Merci pour votre aide

[queruak]

Re,

 

Faudrait quand meme que tu répondes à mon interrogation!

 

Est ce que Messenger Plus est correctement installé ? c'est à dire sans les sponsors .

Sinon,tu le désinstalles.

 

-1-Télécharge et installe ces deux utilitaires.

-Ad-awareSE

http://www.lavasoft.de/support/download/#free

Patch pour les langues(pour franciser Ad-aware )

http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

-SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

Tu les mets bien à jour .

 

-2-Redémarre en mode sans echec.

 

-3-Supprime les fichiers et dossiers suivants.

 

.C:\WINDOWS\system32\msiaih.dll<-le fichier

.C:\WINDOWS\system32\mseggo.gif<-le fichier

.C:\WINDOWS\system32\msedpb.exe<-le fichier

.C:\WINDOWS\system32\msfaol.dll<-le fichier

.C:\WINDOWS\system32\msfdje.gif<-le fichier

.C:\WINDOWS\Temp <--Tout le contenu de Temp

.C:\Dokumente und Einstellungen\moi\Lokale Einstellungen\Temp <--Tout le contenu de Temp

 

.D:\WINDOWS\alchem.???<-le fichier

.D:\WINDOWS\alchem.ini<-le fichier

.D:\WINDOWS\dabho.exe<-le fichier

.D:\WINDOWS\inf\alchem.inf<-le fichier

.D:\WINDOWS\inf\zserv.inf<-le fichier

.D:\WINDOWS\iqrtpj.exe<-le fichier

.D:\WINDOWS\jeved.exe<-le fichier

.D:\WINDOWS\satmat.ini<-le fichier

.D:\WINDOWS\ucovikd.exe<-le fichier

.D:\Program Files\C2Media<-le dossier

 

-Vide la corbeille.

 

 

-Passe Spbot et Ad-aware .

Supprime tout ce qu'ils te proposent.

 

-Redémarre normalment.

[Invité real_jnj]

c'est fait ; j'ai viré msn plus au cas où, mais j'avais déjà enlevé le sponsor.

Désolé d'inonder le forum de rapports...encore merci.

 

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Symantec AntiVirus\DefWatch.exe

D:\Program Files\Symantec AntiVirus\Rtvscan.exe

D:\Program Files\QuickTime\qttask.exe

D:\PROGRA~1\SYMANT~1\vptray.exe

D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

D:\Program Files\Winamp\winampa.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

D:\Program Files\iTunes\iTunesHelper.exe

D:\Program Files\iPod\bin\iPodService.exe

D:\Program Files\Yahoo!\Messenger\ypager.exe

D:\Program Files\Skype\Phone\Skype.exe

D:\WINDOWS\system32\msiexec.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Real\RealPlayer\RealPlay.exe

D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://runonce.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://frankiz/proxy.pac

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [bRLogon] \\enez\NETLOGON\BRlogon.vbs

O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr

O17 - HKLM\Software\..\Telephony: DomainName = windows.eleves.polytechnique.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FED17A4-1123-4865-BCC1-A12F0A92721B}: Domain = eleves.polytechnique.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FED17A4-1123-4865-BCC1-A12F0A92721B}: NameServer = 129.104.201.53,129.104.201.52

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FED17A4-1123-4865-BCC1-A12F0A92721B}: Domain = eleves.polytechnique.fr

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FED17A4-1123-4865-BCC1-A12F0A92721B}: NameServer = 129.104.201.53,129.104.201.52

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr

O20 - Winlogon Notify: NavLogon - D:\WINDOWS\system32\NavLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: DefWatch - Symantec Corporation - D:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\Program Files\Symantec AntiVirus\Rtvscan.exe

[queruak]

Re,

 

Passons maintenant à une autre étape:

As tu un pare-feu ?

[Invité real_jnj]

Re,

 

Passons maintenant à une autre étape:

As tu un pare-feu ?

513654[/snapback]

 

J'ai le pare-feu du réseau, qui, pour autant que je sache, est puissant. ex : aucun accès à yahoo jeux (je ne sais pas si c'est un critère...)

[queruak]

J'ai le pare-feu du réseau, qui, pour autant que je sache, est puissant. ex : aucun accès à yahoo jeux (je ne sais pas si c'est un critère...)

513659[/snapback]

LOL

 

Non ce n'est pas un critere.

C'est plutot ce qui rentre qui importe.

[queruak]

Re,

 

As tu encore des problemes ?

 

As tu des dysfonctionnements ?

[Invité real_jnj]

LOL

 

Non ce n'est pas un critere.

C'est plutot ce qui rentre qui importe.

513664[/snapback]

 

 

Well, what can I say ; ca te dit d'essayer de hacker le réseau de l'Ecole ?

 

Sinon, aucun problème, plus de pop-up, life's great. (on se contente parfois de peu)

 

Merci beaucoup.

[queruak]

Well, what can I say ; ca te dit d'essayer de hacker le réseau de l'Ecole ?

Sinon, aucun problème, plus de pop-up, life's great. (on se contente parfois de peu)

Merci beaucoup.

513666[/snapback]

 

LOL

 

Je ne le ferais pas meme si je le pouvais.Ce n'est pas mon truc.

 

Congratulations! Just a little bit more to do to prevent further infection.

 

MOST IMPORTANT: You should update Windows and Internet Explorer to get all the Latest Security Patches to protect your computer from the malware that is around on the internet.

 

I recommend going to the following link and update as recommended by Microsoft. This adds more security and extra features including a pop-up blocker for Internet Explorer.

http://v4.windowsupdate.microsoft.com/en/thanks.asp

 

Now that everything is fixed, I suggest that you consider getting these programmes to help keep the computer clean:

 

-SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

-Ad-awareSE

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

 

-SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

http://www.majorgeeks.com/download.php?det=2471

 

Son tuto

http://www.zebulon.fr/articles/spybot_1.php

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

--Microsoft Windows AntiSpyware (Beta)

 

-A²free

http://www.emsisoft.net/fr/software/free/

 

Remember to update these frequently.

 

-ZebProtect

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

Apprends à mieux te proteger

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert)

- une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware.

 

Pour en savoir plus,consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

Modifié le 6 juin 2005 par queruak

[queruak]

Re,

 

J'ai oublié de te dire qu'il faut rétablir les parametres par defaut des options d'affichage des fichiers.

 

Peux tu ajouter ( Résolu ) au titre de ton méssage.

Tu vas sur ton premier méssage et tu fais EDITER.

 

Bon surf !!!!

 

@+

[ipl_001]

Bonsoir real_jnj, queruak, bonsoir à tous,

Well, what can I say ; ca te dit d'essayer de hacker le réseau de l'Ecole ?

 

Sinon, aucun problème, plus de pop-up, life's great. (on se contente parfois de peu)

 

Merci beaucoup.

513666[/snapback]

J'ose espérer que c'est une plaisanterie... ces mots ne m'ont pas beaucoup plu et je te conseille de les accompagner d'un smiley parce que je ne laisserai plus passer !