gamins

bonjour a tous J’ai un ami a moi qui a problème de pc il ne peut plu se connecter a Internet Je l’ai repris chez moi pour voir se qu’il avais je pensais que il avais étais affecter par un trojan Ou d’autre comme sa mais arriver une fois, je pensais même que c’étais son modem qui avait un problème voir son abonnement (il a internet par le câble le lan en Belgique) je voulais voir si en le connectent j’aurais pus avoir accès ou net) se qui n’ai pas le cas donc sais a première vue son pc qui a bien un problème et non son hébergeur. Son système a détecté une erreur de configuration de ip. J’ai fait exécuter : taper cmd (enter), pour renouveler son ip Voila se que j’ai obtenu on remarquera que il na plus sa passerelle par deffaut. si on veux bien m'expliquer comment cela est il possible merci ps* j'ai voulu relancer son pc et voici se que j'ai obtenu warning :lan cable fail ase check the lan cable has been connected to onboard lan correct ly*

ouf pas evindent du tous faire sa j'espere ne pas metre tromper voici le rapport du scan Incident Statut Analyse Adware:adware/gator.gotsmiley No Désinfecté Registre Windows Adware:Adware/Gator No Désinfecté C:\Program Files\Global Fireworks Screensaver\GF1Helper.exe Adware:Adware/Gator No Désinfecté C:\Program Files\Global Fireworks Screensaver\GF1Uninstaller.exe Outil indésirable:Application/ErrorSafe No Désinfecté C:\RECYCLER\S-1-5-21-448539723-362288127-682003330-500\Dc2\PCheck.dll

je te remercie je ferais sa demain sa a lair d'etre long comme procedure aujourd'hui sa a ete une journee famille sa a ete super coll on sais bien marer a demain

voici les rapport la pc en lui meme magnifique rien a dire super cool d'apendre plein de truc comme ca Logfile of HijackThis v1.99.1 Scan saved at 11:15:38, on 13/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido anti-malware\oldewido.exe C:\Documents and Settings\Administrateur\Mes documents\nettoyage\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe suivant --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 11:13:55, 13/07/2006 + Somme de contrôle: E20E4D7C + Résultats du scan: C:\Documents and Settings\user\Cookies\user@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport la scan en ligne Incident Statut Analyse Adware:adware/gator.gotsmiley No Désinfecté Registre Windows Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\user\Cookies\user@cgi-bin[1].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\user\Cookies\user@metriweb[1].txt

re dsl hier j'avais oublier de prendre la rapport j'en ai re fait un aujourd'hui hier il avais trouver un virus qu'il avais desinfecter et 1 logiciel espions voici le raport de aujourd'hui Incident Statut Analyse Adware:adware/gator.gotsmiley No Désinfecté c:\program files\GotSmiley Outil indésirable:application/errorsafe No Désinfecté c:\program files\fichiers communs\ErrorSafe Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\user\Cookies\user@ads.pointroll[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\user\Cookies\user@adtech[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\user\Cookies\user@casalemedia[1].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\user\Cookies\user@cgi-bin[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[2].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\user\Cookies\user@metriweb[1].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\user\Cookies\user@microsoftwga.112.2o7[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt voici et encore merci dsl du retard avais probleme voiture resolu

et voici comme demander le rapport de hijackthis Logfile of HijackThis v1.99.1 Scan saved at 23:10:19, on 11/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Administrateur\Mes documents\nettoyage\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe --------------------------------------------------- et voici le rapport de ewido --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:07:03, 11/07/2006 + Somme de contrôle: 780D3B7B + Résultats du scan: C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder ::Fin du rapport voila et merci encore mais dit moi la je ne comprend pas pourquoi le system de windows avais detecter un virus nome serwab ma recherche etais baser sur sa au depart et je decouvre une maniere de nettoyer son pac d'une maniere coll quesque le serwab stp ? j'envoye le scan et dodo je te dit quoi plus tard et apres des que j'ai un moment je fait le meme avec mon pc et oui ma femme et mois meme avons notre pc comme ca tranquile

c'etais juste pour dire par ou j'avais commencer tous simplemnt je continue avec la procedure que tu ma noter et je dit quoi apres mais seulement tu note ceci ... sa pas trouver Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Spyware Stormer (désinstaller) errorsafe ----------------------------------------------------------- sa ok sais fait... -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab ---------------------------------------------------------------------- sa il ni etais pas Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\ Le dossier va s'ouvrir Supprime les dossiers indiqués en gras si présent : Spyware Stormer(clique droit /supprimer) errorsafe ----------------------------------------------------------------- EasyCleaner: sa ces fait maintenant je suis a ewido je continue ouahhh le monde n'est qu'une porte ouverte vers l'infini malgre se que j'ai deja fait il vient encore de trouver 2 malware cool

oula oula la procedure que j'ai suivi ces celle la http://forum.zebulon.fr/index.php?showtopic=98610 grand merci pour ton aide il ma fallu du temps pour la premiere mais pas grave j'adore la perseverance je mens occupe. ma femme va prefere son pc a moi si je continue comme ca (lol) apres go je fait le meme avec mon pc *ma tape la tete sur mon clavier * je rigole je commence et dit quoi apres

salut super cool votre site ma femme son pc etais infecter par un serwab apres une recherche assez longue je suis tomber sur votre forum d'ou j'ai suivi vos instruction je ne sais plus tres bien quel poste dsl addaward , spybot, ewido ect......dans la fonction demarage en mode sans echec, apres un mongt nettoyage mon epouse avais oublie que son pc allais aussi vite (lool) voila le rapport si voLogfile of HijackThis v1.99.1 Scan saved at 15:39:41, on 11/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-be\msntabres.dll/229?edcbd6662c034f2c80bc1b37584d88ff O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-be\msntabres.dll/230?edcbd6662c034f2c80bc1b37584d88ff O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe us pouver me donner le dernier cuops de main sa serais sympas merci ? vraiment trops cool nous etion sur le point de formater et grasse a vous pas besoin MERCI bien sur nettoyer un peut plus