S.Birkoff

Bonjour coolwater, Ton rapport est propre, mais il n'est pas complet ( il manque la partie haute). Reposte le rapport en entier. Ba alors toutjours sur IE Il vaudrait mieux passer à Firefox. En attendant, tu peux tenter de reparer IE avec Power IE6 ( lien dans ma signature). Bonne journée S.B

Bonsoir Passiflora, Pas de problème, on t'expliquera tout ce que tu comprends pas. Mais tu est sur le mauvais forum. Il font donc poster ton problème sur le forum Analyse Hijackthis, Eradication malware . D'autre part je crois que Navipromo est un adware Si tu penses être infectés, suit cette procédure (qui se veut claire et efficace) : N'hésite pas à demander, on est là pour çà Bonne soirée, et à bientot sur le forum Analyse Hijackthis, Eradication malware S.B PS : Ah ! j'oublie le principal ! Bienvenue sur Zeb'Secu !

Disons que lorsque Bagle t'infecte, il s'installe et appelle ensuite des sites distants pour telecharger d'autre bestiole. Par conséquent, il te faut un firewall afin de controler les entrées/sorties. A part celà, il n'y a que la gene des symptomes. Rassure toi, je n'ai jamais vu de personnes infectés ne pas tenir jusqu'à l'arrivée des premieres manip de desinfection Bonne soirée S.B

Bonsoir Roncevaux, En effet tu est infecté, mais avant as tu fait la procedure préliminaire : Bonne soirée S.B edit : j'espere que je ne te met pas cette procedure pour rien : tu me dit avoir telecharger Antivir, mais tu ne me dit pas si tu as fait le reste...

Comment çà dans tes deux sessions ? A porpos de ton message d'erreur, voilà ce que j'ai trouver : http://forum.zebulon.fr/index.php?act=ST&f=37&t=55634 S.B

Toutes ces lignes sont en effet à fixer. Par contre je ne comprends pas bien ce que tu me dit : Qu'est ce que tu n'as pas suivis jusqu'au bout precisement ? Tiens nous au courant S.B

Bonsoir sinequanone, Tous ces services sont légitimes et ont été installés par differents programme. Je pense aussi à une fragmentation monstre.. ..mais je n'ai aucune certitude. Ces problèmes te sont ils apparus après avoir désactivé les services ? Pense aussi à defragmenter...mais j'avoue ne pas comprendre... Bonne soirée S.B

Bonsoir bloodworth, Rien d'anormal dans le log, assez logique... A partir de quel moment ce message d'ereur t'est apparu ? Tiens nous au courant ! Bonne soirée S.B

Bonjour Lord Vamp, SchedLgU.Txt n'est pas un fichier dangereux. Le site de Spybot en parle : http://www.safer-networking.org/en/faq/6.html Pas besoin de te dechainer dessus, il n'est pas infectieux Bonne jorunée S.B

Dis donc, GNT ne deconnait pas, ce trojan arrive en force !

Exact, mais je suis partie du fait qu'utiliser les vaccins signifiait qu'il avait configuré spybot pour la prevention, ce qui passe par un tour chez les options avancés. Désolé pour la confusion Bonne soirée S.B

Bonsoir ange, megataupe , 1) Le rapport est propre. 2) Pour la restriction c'est possible que tu l'ai mise, car je vois que tu as spybot, et que tu as touché auoptions avancées ( sdhelper.dll). Regarde la dedans si tu as des restrictions mise. 3) Rodjudju !! Ton systeme d'exploitation n'est pas à jour depuis...plusieurs annèes, va immediatement sur Windows Update, ou sinon tu va revenir ici toutes les 10 jours... Bonne soirée S.B edit : jack viens de me griller lol, je laisse quand même mes propos car ca complete ce qu'il dit. Bonsoir Jack

Bonsoir à tous, Vu sur GNT : La suite sur generationNT Bonne soirée à tous S.B

Bonsoir Gataway : Il reste encore quelques lignes infectieuses : Tout d'abord telecharge CCleaner ( ici ) et mets le de coté. Puis lance Hijackthis et coche les lignes suivantes : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\Documents and Settings\charlie 1\Local Settings\Temporary Internet Files\Content.IE5\RR1BVXCW\WinFixer2005ScannerInstallFRA[1].exe" O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - <a href="http://www.errorguard.com/installation/Install.cab" target="_blank">http://www.errorguard.com/installation/Install.cab</a> Ferme toutes les autres fenetres sauf celle de Hijackthis et clique sur Fix Checked. Assure toi d'avoir accès à tous les fichiers et dossiers cachés ( explication en images ici ) Redemarre en mode sans echec et supprime les fichiers suivants, si tu les trouves : C:\Program Files\ErrorGuard<<-- le dossier Telecharge Killbox : ici Copie/colle dans la fenetre le chemin suivant, et coche l'option "delete on reboot", et clique sur "Kill file" : C:\Documents and Settings\charlie 1\Local Settings\Temporary InternetFiles\Content.IE5\RR1BVXCW\WinFixer2005ScannerInstallFRA[1].exe Recache tes fichiers/dossiers cachés pour ne pas faire de bétise plus tard. Enfin redemarre normalement et lance CCleaner. Analyse et supprime dans l'onglet Windows et l'onglet Erreurs. Reposte un log Hijackthis pour verification. Bonne soirée ( et bon courage ) S.B PS : Non, Sygate est un firewall, Antivir un antivirus, pas de problème donc de ce coté. edit : lol je sais pas ce qui se passe mais j'ai des problème avec les liens ce soir...

Bonjour evroux, kewlcat, à tous, Peut être bien...on verra de toute facon. Mais avant j'aimerai que tu tente quelque chose : reinstalle le moteur javascript à partir de Windows update. J'ai eu le même problème hier et cela l'a résolu. Maintenant pour les autres troubles je ne peux rien te dire dans l'état actuelle des choses. Si tu penses vraiment à un malware, crée un sujet dans sécurité, on sera vite fixé Bonne journée à tous S.B

Peut tu nous dire à partir de quel moment le scan ralentit ? Peut etre un CWS necessitant une analyse plus complexe... Bonne journée à tous S.B

Bonjour jufi, charles , Telecharge Killbox : <a href="http://www.bleepingcomputer.com/files/killbox.php" target="_blank">http://www.bleepingcomputer.com/files/killbox.php</a> Assure toi d'avoir accès à tous les fichiers et dossiers cachés ( explication en images ici ) Supprime les fichiers suivants, et utilise l'option delete on reboot s'ils résistent ( les fichiers) : C:\Documents and Settings\All Users\Favoris\AdultGambling.url C:\Program Files\AVPersonal\INFECTED\BNDMOD.EXE.VIR <<-- vide la quarantaine de AV C:\Program Files\AVPersonal\INFECTED\CSMHE.EXE.VIR<<-- idem C:\Program Files\AVPersonal\INFECTED\DMTDS.EXE.VIR <<-- re-idem C:\WINDOWS\system32\favme.exe C:\WINDOWS\system32\hlmicro.exe Recache les fichiers/dossiers cachés pour ne pas faire de bétise plus tard Bonne journée S.B

Bonjour Claire Chazal, Lol j'adore ton sens de l'oephemisme Il va falloir un peu de temps pour éplucher tout cela. Mais d'apres ce que j'ai pu voir tu as des dll infectieuse ( dll compare ne supprime pas si je ne me trompe pas, elles sont donc encore présente). Je ne sais pas si j'aurais le temps de t'analyser ses rapports mais quelqu'un s'en chargera sinon (lui souhaite bien du plaisir ). Bonne journée S.B

Bonjour, J'ai trouvé ce à quoi cela renvoyait : Paiefie2004 est un logiciel d'edition de fiche de paie..à toi de voir pourquoi il est sur ton pc. Maintenant j'avoue être un peu dérangé par ce que tu me dit : jack t'as fais fixer les lignes infectieuses, et même optimiser, il n'est donc pas tres logique que ton pc mettent autant de temps à demarrer....

Bonsoir sinequanone, bonsoir à tous, Quelle est ce message ? Que signifie paiefie2004 ? Estce que que Win Installer te dit ? Donne nous le message d'erreur en entier je te prie. Bonne soirée S.B

Bonsoir lulu, Merci de nous donner cette précision, cela peut nous servir pour l'analyse Charles te fait supprimer ces lignes car elles se lancent au démarrage ( comme Nero) et te prennent inutilement des ressources systemes ( pas besoin de nero au demarrage, tu peux le lancer manuellement). Pour Autocad, je ne vois pas ou il te demande de le fixer Est tu sur que eur.sidel.com correspond bien au server de ton entreprise ? Si oui alors n'y touche pas. Tiens nous au courant ! Bonne soirée S.B edit : merci jack de me corriger, toutes mes excuses à Charles, c'est le soir et mes neurones s'emmelle les pinceaux

Re, Le rapport est propre ( possibilité d'optimiser mais chaque chose en son temps). Essaye ceci pour winfixer : Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Bonne soirée S.B edit : bonsoir jack !

Re, Ce que tu me decris me fait de plus en plus pensez au service d'affichage des messages. Juste pour verifier, fais ceci : Demarrer>Executer et tape services.msc Cherche le service appelé "Affichage des messages" Clic droit dessus et "Propriétés" Verifie qu'il est bien sur "Desactiver" et si ce n'est pas le cas, fais le. De toute facon, ce service est a desactivé, du fait de son detournement par certain sites ( articles de tesgaz à ce sujet sur Zeb). Bonne soirée S.B

Bonsoir à tous, Je ne vois rien de méchant, bien que je n'ai pas vraiment l'habitude de ce genre de log. Neanmoins la grande majorité viens du cache de IE. Vide le avec CCleaner. Bonne soirée S.B

Bonsoir à tous, Assez bizarre... Ton screenshot ne montre pas tout et l'application n'est pas connue. Par contre ce qui m'intrigue c'est les point distant, certain m'ont l'air assez louche. A suivre donc... S.B edit : arf j'ai raté tesgaz, dommage, j'aurais aimé qu'il donne son avis sur ces point distant un peu bizarre ( à mon sens).