regis56

Bonjour The_saint ! Peut tu nous mettre un nouveau rapport hijackthis et faire ceci STP -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonsoir OMthebest ! bruce lee n'étant pas là je vais lui donner un coup de main ! Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/14887/asmavideo.exe O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll tu peut rajouter sans problèmes tout les actives x O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab O16 - DPF: {E504AD79-2E1A-4EE6-814D-53DE1EEB75AF} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway43.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) CLic sur demarrer/executer/ colle C:\PROGRA~1\RXTOOL~1\ Le dossier va s'ouvrir supprime le fichier sfcont.dll Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements NB je vois pas de parefeu sur ton rapport ??? et je suis d'accord avec pitcat 128 mb pour Xp c'est pas assez j'ai lu quelque part que 512 mb etait un minimum ! Je pense qu'une fois entiérement désinfecté va faire un tour sur le forum optimisation ici http://forum.zebulon.fr/index.php?showforum=52 Poste ton rapport on te dira ce que tu peut supprimer Je pense aussi qu'un bon nettoyage du registre s'impose avec RegSeeker par exemple A plus !

Rien de méchant a mon avis Si tu veux qu'elle se lance au démarrage laisse comme ca Si tu veux pas supprime le servie au démarrage dans msconfig ou dans les réglages de la webcam Si t'est parrano lol -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro a plus !

Effectivement bizarre ! Tu n'a pas touché toi ou quelqu'un d'autre aux réglages de la webcam pour qu'elle se lance au démarrage?

Salut Gof ! A priori c'est relatif à une webcam !! Ca te parle ?

Bonsoir The_saint ! A tu eu la validation d'un conseiller en sécurité pour suivre la procédure? En tout cas tu a bien bossé ! Pas de problème ! En relisant ton rapport je me suis apercu que j'ai oublié un service O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing) Peut tu faire ceci -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Dans le menu Démarrer > Exécuter > taper: services.msc Rechercher en regardant dans la liste pour trouver ce service en gras avec cette orthographe exacte: Microsoft Windows Update Service Double clic dessus et clic sur [arrêter] puis dans Type de démarrage --> sélectionner désactivé. -Maintenant on va supprimer le(s) service(s) lié(s) à l'infection Lancer Hijackthis, choisir Open the Misc.Tools section (Ouvrir la section outils) La fenêtre "Configuration va s'ouvrir Cliquer sur Delete a NT service... (Enlever un service NT) La fenêtre "Delete a Windows NT service" (Enlever un service NT) va s'ouvrir Entrer dans la zone de dialogue : Windows Update Service (Faire copier/coller) Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! Une autre fenêtre va s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer cliquer non -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A tu toujours des dysfonctionnments ?

Re Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=683963 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre A plus !

bonsoir S.Birkoff Merci pour le lien

Re Si tu viens de le reinstaller pourquoi tu pense qu'il est infecté? Il ne devrait pas La plupart des infections se chopent sur le net pas quand on réinstalle un système Au cas ou quand meme A tu le moyen de transférer des données genre clé usb Si oui télécharge Stinger ici http://www.zdnet.fr/telecharger/windows/fi...9067762s,00.htm Transfère l'antivirus sur le Pc en cause -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Lancer Stinger Puis antivir (tant qu'a faire ) Tiens nous au courant a plus !

Bonsoir teket ! Par contre Ca c'est louche !! Attend charles ingals on lui demandera son avis ! A plus !

Re Coupon court à la polémique ! Fais analyser ton fichier C:\WINDOWS\system32\igfxtray.exe ici http://virusscan.jotti.org/ et http://www.virustotal.com/flash/index_en.html Poste les rapports STP A plus !

Bonsoir tout le monde ! Je suis d'accord avec bruce lee Regarde ici http://virusinfo.prevx.com/pxparall.asp?re...XC=3c3f14439008 A plus

Bonjour kalele ! Le rapport est court !! Tu la fait en mode sans échec? Il n'est jamais connecté à internet? peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A plus !

Bonjour Franye07 ! En général quand on dézipe un fichier il faut spécifier la direction Si tu ne la pas fait il a du aller quelque part mais ou Fais ceci STP Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) colle dedans : lopremover.exe la recherche te dira ou il est ! tu peut faire ensuite un raccourcis sur ton bureau Pour la procédure attend la validation STP A plus !

Bonjour Dark_angell ! Tiens nous au courant ! A plus !

Bonjour The_saint ! Le verdict est sans appel Il va falloir se débarrasser de C:\WINDOWS\services.exe !! Un peu de lecture avant de commencer Cette ligne est infectieuse regarde ici http://virusinfo.prevx.com/pxparall.asp?re...XC=902a13712516 Cependant sa ressemblance avec Internet Explorer est troublante je te demande donc STP Attend la validation par un conseiller en sécurité avant de suivre cette procédure Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Dans le menu Démarrer > Exécuter > taper: services.msc Rechercher en regardant dans la liste pour trouver ce service en gras avec cette orthographe exacte: Express Internet Explorer Double clic dessus et clic sur [arrêter] puis dans Type de démarrage --> sélectionner désactivé. -Maintenant on va supprimer le(s) service(s) lié(s) à l'infection Lancer Hijackthis, choisir Open the Misc.Tools section (Ouvrir la section outils) La fenêtre "Configuration va s'ouvrir Cliquer sur Delete a NT service... (Enlever un service NT) La fenêtre "Delete a Windows NT service" (Enlever un service NT) va s'ouvrir Entrer dans la zone de dialogue : Internet Explorer(Faire copier/coller) Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! Une autre fenêtre va s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer cliquer non -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21662ee5f5dd06...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O23 - Service: Express Internet Explorer (Internet Explorer) - Unknown owner - C:\WINDOWS\iexpress.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\services.exe C:\WINDOWS\iexpress.exe C:\WINDOWS\web\related.htm Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Redémarer en mode normal -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonjour zebb_17 ! Peut tu faire ceci STP -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro -Poster un rapport hijackthis A plus !

Bonjour deceiver ! Comme te l'a demandé charles ingals A plus !

Bonjour pneuboy ! Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=693346 Tu clic sur le bouton en bas a droite Edition tu choisi Edition complète et tu pourra changer le titre A plus !

WOWW Mais ton rapport est propre ! Comment tu fais ! Et ton PC va mieux maintenant ou pas ?

Re Non non c'est bien celui là que je veut ! Fais ceci -Vérifier d'avoir accès à tous les fichiers : Fais analyser ce fichier C:\WINDOWS\services.exe avec http://virusscan.jotti.org/ et http://www.virustotal.com/flash/index_en.html Poste les rapports STP A plus ! oupps grillé salut pitcat

Re Laisse tomber alors Quelques conseils : Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 Peut tu marquer resolu devant le titre de ton message STP A plus !

Re Bien cette fois ci ok Ton système est propre tu a bien travaillé !! C:\unzipped\SmitfraudFix\ <= supprime on en a plus besoin C:\WINDOWS\system32\Process.exe <= supprime on en a plus besoin Juste une question a tu un parefeu !!??