S.Birkoff

Bonsoir à tous, Vu sur GNT : La suite sur GNT Bonne lecture et bonne soirée ! Birkoff

Bonsoir Phenzigy, Je ne crois pas qu'elle souhaite formater....! edit : ou plutot je ne crois pas que les cd de vaio servent à quelque chose

Bonsoir teenaluana, Il faudrait je pense utiliser Zeb Restor, mais je ne me souviens plus du lien ! Je vais aller le chercher ! Bonne soirée Birkoff edit : J'aimerais que tu attendes d'autres avis, je ne veux pas t'embarquer n'importe ou !

Re, Oui fais le : Penses à nous poster le rapport à la fin du scan.

Bonsoir Olly, Le rapport est propre. As tu toujours des dysfonctionnements ? Bonne soirée Birkoff

Bonjour Glaian, Jack Exact. Tu peux utiliser Ewido, qui n'est pas specialement anti-lop, mais s'en charge tres bien : http://download.ewido.net/ewido-setup.exe Poste nous le rapport d'Ewido, ainsi qu'un nouveau rapport d'Hijackthis. Bonne journée Birkoff

Bonjour douds, à tous, Nous preconisions Firefox 1.07 : - Il n'est pas basé sur le moteur de IE. - Il ne bouffe pas toutes les ressources - Il est stable - Il n'est pas bourré d'options inutile, mais l'utilisateur peut installer moult extensions qui lui améliore sa naviguation. - Je rajoute que oui Firefox a parfois des failles, mais celle ci sont corrigées extrememetnt rapidement, et sont extrement rare comparé à IE Je te renvoie vers l'excellent article de mégataupe à son sujet : Securisez Firefox Bonne journée Birkoff edit : Jack

Bonjour c.junior, Oui, il est conseillé de remmettre ZA en desactivant le firewall ( si on peut appeler çà un firewall) du sp2. Je ne crois pas qu'ils puissent cohabiter, et de toute façon cela n'a aucun interet. Za est bien meilleur que le Sp2, bien que tous deux soit gratuit. Pourquoi ? Dure à dire, mais disons que ZA est specialisé dans les firewall, tandis que Microsoft fait a peu pres tout ce qui se vend.... Il vaut donc mieux que tu installes ZA, en desactivant le firewall du sp2, ta protection en sera meilleur. Bonne journée Birkoff

Bonjour à tous , Une nouvelle news sur GNT qui rejoint celle de mégataupe : Augmentation de 65 % des keyloggers en 2005 selon iDefense J'y ai vu qu'il existait des keyloggers physique, sous forme de cables et de dongles...........ba dis donc...! Bonne journée à tous Birkoff

Bonjour killmat, Le rapport est propre. As tu toujours des dysfonctionnements ? Bonne journée Birkoff

Bonjour dreamer9, Tu n'est pas dans la bonne section. Il faut poster dans "Analyse Hijackthis, Eradication malware". Effectue cette manip et poste le nouveau rapport qui en decoulera dans le bon sous-forum : Bonne journée Birkoff

Bonjour Dic, Poste nous aussi le rapport d'Ewido je te prie. Bonne journée Birkoff

Bonjour faureval, 1) Il manque le rapport 2) Tu me parles de msclock32.dll dans C\Windows\System32.....dans ce cas il s'agit d'un malware à cette emplacement. Poste nous ton rapport pour que l'on voit plus clair je te prie. Bonne journée Birkoff

Bonjour Charles LOL......bon, ben on va dire que cela m'aura entrainé.....!

Bonsoir pamba, charles Est tu sur que ce soit le rapport que t'a donné Panda à la fin du scan ?

Bonjour à tous, Vu sur GNT : Pour une fois je regrette de ne pas être à Paris ! Parisiens et proche de Paris, profitez en donc ! La suite sur GNT Je rajoute l'adresse officiel du salon : http://www.infosecurity.com.fr/ Bonne visite et bonne lecture à tous ! Bonne soirée S.B

Bonsoir nanou, Tout s'abord va dans Ajout/Suppression de programmes et desinstalle les logiciels suivants si trouvés : Active Alert Internet Optimizer [*]Puis telecharge les logiciels suivants et mets les de coté : Ewido CCleaner [*]Puis lance Hijackthis et coche les entrées suivantes : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [VnHbyedA2] C:\WINDOWS\lpbvjv.exe O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lpbvjv.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray [*]Ferme toutes les fenêtres, exceptés Hijackthis, et clique sur Fix Checked. [*]Assure toi d'avor accès à tous les fichiers/dossiers cachés ( explication en image ici : http://perso.wanadoo.fr/astwinds/astuces/f...ers_caches.html ) [*]Redemarre en mode sans echec et supprime les fichiers suivants si trouvés : C:\WINDOWS\nem220.dll C:\WINDOWS\wsem303.dll C:\WINDOWS\lpbvjv.exe C:\Program Files\ISTsvc<-- tout le contenu du dossier [*]Rechache tes fichiers/dossiers cachés [*]Redemarre normalement et lance CCleaner. Nettoie dans l'onglet Windows et Erreurs. [*]Effectue un scan avec Ewido : [*]Redemarre et poste un nouveau rapport Hijackthis ansi que le rapport d'Ewido. Bonne soirée S.B

Bonsoir nanou, J'analyse ton rapport. Réponse dans un moment... Ne buvant pas d'alcool, j'assure la permanence pendant qu'ils finissent de decuver S.B

Bonsoir tigrishivaskunk, Peux tu quand même refaire un scan avec Ewido et nous poster son rapport, histoire que l'on soit sur de ta desinfection Bonne soirée S.B

Bonsoir fluzbi, Heureux que tes problèmes soit disparus ! Euh....eh bien........en fait.....Vire Norton !! Antivir est plus leger et tout aussi efficace Bonne soirée S.B

Bonjour JODY, Tout d'abord telecharge Ewido et mets le de coté. Puis lance Hijackthis et coche les lignes suivantes : O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe O4 - HKLM\..\Run: [Windows Automatic Updates] C:\prz1.exe O4 - HKLM\..\Run: [sqlREG] C:\mplayer.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinSecure] c:\621.exe O4 - HKLM\..\RunServices: [Windows Ocx Service] winocx.exe O4 - HKLM\..\RunServices: [WinSecure] c:\621.exe O4 - HKCU\..\Run: [Windows Ocx Service] winocx.exe O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - <a href="http://www.wanadoo.fr" target="_blank">http://www.wanadoo.fr</a> (file missing) (HKCU) Ferme toutes les autres fenetres sauf celle de Hijackthis et clique sur Fix Checked. Assure toi d'avoir accès à tous les fichiers et dossiers cachés ( explication en images ici ) Redemarre en mode sans echec et supprime les fichiers suivants, si tu les trouves : C:\Program Files\YourSiteBar<-- tous le dossier C:\prz1.exe C:\mplayer.exe<<-- fais attention au chemin C:\Program Files\ISTsvc<<-- tout le dossier c:\621.exe C:\Program Files\SideFind<<-- tout le contenu du dossier Fais une recherche pour les fichiers suivants, et supprime si trouvé : winocx.exe Recache tes fichiers/dossiers cachés pour ne pas faire de bétise plus tard. Enfin redemarre normalement et lance CCleaner. Analyse et supprime dans l'onglet Windows et l'onglet Erreurs. Lance Ewido et effectue un scan complet après installer et mis à jour : Reposte un log Hijackthis pour verification, ainsi que le rapport d'Ewido Bonne soirée S.B

Bonsoir JODY, J'analyse ton rapport. Réponse dans un moment... S.B

Bonsoir JackySent, Est tu sur d'avoir effectué le rapport en mode sans echec ? edit : exact, c'est pour cela que je voudrais etre sûr qu'il est fait en mdoe sans echec....parce qu'il est bien gros là...

Bonsoir fluzbi, 1) Le rapport est propre. As tu toujours des dysfonctionnments ? 2) Je vois que tu as Antivir et Norton, c'est un antivirus de trop, choisis en un ( pour desinstaller Morton : http://forum.zebulon.fr/index.php?showtopic=73027 ) 3) Si tu n'as plus de signe d'infection, tu peux maintenant aller sur Windows Update et mettre à jour ton système. Bonne soirée S.B

Bonsoir accountmk, Comme tu peux le lire sur la page indiquée par tesgaz : comme te le dit tesgaz, il te faudra reparamétré tes services.................merci tesgaz