devrais établir une connexion manuelle et désinstaller le Kit wanadoo qui bouffe pas mal de ressources CPU. Tu peux suivre ce tuto pour te faire une connexion manuelle http://www.neuf.fr/EspaceAbonnes/guide/conxmanu.asp L exemple est pour 9 télécom mais c est pareil pour tous les FAI

Tu devrais l éteindre quelque fois, au moins pour vider la mémoire !!

Moi je l allume qu une fois dans la journée (le matin) et je l éteins le soir! Mon boitier chez moi est ouvert afin d éviter l exces de chaleur. Mais le hic avec cette solution c est que la poussiere s accumule donc je dois faire la poussiere régulierement, surtout sur les ventilos!! Il ne faut pas que le PC soit placé dans un endroit exposé au Soleil, ou dans un espace exegu

Les redémarrages intempestifs peuvent avoir plusieurs raisons: -barrettes de ram incompatbles d entre elles -alimentation trop faible -exces de chaleur dans le boitier -ventilos qui ne font plus leur boulot car défectueux ou encrassés etc etc Mais lorsque le prochain redémarrage arrivera, le PC va afficher un écran bleu avec une raison de ce plantage, cela nous metrra sur la voie du probleme Oui cela peut venir du disque dur, mais je ne le souhaite pas pour toi car c est embétant, tu risques de tout perdre s il devient HS! Sur le doute, tu devrais peut etre déja commencer par archiver sur CD, DVD ou un autre périphérique de stockage, tes documents importants au cas ou!!

Corsaire

Merci megataupe Je savais que tu trouverais quelque chose !! Tu es vraiment un informateur hors pair Tu devrais travailler pour la police Tu ferais fortune

Lis mon post précédent, j ai réédité mon post!!

Re, Il n y a rien d anormal! Antivir n a rien trouvé, Ewido a juste supprimé des cookies traceurs (rien de grave, tout le monde s en chope en allant sur le net) et ton rapport Hijackthis est propre!! Il va falloir s orienter sur une nouvelle voie car ton probleme ne semble pas venir d une infection virale! On va faire en sorte de savoir d ou vient le probleme en faisant apparaitre un bel écran bleu la prochaine fois que ton pc plantera! Au prochain plantage tu nous feras un copié collé de ce que tu verras sur cet écran bleu, cela nous donnera une voie sur le probleme de ton systeme