bonjour j'ai des application qui plante (d'abord le fond d'ecran bloqué, le parefeu win qui s'est desactive et impossible a remettre, ma souris desintallée et pou finir des dossiers qui se plantent lorsque je les ouvres...)et depuis hier media player plante sans raison ! on m'a dit que c'etait p-e un back door comment puis je m'en debarasser? ps: j'ai fait avast, kapersky (avant installation avast), adaware, regdoctor, spybot, ewido et rien a faire ! help help help je veux pas tout reformater pour ca! mais ca s'agrave de jour en jour! merci d'avance

bonsoir, * Télécharge SmitfraudFix sur [url="http://siri.urz.free.fr/Fix/SmitfraudFix.zip"]http://siri.urz.free.fr/Fix/SmitfraudFix.zip[/url] * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. [url="http://www.beyondlogic.org/consulting/processutil/processutil.htm"]http://www.beyondlogic.org/consulting/proc...processutil.htm[/url] -----------

Modifié par philae le 10/09/2006 23:27

ca s'est de l'aide precieuse merci. voici le rapport: SmitFraudFix v2.86 Rapport fait à 23:45:20,50, dim. 10/09/2006 Executé à partir de C:\Documents and Settings\Arnaud\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arnaud\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Arnaud\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\secure32.html PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

re ok, Maintenant : Utilisation ----- option 2 -Nettoyage : * Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou [url="http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924"]tuto Symantec[/url]). * Double clique sur smitfraudfix.cmd * Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. * Redémarre en mode normal et poste le rapport ici N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. [url="http://www.beyondlogic.org/consulting/processutil/processutil.htm"]http://www.beyondlogic.org/consulting/proc...processutil.htm[/url] -----------

re. effectivemnt l'ecran et la premiere page net ont change. voici le rapport apres redemarrage: SmitFraudFix v2.86 Rapport fait à 23:55:22,64, dim. 10/09/2006 Executé à partir de C:\Documents and Settings\Arnaud\Mes documents\logiciels\securite pc\SmitfraudFix (info et correction)\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arnaud\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Arnaud\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

re maintenant, clique sur le lien de ma signature : pré nettoyage d'un pc infecté et télécharge Hijackthis, ensuite fait un scan, sauve le rapport et poste le ici

re voilà: Logfile of HijackThis v1.99.1 Scan saved at 0:04:04, on 11/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ANYCOM\Blue USB-200-250\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SEC\MagicTune 2.5\GammaTray.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis version française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [RegDoctor] "C:\Program Files\RegDoctor\RegDoctor.exe" -Quick O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Global Startup: Antipub (2).lnk = C:\Program Files\Antipub\antipub.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: Outpost Firewall (2).lnk = C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128693097984 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8188D9A5-1766-4A96-98E7-5F1DE120D905}: NameServer = 62.58.126.130 62.58.222.130 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ANYCOM\Blue USB-200-250\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe j'en ai profiter pour voir tes liens c'est tres bien fait j'aurai vu çà plus tot j'aurai éviter bien des recherches et des soucis. bravo a toi :)

re le rapport est propre Où en es tu au niveau des plantages que tu as décrit au départ ?

re le fond d'ecran refonctionne :) les dossiers aussis la musique faut un pti 15mion en genenral MAIS mon pare feu win ne va tj pas :( net progres en tout cas! une idée pour le pare feu ? j'ai outpost mais je prefererais remettre win car je trouve outpost pas terrible. merci

re alors supprime outpost, et prends un autre gratuit. Le parefeu de windows n'est franchement pas terrible. * ensuite fait un scan antivirus ici : http://www.bitdefender.fr/scan8/ie.html et poste le rapport du scan.

encore moi! impossible d'installer zone alarm... j'ai du telecherger zpy.ddl pour le lancer mais apres il doit fermer TrueVector et n'y parvient pas. je dois le fermer manuellement dasn le gestionnaire de service (mais je connais que celui de tache ou le nom n'apparait pas). Un fois ce service desactive je peux relancer l'installation. encore un conseil? merci

Bonsoir wormsseur Pour aller dans le gestionnaire de services, tu fais ceci : Menu démarrer-->Exécuter Tu tapes services.msc Tu cherches le service que tu souhaite arrété Clique droit-->Propriétés Clique sur le bouton Arréter En face de Type de démarrage, tu mets : Désactivé Clique sur Appliquerpuis OK

c'est meme pas dans la liste :s help lol

sinon un autre free chouette ?

Tu as d'autre firewall free dans ma signature a Sécuriser son PC Il faut que tu les essayent et tu prends celui qui te convient le mieux. N'oublis pas de désactivé celui de XP.

kan je veux y acceder par parametre, parefeu win, il me dit ke je peux pas acceder suite a un probleme non identifie... de toute facon c'etait outpost de mis juste avant. Je vais essayer les tiens donc merci

bonjour, il faut désinstaller correctement tous les firewalls que tu as essayé sinon tu risques de rencontrer des problèmes lors des installations.

j'ai pourtant bien enlever outpost pour le parefeu widows je en pas comment faire. serais ce la source du probleme?

genial une nouveauté. lorsque je veu me connecter a certain sites la page se bloque et sur fond blanc s'affiche: "ad blocked here by KPF" ma vitesse de connexion semble ralentie aussi... pitie me dite pas ke durant le changement de parefeu (g mis kerio)je me susi fit hacke boun-bouhou !!! re help (decidement on m'en veux !)

re le message signifie que Kerio t'a bloqué l'accès au site. Tu parles de certains sites, lesquels par exemple ?

ben c'est quand j'ouvre une nouvelle fenetre en general ou quand j'ouvre simplement explorer (logikement c google pardefaut) va falloir regler ca donc si ej comprends bien

je pense que c'est au niveau du paramétrage de kerio qu'il faut voir. Je ne l'utilise pas et ne le connais pas, mais ici tutos : http://www.tutoriaux.biz/tutorial_kerio_personal.php http://kerio215.free.fr/