Médicus 33

Oui trés bonne remarque ;merci beaucoup

Rebonsoir cotes du rhone T'es pas un peu 'compliqué du bocal' désfois ? D'abord pas la peine de hurler (plus t'ecris gros=plus tu parles fort) Ensuite pourquoi regretter à l'instant ce que tu viens juste de faire puisqu'on t'a expliqué (et des + compétents que moi =KewlCat) que c'était sans probléme. Ensuite encore, as tu lu correctement ce qu'on te dis ? sixfrancs d'abord,moi ensuite et KewlCat enfin nous t'avons demandé d'appliquer la procédure ici et non de mettre directement un HJT 'brut 'ici. Alors calme toi,arrête de te prendre la tête avec tes états d'âme et applique simplement la procédure; les conseillers sur sécu sont + compétents que moi mais je peux quand même te dire déjà qu'on peut virer pas mal de trucs encore sur ton systéme !! en plus de Framework ! Enfin:ne m'oblige pas à des posts si longs je fatigue du clavier !

Bonsoir Post doublon voir ici Tu as déjà des réponses sur software. Appliques les ! Pardon j'avais lu trop vite ! Maic c'est pas ici mais sur AnalyseHJT/éradication malwares

Salut tous les deux Possibilité trés possible pear ! Le lien pour l'étude sécu ici

Re bonsoir cotes du rhone Yu peux tranquilement le virer d'abord et appliquer la procédure ensuite Bonne soirée

Salut pliza Une idée comme çà....et si tu essayais de le scinder en plusieurs morceaux, 4 ou 5 par exemple pour voir ce que ça donne !

Bonjour Jack Burton Voici le résultat de calin qu'elle m'a envoyé en MP !! calin > envoie tes résultats sur le forum et pas en message personnel ! Junior Member Group Icon Groupe : Membres Messages : 4 Membre n° 163372 Inscrit : 27/11/2005 voici ma ca copie Logfile of HijackThis v1.99.1 Scan saved at 21:17:31, on 28/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [instantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O4 - HKLM\..\Run: [Xxzhpr] C:\Program Files\Qiskfyk\Pqctbrw.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Bon courage J B

Salut Pas de panique ! New Net est un parasite bien connu et fréquent; applique bien les consignes et les "nettoyeurs brevetés " vont te sortir de là. Pour l'instant c'est tout ce qu'il y a à faire. De toutes maniéres c'est pas le moment de sauvegardes un systéme infecté

Salut Systéme infecté par New Net Applique la procédure ICI et poste le rapport obtenu sur "analyse HJT/éradication malwares"

Salut mohammed Va surtout voir la réponse à ton post sur sécu > ton systéme est infecté par NEW NET. La plupart de tes pbs doivent venir de là. Alors il faut d'abord le nettoyer et aprés tu verras s'il reste des dysfonctionnements. megataupe a d'ailleurs transféré ton post 'optimisation' sur 'analyse HJT/éradicaion malwares'

Salut C'est pas dans optimisation qu'il te fallait poster mais dans analyse HJT, éradication malware ! En effet ton systéme est infecté (New Net). Alors applique la procédure compléte ICI et poste le rapport obtenu dans le forum précité. Bon courage Bonjour megataupe grillé à la seconde !

Bonsoir Je vois pas tesgaz alors oui. Le seul "risque" c'est qu'il arrive que 1ou 2 ne veuillent pas partir ('en cours d'utiisation' ou autre..) Il est même conseillé de faire ce nettoyage régulierement....notament pour en virer les malwares qui pourraient s'y trouver

Re Puisque J.Burton n'est pas là pour l'instant: tu peux accéder au mode sans échec par "exécuter": msconfig >onglet boot.ini >cocher la case 'safeboot' et OK Il faudra faire l'inverse pour retrouver le mode normal. Je te laisse aux bons soins de Jack Burton

Re Modif immédiatement faite (derriére un modem routeur Inventel qui a lui aussi son FW matériel) Bonne soirée.

Bonjour megataupe Triste nouvelle en efffet. Le champ des FW gratuits se réduit de jours en jours...Mais il fallait s'y attendre. La logique du fric a ses droits ... Bonne journée.

Salut plutar Tu trouveras TCP opt ici !

Salut Tu cliques sur le lien que t'as donné charles ingals et tu suis pas à pas la procédure aprés l'avoir imprimée ou copier colleé dans un bloc note sur le bureau (car en mode sans échec tu n'auras plus accés au net) Ca a l'air long et compliqué mais ça ne l'est pas. Il suffit de suivre étape par étape. Bon courage

Bonjour à tous Une discussion identique et intéressante toujours sur Zeb ! Et aussi celle-là Ce n'est donc qu'un pb de paramétrage : il faut autoriser Generic Host Process ...et le navigateur bien sûr

Ouf ! Merci KewlCat Alors cotes du rhone tu le vires enfin ce compte ?

Tout à fait d'accord avec toi J'ai djà fait remarquer à notre ami que souvent il ne postait que pour avoir le plaisir de se lire... Bonne journée.

Salut BOXER Site officiel de Java c'est mieux ! Bonne journée.

Salut xeniste Ca vaudrait peut-être le coup d'appliquer la procédure prévue ici sur le forum sécurité pour vérifier qu'il ne reste rien de ton infection. Bon courage.

Salut Jeanbave Moi des messages comme le tien j'en salive de plaisir Bonne journée.

Bonsoir Perso je n'utilise pas ce prog mais je n'ai vu nulle part d'incompatibilité avec le Fox. Il n'y a d'ailleurs aucune raison puisqu'il n'est pas "intégré" au navigateur .

Vu,lu et retenu ! Merci NIKOSIX