Bonjour a tout le monde !!!! j'ai chope un virus apres l'installation de mon adsl il me dit : " arret du systeme. Veillez enregistres tout les travaux en cour et quitter votres session. toutes les modifications non enregistres seront perdues . cet arret a ete initie par AUTORITE NT\SYSTEM Temps restant avant l'arret du systeme : compte a rebours 00:60:00 Message Le processus systeme ' C:\WINDOWS\system32\Isass.exe s'est termine de maniere inattendue avec le code etat-1073741819. Le systeme va maintenant s'eteindre et redemarrer . " Voici le messages d'erreur etre autre ma connection de 5860 KBITS / S est tre slente j'ai un gros suci pour ca !!!! AU secour au plus vite, merci d avance !!!! @+ La vueltosa !

bonsoir la_ vueltosa, ceci ressemble fort a blaster va voir ici : [img]http://www.sophos.fr/virusinfo/analyses/w32blastera.html[/img] a+

Bonjour, tu as attrapé soit Blaster, soit Sasser. pour arreter le compte à rebours, "démarrer", "executer" et tapes shutdown -a puis ok. Ensuite, installes les correctifs de microsoft (pour eviter de les rechopper...): blaster : http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe Sasser : http://download.microsoft.com/download/6/2/e/62e5a992-b54b-4d86-88ed-ea06852c5c46/WindowsXP-KB835732-x86-FRA.EXE ensuite, telecharge (et executes) l'outil de suppression: pour Blaster: http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.blaster.worm.removal.tool.html pour Sasser: http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.sasser.removal.tool.html et installes un pare feu et un antivirus...

Bojour tout le monde !!! Salut tout le monde le virus a completement foire ma connection hier soir donc pas de reponse, mais j'utilise mon deuxieme ordinateur qui lui marche, nouveaute: - si je ne me connecte pas sur internet le virus ne se declache pas ( donc pas il ne m'arrete pas l'ordinateur ) - Norton affiche un message d'erreur comme : "ALERTE VIRUS risque eleve NORTON ANTIVIRUS A DETECTE UN VIRUS SUR VOTRE ORDINATEUR NOM DE L'OBJET C:\WINDOWS\System32\svchhost.exe NOM DU VIRUS W32.SPYBOT.WORM ACTION EFFCETUE imposible de reparre le fichier " si je clique sur ok la fenetre revient - Quand le virus est en cour de route imposible d'acceder aux gestionnaire des compte utilisateur et a l'execution des outils que vous m'avez precedement conseillé un message d'erreur aparait dissant que je ne suis pas l'administrateur de l'ordinateur ... - je vais essayer de telecharger sur cet ordinateur et executer sans etre connecte apartir de l'autre ...!!! @+ j'attends vos conseils les gars !!!

Bonsoir la_ vueltosa Tu peux également faire une analyse HijacThis,charge le et envoie hors du net: [url]http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269[/url]

Bloque les ports 135 et 445 sur ton pare-feu. shutdown -a dans démarrer / éxécuter si ça veut rebooter. Windows Update à mettre à jour. Scan antivirus en ligne à faire , restauration system désactivée. C'est tout.

Bijour tout le monde !! J ai fait un petit oublie ( windowds update ne marche pas il me dit qu'il renctre un probleme ainsi qu'une faille dans mon systeme !!! @+ La vueltosa qui vous rmercie d'avance !

c'est le principe de Blaster et sasser... tu peux telecharger tout ce que je t'ai dis à partir de ton 2éme pc, pour l'installer sur le pc qui a le problème...

Bonjour à tous !!! Les correctifs ont ete executés avec sucses, mais j'ai pas reesaye de mettre l'ordinateur sur le net qu'en penses vous !!! pour l'alerte de virus de norton ( W32.Spybot.WORM) selon le peu que j'ai trouve avec des recherches je dois seulement telecharger un logiciel apele a² squared free qui me permet de l'eliminer que fais je des logiciels comme Ad aware et Spybot ??? entre autres voici ce que je pense vous attandes ! Voici les resultats des trois analyses FIXSASSER ,FXBLASTER , Hijack: 1)FIX SASSER : C:\System Volume Information: (not scanned) D:\REC]CLED: (not scanned) W32.Sasser.Worm has not been found on your computer. 2) FIX blast : W32.Blaster.Worm has not been found on your computer. 3) hijack : Logfile of HijackThis v1.97.7 Scan saved at 11:41:16, on 18/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\System32\Isass.exe C:\baa1.exe C:\WINDOWS\System32\qualityx.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\MSlti16.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE C:\Documents and Settings\Ordinateur\Local Settings\Temp\Répertoire temporaire 1 pour hjt.zip\HijackThis.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\imapi.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\Run: [Windows Service Pack2] svchhost.exe O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti16.exe O4 - HKLM\..\Run: [MicroSoft IE Sasser] Isass.exe O4 - HKLM\..\Run: [REGRUN] C:\baa1.exe O4 - HKLM\..\Run: [auto repair system] qualityx.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\RunServices: [Windows Service Pack2] svchhost.exe O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti16.exe O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe O4 - HKLM\..\RunServices: [auto repair system] qualityx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKCU\..\Run: [Windows Service Pack2] svchhost.exe O4 - HKCU\..\Run: [Windows Compliant] nipogj.exe O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe O4 - HKCU\..\Run: [Microsoft Update Machine] winss.exe O4 - HKCU\..\Run: [MicroSoft IE Sasser] Isass.exe O4 - HKCU\..\Run: [auto repair system] qualityx.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Mon cher il faut que tu passe la nouvelle version s"v.p. Car nouvelle version egale nouveau problème trouvé Mélanie

Modifié par Mélanie le 18/09/2004 15:01

Bonjour Melanie !!! Je n'ai pas compris le seans de ton message pourrais tu t'expliquer de façon plus comprehensible ... Merci pour ta reponses et le futures a venir !!! @+ mercie davance !

bonjour toi il ya une nouvelle version du hijack.et il est important de passer ton ordi avec la nouvelle version Mélanie

Bonsoir la_ vueltosa Mélanie a raison,la derniere version a donc les nouvelles définitions de virus,etc..... En attendant: Tu fermes les fenetres d'Internet Explorer et d'Outlook Express,tu passes en mode sans echec,tu suis le chemin et tu vires manuellement si cela apparait toujours: C:\baa1.exe C:\WINDOWS\System32\Isass.exe -----ATTENTION avec un i pas un L----- C:\WINDOWS\System32\qualityx.exe C:\WINDOWS\System32\MSlti16.exe Tu refais le scan HijackThis,tu coches les lignes indiquées ci-dessous et tu cliques sur FixChecked: O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\Run: [Windows Service Pack2] svchhost.exe O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti16.exe O4 - HKLM\..\Run: [MicroSoft IE Sasser] Isass.exe O4 - HKLM\..\Run: [REGRUN] C:\baa1.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\RunServices: [Windows Service Pack2] svchhost.exe O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti16.exe O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe O4 - HKLM\..\RunServices: [auto repair system] qualityx.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKCU\..\Run: [Windows Service Pack2] svchhost.exe O4 - HKCU\..\Run: [Windows Compliant] nipogj.exe O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe O4 - HKCU\..\Run: [Microsoft Update Machine] winss.exe O4 - HKCU\..\Run: [MicroSoft IE Sasser] Isass.exe O4 - HKCU\..\Run: [auto repair system] qualityx.exe Ensuite tu fais: Demarrer>rechercher svchhost.exe winsysi.exe nipogj.exe Et tu vires Tu n'avais plus rien aprés les 09..... ------------------------------------------- [url="http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924?Open&src=&docid=20020325143456924&nsf=SUPPORT%5CINTER%5Ctsgeninfointl.nsf&view=fdocid&dtype=&prod=&ver=&osv=&osv_lvl="]Mode sans échec sous Win 95/98/Me/2000/XP[/url] [url="http://www.pcastuces.com/pratique/windows/xp/sansechec.htm"]Mode sans échec au menu démarrage:win2000 & XP[/url] ------------------------------------------- Des outils de protections et de nettoyages: [url="http://www.lavasoft.de/"]Ad-aware[/url] [url="http://www.spywareinfo.com/~merijn/index.html"]CWShredder[/url] [url="http://www.spywareinfo.com/~merijn/"]HijackThis[/url] [url="http://www.pestpatrol.com/"]PestPatrol[/url] [url="http://www.lipsheim.org/foret/proxomitron.htm"]Proxomitron[/url] [url="http://www.safer-networking.org/"]Spybot Search&Destroy[/url] [url="http://www.enigmasoftwaregroup.com/"]SpyHunter[/url] [url="http://www.itcompany2.com/"]SpyRemover[/url] [url="http://www.webroot.com/wb/products/spysweeper/index.php"]SpySweeper[/url] [url="http://www.javacoolsoftware.com/index.html"]SpywareBlaster[/url] [url="http://www.javacoolsoftware.com/spywareguard.html"]SpywareGuard[/url] [url="http://www.simplysup.com"]Trojan remover[/url] [url="http://www.zebulon.fr/articles/zebprotect.php"]ZebProtect[/url] Scans en ligne: [url="http://fr.bitdefender.com/scan/license.php"]Bitdefender[/url] [url="http://www.checkspy.com/fr/index.htm"]Checkspy[/url] [url="http://www.dialognauka.ru/english/www_av/"]Dialognauka[/url] [url="http://www.pandasoftware.com/activescan/activescan.asp?"]Panda[/url] [url="http://www.ravantivirus.com/scan/"]Ravantivirus[/url] [url="http://www.secuser.com/antivirus/"]Secuser[/url] [url="http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym"]Symantec Security[/url] [url="http://fr.trendmicro-europe.com/consumer/products/housecall_pre.php"]Tendmicro[/url]

Bonjours a tous !! J'ai mis l'ordinateur sur internet il c'est connecte il as fait 40 misses a jour , j'ai ensuite fait comme vous m'aviez dit j'ai demarre en mode sans echec et effece certains fichiers, il y en a eu un que j ai pas trouve , suite a effecer LSSAS.EXE l'ecran c'est mis avec 60 avant l'arret j ai recule l horloge systeme et je me suis donne 30 minutes je suis parti manger et a mon retour l'ordi a redemarre , mon probleme c'est que windows ne demarre plsu ni en mode sans echec ni en dernier parametre fontionens ni outre ditez moi quoi faire s'il vous plais ..... entre autres je pense que le virus Spybot.womr est parti je suis allé sur secuser et j'ai trouve qu'il fallait utiliser a²free c'est ce que j'ai fait pas de message d'alerte par la suite mais je repete mon win xp ne demmarre plus ... l'ordinateur oui mais pas le windows XP !!! @+ Merci pour tout et pour vos prochaines reponses moral a zero ..

RE As-tu bien fait attention a ce que j'ai écrit : Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session. Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger ! C'est exactement ce que tu avais: O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe Si tu regarde bien ton Running processes tu en as deux: C:\WINDOWS\system32\lsass.exe......le bon avec un L C:\WINDOWS\System32\Isass.exe......Sasser avec un i Je sais que c'est embetant d'avoir un virus mais il faut aller doucement. Bon il faut recharger ton XP sans perte de données. Met le CD et boote dessus(va en Bios mettre le CD en 1ere lecture) Au premier écran tu as le choix entre installer et réparer,choisis installer. En deuxieme écran tu as le choix d'installer ou de reparer,choisis reparer. Il sera fait une reconnaissance de ton(tes) XP présent dur le PC. Suis la procédure,etc...... ATTENTION c'est reparer sur le 2eme écran. Ce qui est sur c'est que tu as virer les virus,quand tu seras de nouveau dans l'explorer fait un autre HijackThis pour vérifier s'il ne reste rien.

je commece la reparation mais j'ai pas compris le reste des manipulations ...

RE Ben déja répare....ensuite quelle manipulation?

lu ben j'essai de repare je boot sur cd de XP je selectione reparen ensuit DOS me demande sur quelle installation de windows je veux effectuer le reparatin je selection la 1 c//windows la seule que je possede , en suite il me demande le mot de passe de l'administrateur je lui donne et il m'affiche la dans deuxieme ligne de comande c:\windows\ , je ne sais pas quois ajouter a la commandfe et j'ai pas compris ce qu'il faut faire apres la reparation du windows ... @+ Merci beaucoup d'avance

RE decidemment tu lis beaucoup trop vite,en plus je te met la couleur pour bien faire attention,la tu es entré en console de récupération. Je te remet la manip,si tu peux imprime: Met le CD et boote dessus(va en Bios mettre le CD en 1ere lecture) Au premier écran tu as le choix entre installer et réparer,choisis installer. En deuxieme écran tu as le choix d'installer ou de reparer,choisis reparer. Il sera fait une reconnaissance de ton(tes) XP présent dur le PC. Suis la procédure,etc...... ATTENTION c'est reparer sur le 2eme écran.

Bonjour decidement je suis beaucoup trop fatigue je vais vous laisser jusqu'a demain j'aurais surment les idées en place ... @ demain matin je me leve vers 9 40 am

Bonjour la_ vueltosa Excellente initiative,savoir arreter,dormir et relire au calme aprés un bon petit déjeuner...... Souvent à la re-lecture on s'aperçoit qu'on est passé à coté de certains points. N'oublions pas,la précipitation est l'ennemi de la réussite.

Bonjour tout le monde !!!! J'ai bien dormi, entre autres bien mangé. Je ne vois pas trop ce que tu veux dire Griggione , car je sais qu'au demarrage de l'ordinateur il me demande si je veux demarrer de puis le CD-Rom d'apuiller sur n'importe quelle touche je le fais . c'est ce que je fais en suite il me demande si je veux faire une installation de Win XP ( c'est pas mon cas ) , deuxieme proposition reparer (c'est le cas ) et une troisieme de quitter l'installation de Win XP ( ca depends ) . Je choisis de faire la reparation via la deuxieme proposition -> en suite il passe tout seul en DOS et il me demande de choisir sur quelle installation je veux effectuer la reparation j'enpossede une seule la C/\Windows il l'affiche comme premier et seul choix , je la choisit et ensuite il domande le mot de passe de l'administrateur je le lui donne , apres la ligne de commande devien celle de windows ( c:\windows ) mais je ne sais pas quelle est la commande depuis le DOS qui permet de reparer ou si je me trope que faut il que je fasse .... Je ne vois pas ce que tu veux dire par deuxieme ecran, je ne t' ai pas informé de ma configuration je le fait l'instant ; Ordinateur Multi ecran un AGP l'autre PCI 192 MO de RAM Lecteur Graveur de CD Souris Clavier ADSL FREE 6800 Kbit/S modem sagem 800 et c'est tout, quand je demarre l'ordinateur c'est toujour l'ecrans ce trouvant sur le PCI qui prends le dessus qui m'affiche ma carte mere mes peripheriques ... @+ Merci beaucoup pour tout PS: aidez moi trés vite j'ai atte d'en finir avec ce probleme entre autre je n'ai pas encore fait mes devoirs lol ou moins 4 heures et j'aimerais commencer vers 14 heures de pref alors si ce probleme peut vite ce finir tanb mieux ...

j'avais oublie, tout au debut du chargement il me dit ci je veut installer un pilote SCSI ou RAID apuis sur F6 et si je veux faire une recuperation systeme automatique apui sur une autre touche . c'est ca que tu apelel deuxiemme ecran .... @+ Moi

Bonjour moral a 50 % j'ai compris fallait faire commer formater apartir du cd d'XP ... J'espere reucirles manip cette fois ci !!!! lol enfin je n ai que 15 ans beaucoup des chosses a aprendres @+ Merci a tout je vous tien au courrant je retente la manip .

RE Je recommence et lis attentivement,il ne faut pas choisir reparer de suite : Au premier écran tu as le choix entre installer et réparer,choisis installer. En deuxieme écran tu as le choix d'installer ou de reparer,choisis reparer. Il sera fait une reconnaissance de ton(tes) XP présent dur le PC. Suis la procédure,etc...... ATTENTION c'est reparer sur le 2eme écran.

RE Si justement c'est ton cas puisque tu vas installer,c'est au deuxieme écran que tu choisis de réparer pour remettre XP sans pertes de données.

Modifié par griggione le 19/09/2004 12:24

Bonjour !!! j'ai bien fait ce que vous m'avez demande reparation fini je suis connecte en ce moment avec l'ordinateur qui est infecte... Voila ce que j'ai fait apartir de vos instruccions : C:\baa1.exe ( fait) C:\WINDOWS\System32\Isass.exe (fait) -----ATTENTION avec un i pas un L----- C:\WINDOWS\System32\qualityx.exe ( pas trouve ) C:\WINDOWS\System32\MSlti16.exe ( pas trouvé ) Tu refais le scan HijackThis,tu coches les lignes indiquées ci-dessous et tu cliques sur FixChecked: O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe ( fait) O4 - HKLM\..\Run: [Windows Service Pack2] svchhost.exe (fait ) O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti16.exe (fait) O4 - HKLM\..\Run: [MicroSoft IE Sasser] Isass.exe (fait ) O4 - HKLM\..\Run: [REGRUN] C:\baa1.exe ( pas trouvé ) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u ( pas trouvé) O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\RunServices: [Windows Service Pack2] svchhost.exe O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti16.exe(fait O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe O4 - HKLM\..\RunServices: [auto repair system] qualityx.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WindowsRegKeys update] winsysi.exe ( fait ) O4 - HKCU\..\Run: [Windows Service Pack2] svchhost.exe ( fait ) O4 - HKCU\..\Run: [Windows Compliant] nipogj.exe ( fait ) O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe ( fait ) O4 - HKCU\..\Run: [Microsoft Update Machine] winss.exe ( fait ) O4 - HKCU\..\Run: [MicroSoft IE Sasser] Isass.exe ( fait ) O4 - HKCU\..\Run: [auto repair system] qualityx.exe ( fait ) Ensuite tu fais: ( pas fait car j'ai rien trouvé) Demarrer>rechercher svchhost.exe winsysi.exe nipogj.exe Et tu vires Tu n'avais plus rien aprés les 09..... Et voici ce que donne mon analyse hijack actuel : Logfile of HijackThis v1.97.7 Scan saved at 14:36:34, on 19/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Program Files\Winad Client\Winad.exe C:\temp\msbb.exe C:\Program Files\Web_Rebates\WebRebates0.exe C:\WINDOWS\System32\ghchwz.exe C:\installer.exe C:\activex.exe C:\Program Files\Winad Client\WinClt.exe C:\WINDOWS\System32\kgczgpk.exe C:\WINDOWS\System32\lssrv.exe C:\WINDOWS\System32\qoyibs.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Web_Rebates\WebRebates1.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Ordinateur\Local Settings\Temp\Répertoire temporaire 3 pour hjt.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [xgjypqd] C:\WINDOWS\xgjypqd.exe O4 - HKLM\..\Run: [ncxhkrsewemix] C:\WINDOWS\System32\ghchwz.exe O4 - HKLM\..\Run: [REFUSED] C:\installer.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [REGISTRY] C:\activex.exe O4 - HKLM\..\Run: [Microsoft Update Machine Network] kgczgpk.exe O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe O4 - HKLM\..\Run: [Windows Compliant] qoyibs.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine Network] kgczgpk.exe O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe O4 - HKLM\..\RunServices: [Windows Compliant] qoyibs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update Machine Network] kgczgpk.exe O4 - HKCU\..\Run: [Windows Compliant] qoyibs.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=1e23ebbba6112f7c97ec4cfe43443c1d73b8f894888ac594d0afa3ee4a6c2067bcd86750616e3b1ed01936dc0bee42ad0a84c94735:a968c6ab527b4f48f43d388c7d5d7db4 Nouveautés mon ordinateur essai de ce connecter sur un site au demarrage www.amarprithibi.com mais il n'arrive pas je me demmande pourqoui d'ailleur je ne connais pas ce site .. Merci d'avance Moi

bonjour toi Voici mon analyse suprime cela C:\Program Files\Winad Client\Winad.exe C:\temp\msbb.exe C:\Program Files\Web_Rebates\WebRebates0.exe C:\Program Files\Winad Client\WinClt.exe C:\Program Files\Web_Rebates\WebRebates1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [REFUSED] C:\installer.exe O4 - HKLM\..\Run: [conscorrO4 - HKLM\..\Run: [Microsoft Update Machine Network] kgczgpk.exe ] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine Network] kgczgpk.exe O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe O4 - HKCU\..\Run: [Microsoft Update Machine Network] kgczgpk.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie Mélanie [ange]

Modifié par Mélanie le 19/09/2004 14:52

RE la_ vueltosa Je suis content de voir que tu as réussi,non pas de rechargé(enfin si)mais surtout que tu ais pris ton temps de lire et de suivre les manips. Bon déja il y a moins d'infection,mais surtout regarde bien ce qui est écrit,la syntaxe en informatique est la base de tout. Tu fermes les fenetres d'Internet Explorer et d'Outlook Express,tu passes en mode sans echec,tu suis le chemin et tu vires manuellement si cela apparait toujours: C:\WINDOWS\localNRD.dll C:\WINDOWS\2_0_1browserhelper2.dll C:\Program Files\Winad Client\Winad.exe c:\temp\msbb.exe C:\Program Files\Web_Rebates\WebRebates0.exe C:\WINDOWS\xgjypqd.exe C:\WINDOWS\System32\ghchwz.exe C:\installer.exe C:\activex.exe Tu refais le scan HijackThis,tu coches les lignes indiquées ci-dessous et tu cliques sur FixChecked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [xgjypqd] C:\WINDOWS\xgjypqd.exe O4 - HKLM\..\Run: [ncxhkrsewemix] C:\WINDOWS\System32\ghchwz.exe O4 - HKLM\..\Run: [REFUSED] C:\installer.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [REGISTRY] C:\activex.exe O4 - HKLM\..\Run: [Microsoft Update Machine Network] kgczgpk.exe O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe O4 - HKLM\..\Run: [Windows Compliant] qoyibs.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine Network] kgczgpk.exe O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe O4 - HKLM\..\RunServices: [Windows Compliant] qoyibs.exe O4 - HKCU\..\Run: [Microsoft Update Machine Network] kgczgpk.exe O4 - HKCU\..\Run: [Windows Compliant] qoyibs.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) Je te rappelle que si tu peux imprimer fait le,mais surtout pas de manip sans relire tranquillement. Ensuite refait un rapport pour vérification. Si tu as oublié quelque chose pas grave,il suffit de l'enlever.

Bonjour [hello] Salut les gars tout senble etre revenu en ordre maintenant mais je ne crie pas encore victoire , j'aurais tout de mme encore besoin de vous pour essayer d'etablir un reseau ethernet a partir de cet ordinateur vers ce lui de mon fils et ainsi pouvoir beneficier du partage de connection ... Voici tout de mme les resultat de mon hijack et je suis bien d'accord a passer a la nouvelle version mais donnez moi un lien de telechargement : Logfile of HijackThis v1.97.7 Scan saved at 18:53:43, on 19/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Ordinateur\Local Settings\Temp\Répertoire temporaire 6 pour hjt.zip\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=1e23ebbba6112f7c97ec4cfe43443c1d73b8f894888ac594d0afa3ee4a6c2067bcd86750616e3b1ed01936dc0bee42ad0a84c94735:a968c6ab527b4f48f43d388c7d5d7db4 J'espere que tout soit fini j'ai installé avats car j'ai des doutez sur norton system works 2004 , et croyez vous qu'il serait possible d'installer le reseau ce soir meme ??? @+ Moi moral 70 % !!!! Ps: Vraiment merci a vous tous :D

Bonsoir la_ vueltosa Heu il y a une dame aussi qui t'a aidé........[oeilnoir] Voyons voir ce rapport! ...................................... Bon ben plus sobre il y a pas,le rapport est PROPRE!!! [bierre][fete] Bon fait attention maintenant sur ce que tu cliques,garde bien à jour ton pare-feu et ton anti-virus et charge au moins Ad-aware et Spybot. Pour ton réseau,si tu veux des réponses,ouvre un topic avec un titre explitif: réseau ethernet entre deux PCs. ------------------------------------------- Des outils de protections et de nettoyages: [url="http://www.lavasoft.de/"]Ad-aware[/url] [url="http://www.spywareinfo.com/~merijn/index.html"]CWShredder[/url] [url="http://www.spywareinfo.com/~merijn/"]HijackThis[/url] [url="http://www.pestpatrol.com/"]PestPatrol[/url] [url="http://www.lipsheim.org/foret/proxomitron.htm"]Proxomitron[/url] [url="http://www.safer-networking.org/"]Spybot Search&Destroy[/url] [url="http://www.enigmasoftwaregroup.com/"]SpyHunter[/url] [url="http://www.itcompany2.com/"]SpyRemover[/url] [url="http://www.webroot.com/wb/products/spysweeper/index.php"]SpySweeper[/url] [url="http://www.javacoolsoftware.com/index.html"]SpywareBlaster[/url] [url="http://www.javacoolsoftware.com/spywareguard.html"]SpywareGuard[/url] [url="http://www.simplysup.com"]Trojan remover[/url] [url="http://www.zebulon.fr/articles/zebprotect.php"]ZebProtect[/url] Scans en ligne: [url="http://fr.bitdefender.com/scan/license.php"]Bitdefender[/url] [url="http://www.checkspy.com/fr/index.htm"]Checkspy[/url] [url="http://www.dialognauka.ru/english/www_av/"]Dialognauka[/url] [url="http://www.pandasoftware.com/activescan/activescan.asp?"]Panda[/url] [url="http://www.ravantivirus.com/scan/"]Ravantivirus[/url] [url="http://www.secuser.com/antivirus/"]Secuser[/url] [url="http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym"]Symantec Security[/url] [url="http://fr.trendmicro-europe.com/consumer/products/housecall_pre.php"]Tendmicro[/url]

RE Oups..... Dans ton premier post sers toi du crayon pour l'ouvrir et rajoute [résolu] dans le titre,pour ceux qui ont le meme probleme ou pour les recherches futures. Merci.

Merci beaucoup a tout et a tout c'est vraiment bien que ce soit fini comme pare feu je vais peut etre prendre juste kerio FR ... ENCORE MERCI et a desite pour le topic du reseau !!!

bienvenue Mélanie[ange]