Processus Bike ping.exe

Salut,

vu le nom tu être peut-être infecté par lop
fait ça pour verifier


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
www.kerio.probb.fr 

Merci pour ton aide voial ce que ut ma demander

Rapport fait à 15:31:36,89 le 26/10/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/10/2006 15:52 <REP> Apple Computer
22/10/2006 20:11 <REP> Autodesk
12/09/2006 18:20 <REP> Adobe
09/09/2006 19:40 <REP> Microsoft Help
09/09/2006 14:00 305 addr_file.html
09/09/2006 13:55 <REP> AntiVir PersonalEdition classic
30/08/2006 18:26 <REP> Ooze Wipe Program Extra
27/08/2006 15:40 <REP> SpieleEntwicklungsKombinat
25/08/2006 21:46 <REP> nView_Profiles
24/08/2006 14:22 <REP> Messenger Plus!
20/07/2006 10:46 191 hpzinstall.log
20/07/2006 00:40 <REP> QuickTime
19/07/2006 21:53 <REP> NVIDIA
19/07/2006 20:23 62 desktop.ini
19/07/2006 20:23 <REP> Microsoft
19/07/2006 20:23 <REP> .
19/07/2006 20:23 <REP> ..
3 fichier(s) 558 octets
14 R‚p(s) 1024812544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/07/2006 20:23 62 desktop.ini
19/07/2006 20:23 <REP> ..
19/07/2006 20:23 <REP> Microsoft
19/07/2006 20:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1024812032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE

R‚pertoire de C:\Documents and Settings\NoS\Application Data

23/10/2006 16:40 <REP> COWON
23/10/2006 15:57 <REP> Graphisoft
22/10/2006 20:11 <REP> Autodesk
30/09/2006 12:56 <REP> Netscape
21/09/2006 22:38 <REP> Sun
19/09/2006 23:00 <REP> LimeWire
16/09/2006 18:51 55 pcouffin.log
16/09/2006 18:51 81920 ezpinst.exe
16/09/2006 18:51 7176 pcouffin.cat
16/09/2006 18:51 47360 pcouffin.sys
16/09/2006 18:51 1144 pcouffin.inf
16/09/2006 18:51 <REP> Vso
02/09/2006 15:29 <REP> Real
30/08/2006 18:27 <REP> NetPumper
30/08/2006 18:26 <REP> Teamsoftware
30/08/2006 18:26 <REP> Pop Mp3 Long
27/08/2006 15:40 <REP> SpieleEntwicklungsKombinat
16/08/2006 21:43 <REP> AdobeUM
21/07/2006 21:07 <REP> Free Download Manager
21/07/2006 11:23 <REP> vlc
20/07/2006 20:26 <REP> Help
20/07/2006 12:31 <REP> Adobe
20/07/2006 10:54 <REP> Hewlett-Packard
20/07/2006 00:27 <REP> Macromedia
20/07/2006 00:22 <REP> Mozilla
19/07/2006 22:30 <REP> Media Player Classic
19/07/2006 19:47 <REP> Identities
19/07/2006 19:47 62 desktop.ini
19/07/2006 19:47 <REP> Microsoft
19/07/2006 19:47 <REP> .
19/07/2006 19:47 <REP> ..
6 fichier(s) 137717 octets
25 R‚p(s) 1024809984 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE

R‚pertoire de C:\WINDOWS\Tasks

30/08/2006 18:26 254 A7758A00902A3AE8.job
20/07/2006 10:54 340 FRU Task #Hewlett-Packard#hp psc 1100 series#1153385641.job
19/07/2006 19:36 6 SA.DAT
19/07/2006 19:33 65 desktop.ini
19/07/2006 19:33 <REP> ..
19/07/2006 19:33 <REP> .
4 fichier(s) 665 octets
2 R‚p(s) 1ÿ024ÿ809ÿ984 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


dis moi ce que tu en pense merci

@++

fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"

___
Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:

Ooze Wipe Program Extra
SpieleEntwicklungsKombinat

même chose avec le dossier "NoS"

Pop Mp3 Long
SpieleEntwicklungsKombinat


Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
www.kerio.probb.fr 

Voila ce que tu ma demander

Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\FAMILLE\UTILITAIRE\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\FAMILLE\UTILITAIRE\NETPUMPER\NetPumperIEProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\FAMILLE\UTILITAIRE\THE TURTLE\TheTurtle.exe
C:\FAMILLE\UTILITAIRE\EMULE\emule.exe
C:\FAMILLE\UTILITAIRE\HP PSC 1110\Digital Imaging\bin\hpotdd01.exe
C:\FAMILLE\UTILITAIRE\MOZILLA FIREFOX\firefox.exe
C:\FAMILLE\UTILITAIRE\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.samsungodd.com/liveupdate.asp?type=en
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\FAMILLE\UTILITAIRE\ACROBAT READER\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FD9DEB31-0AEA-15ED-C964-D1D23E463681} - C:\DOCUME~1\NoS\APPLIC~1\TEAMSO~1\idle fast.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CBitSpirit] "C:\FAMILLE\UTILITAIRE\BITSPIRIT\BitSpirit.exe" /start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetPumper] "C:\FAMILLE\UTILITAIRE\NETPUMPER\NetPumperIEProxy.exe&q­uot;
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\fdm.exe -autorun
O4 - HKCU\..\Run: [First Sign] C:\DOCUME~1\NoS\APPLIC~1\POPMP3~1\BIBOWNSTIME.exe
O4 - HKCU\..\Run: [TheTurtle] C:\FAMILLE\UTILITAIRE\THE TURTLE\TheTurtle.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\FAMILLE\UTILITAIRE\EMULE\emule.exe -AutoStart
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\FAMILLE\UTILITAIRE\ACROBAT READER\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dllink.htm
O8 - Extra context menu item: Download with NetPumper - C:\FAMILLE\UTILITAIRE\NETPUMPER\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\FAMILLE\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\FAMILLE\UTILITAIRE\BITSPIRIT\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\FAMILLE\UTILITAIRE\WINHTTRACK\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\FAMILLE\UTILITAIRE\WINHTTRACK\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\FAMILLE\UTILIT~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{426852EB-3996-49CD-868A-C­B778F4C74A0}: NameServer = 192.168.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A2A091-7917-4736-9D88-9­7B5F650A207}: NameServer = 192.168.0.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\FAMILLE\UTILITAIRE\VNC4\WinVNC4.exe" -service (file missing)

voila maintenant keski va pas ?

merci pour tout

@++

C'est ok, si t uas sû supprimer les dossiers que je t'ai indiqué

Je ne vois pas de pare-feu, est-il désactivé ? si tu en as pas installe en un pour la sécurité du Pc

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


Pense à désactiver VNC et FilleZilla quand vous ne les utilisés pas: question de sécurité

www.kerio.probb.fr 

Merci

si jutilise le par feu de windows

merci pour tes conseil

et que pense tu de zone alarm ?

et quel est pour toi le meilleur par feu

je voudrais savoir si tu peut me dire kel bonne antivirus et antispyware

moi comme antivirus jutilise avira antivir personal edition classic

merci davance pour tes conseil

@++

Bonjour,

Comme par feu oui Zone alarm est pas mal, il fait bien le travail, mais personnellement je trouve que c'est un peut innutile, car en grosse moyenne les par feux vienne nous indiquer que nous venons d'ètre piggner ou retracé par un ordinateur quelconque. Mais en général ce n'est aussi que le fournisseur internet qui ping.

Pour antivirus antispyware, je te conseille AVG que tu peut trouver gratuitement sur le cite http://free.grisoft.com/, avec Adaware et spybot. Je trouve que ces trois programs ensemble font du bon travail ;)

Passe une bonne journée !