pitcat

bonjour à tous pas de souci avec avant browser(ie) et orca browser(ff) et je peut te dire que perso tout est bloquer chez moi activex ,java ;flash etc mais mais si tu craint une infection tu peut faire ca: http://forum.zebulon.fr/index.php?showtopic=83986 et poster le rapport la: http://forum.zebulon.fr/index.php?showforum=51 on est là pas loin du genre de sites qui te conduisent trés vite à chopper des "salop..." sur ta machine. +1 Médicus 33 à+

re un petit [resolu] dans le titre et tout sera parfait ainsi à+

re merci et bonnes fêtes et Joyeuses Pâques à toi aussi n'hesite pas à revenir pour d'autres questions à+ ps n'oublie pas un petit [RESOLU] dans le titre

bonjour alain2 et tornado je me permet d'intervenir dans le post pour t'indiquer les differentes lignes a fixer pour optimiser ton pc à toi de voir si tu veut le faire pour toutes ou une partie seulement: O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe lie à un modem IBM doublon avec le Sagem ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe outils diagnostic du Sagem tu peut le fixe et le lancer du repertoire sagem le cas echeant O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll lie à Intel arrete et desactive ces services : O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe puisque c'est une version d'evaluation limite à 14 jours cela ne gene en rien les mises à jour et les scan d'ewido,cela sert quand ewido est en resident et achete puis fixe avec hijackthis O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe cela n'empechera pas ton imprimante de fonctionner arreter et mettre en manuel: O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe tu ne te sert pas du LightScribe à chaque demarrage,ni tout le temps O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe tu ne te sert pas de ton iPod à chaque demarrage,ni tout le temps O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe ne connaissant pas l'utilite de ce prog à toi de voir pour arreter et mettre en manuel aussi ou carrement desactiver voila à+

bonjour TheGhostRider ou en est tu de la procedure demander sur ce post: http://forum.zebulon.fr/index.php?showtopic=92545 c'est peut etre lier à une infection qui desactive norton pour mieux laisser passer d'autres infections il faut absolument l'appliquer et continu sur le post dans Analyse rapports HijackThis, Eradication malwares merci à+

re content pour toi gandalf67 cela tiens à peu de chose donc tu as vire des truc au demarrage et arreter qqque services et tout marche??? ok on attend d'autres info à+

bonjour gwen43 il faut la suite du rapport d'hijackthis s'il te plait post le en plusieur fois s'il est trop long merci à+

bonjour patrolien pour pouvoir reinstaller za il faut : arreter le services true vector demarrer >executer>services.msc>clic droit sur true vector>propriete>arreter>desactiver dans le menue deroulant>appliquer verifier qu'il est bien arreter: ctrl+alt+supr pour ouvrir le gestionnaire des taches vsmon.exe ne doit pas etre present s'il est encore present terminer le processus redemarre le pc pour supprimer les dll de za de la memoire et desinstalle za et reinstalle le voila cela devrait fonctionner à+

re fait ca executer/regedit HKLM\software\microsoft\windows\currentversion\uninstall\ <mailskinner----supp le et reboot à+

re la demarche de tele 2 est peut etre legitime mais surtout ne pas leur donner d'info personnelle type adresse mails ,ils doivent les connaitre,code d'acces au net,mot de passe enfin tout les renseignements perso j'espere me tromper en craignant une nouvelle forme de phishing via le tel voila à+

re http://www.zebulon.fr/articles/base-de-registre-3.php à+

re dans le menu demarrer suprime tout et passe jv16 en mode sans echec comme je t'ai indiquer et ensuite comme dans le tuto et vire les clef rouge de Yazzle Sudoku et seulement celles la et fait aussi celle d'angelique à+

re ok pour ca si tu veut te debarrasser de Yazzle Sudoku fait ceci: tu ouvre jv16>outils registre >tu le cherche ou equivalent dans la liste >tu clic dessus >supprimer avancee>methode d'analyse> appronfondie>chercher et vire tout se qui trouve et vire pour savoir si t'est encore infecte je peut pas te dire attend l'avis d'un expert merci à+

re tu remet un log d'hijacthis et je te dit quoi faire à+

re dit moi si cela te dit quelque chose comme programme ? O23 - Service: IT iona_services.naming.maison MyDomain - Unknown owner - C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe" -ORBproduct_dir "C:\UGSPLM\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.naming.maison -plugin=naming it_jump_start (file missing) merci à+

re j'aimerais bien que tu revienne mardi nous expliquer la procedure de tele 2 pour avoir une bonne base si le pb nous est presente par d'autres d'aiileur comme le dit angelique n'est ce pas un canular d'un de tes potes,parceque tele2 t'appelle d'urgence pour t'anonce une verole qui envoie des emails pollués à l'insu de ton plein grè !!! quitte à envahir la planette mais cela peut attendre jusqu'a mardi je ne conteste pas ton histoire d'ailleurs pourquoi le ferait je? mais c'est bizare comme demarche de la part de tele 2! merci à+

Bonsoir SPH et bienvenue sur zebulon si tu pense etre infecte applique cette procedure : http://forum.zebulon.fr/index.php?showtopic=83986 et post le rapport d'hijckthis ici : http://forum.zebulon.fr/index.php?showforum=51 et attend que des experts en securite analysent ton log pour t'indiquer la demarche à suivre à+

re idem pour panda mais t'aurait du le dire t'en fesait un autre et as tu essayer de desinstaller les mises à jour recente pour cibler celle qui pose souci? je sais je suis un peu radical dans l'optimisation à+

bonsoir as tu bien fait comme preconise par bruce lee à savoir:2/déconnecte toi du net et ferme toutes les applications en cours. se qui supose je pense aussi l'antivirus etc peut etre qu'avast l'intercepte à+

re il y a ca qui me gene :cmd.exe 2392 N/A alors je voulait verifier un truc voila à+

re peut tu faire un hijackthis s'il te plait merci à plus

re par contre si tu veut on peu optimiser la bete tu fixe (as toi de voir): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll je sais pas si cela te sert je fixerait O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MemAv] C:\Program Files\PowerpointImageExtractor_V1_1\PowerpointImageExtractor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Startup: Raccourci vers firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? il y a certain prog que je ne connait pas mais à part pare feux et antivirus pas besoin au demarrage du pc O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,wbsys.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll mettre ces services en manuel: O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe voila mais par securite fait un scan chez panda comme gof te l'a demander s'il te plait merci à+

re as tu installer un prog ou fait un changement quelconque avant ton pb à+

re Gandalf67 connait tu se prog s'il te plait: O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe à+ ps chuki soit zen s'il te plait tu as une enorme envie d'apprendre mais cela ne se fait pas en 1 jour tu sais mesure un peu les consequences de tes interventions sur les membres infecter ou pas bien que je sois d'accord avec toi sur certaine ligne du rapport il faut tempere tes remarques sinon tu vas t'atire les foudres a chaqu'un de tes post et " te faire renvoyer au 22" à+

re bonsoir à tous ne nous precipitons pas O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll c'est une barre HP: HP Explore Toolbar O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab ceci n'est pas infectieux mais inutile lie à hp:HP Diagnostic Utility O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab ceci est l'active x du scan trend micro O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE ca c'est relatif à copernic agent un moteur de recherche voila mais attendon le rapport panda edit quel humour Médicus 33 +1 à+