ipl_001

Bonjour walkirie, BipBip, Stonangel, bonjour à tous, ---édition : excuse moi Pollux_63, je suis trop lent ! Demande l'affichage de tous les fichiers : - clic droit sur Démarrer / Explorer / menu Outils / Options des dossiers / onglet Affichage / coche le bouton-radio "Afficher les fichiers et dossiers cachés" / décoche "Masquer les extensions dont le type est connu" / décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)" et confirme par OK / Appliquer / bouton "Appliquer à tous les dossiers" / OK / confirme par OK va supprimer ton fichier en mode sans échec Retourne rétablir les options des dossiers sauf l'histoire des extensions de fichiers.

Bonjour megataupe, Sacles, Jack_Burton, bonjour à tous, J'ai froncé les sourcils lorsque j'ai lu les mots de megataupe, j'ai vite suivi le lien !... Okay, le lien ne mène pas à plus de détails sur la manière de passer outre ! Ouf ! Il est bien évident que des détails ou un lien indiquant comment éviter la procédure de MicroSoft, seraient prohibés !

Bonjour erbaghju, BipBip, bonjour à tous, Si je me souviens bien, tu voudrais : - finir de désinstaller Kaspersky - faire accepter Avast par le centre de sécurité Tu devrais désinstaller Avast, nettoyer toute trace (désinstallation, suppression des restes sur disque à la main, EasyCleaner-Registre), redémarrer puis réinstaller Avast.

Bonjour juliecze, bonjour à tous, Merci pour le feed-back ! Je suis content que ton problème semble résolu ! Je te conseille néanmoins de nous poster le rapport HijackThis car un malware arrive bien rarement tout seul ! Un pirate n'a pas pour but de créer des dysfonctionnements sur ton ordinateur au contraie ! Le but d'un pirate moderne est de se faire de l'argent ! Pour ce faire, il a besoin de vendre ou faire vendre, il a besoin de codes, il a besoin d'aller sur des sites bancaires ou de trouver à payer avec d'autres cartes de crédit, il a besoin de transformer des ordinateurs en zombies ! etc. tout çà pour te dire que çà ne l'amuse pas de se faire repérer et qu'il s'agit même d'une erreur de sa part lorsqu'il y a des dysfonctionnements visibles ! Pour 1 cheval de Troie repéré, il y a x malwares bien cachés ! Poste ton rapport HijackThis ! De plus, ton ordinateur a été infecté et ton problème n'est pas résolu tant que le système n'est pas propre et tant que tu n'as pas été informée de la manière pour mieux le protéger à l'avenir !

Bonjour Sacles, Jack_Burton, bonjour à tous, La validation de l'OS est bizarre ! J'utilise Windows XP Pro depuis des mois sans problème sur l'ordinateur qui est devant moi (XP Pro préinstallé par HP et enregistré)... Je viens de passer l'étape de validation pour Windows Update sans problème ce matin (lorsque j'ai vu le message de Sacles) ! Par contre, avec le même ordinateur, il y a 2 semaines, j'ai voulu utiliser MBSA et le programme m'a ennuyé avec une procédure de validation compliquée par le fait que les codes nécessaires sont au dos du portable que j'utilise... il me demandait la clé (au dos donc) et j'ai stoppé la chose en plein milieu (le programme avait déjà examiné le disque) !

Rebonjour Cortana, tesgaz, rebonjour à tous, Norton AntiVirus n'est pas un mauvais logiciel mais s'il n'est pas bien paramétré, il laisse passer des malwares !Oui, avoir viré un pare-feu améliore la nervosité de l'ordinateur, c'est sûr ! Oui, la rapidité dépend du nombre de processus en mémoire... Une des pires choses pour la vitesse est l'incompatibilité entre les logiciels (2 antivirus, 2 firewalls, etc.) ! Sur des ordinateurs professionnels (pas plus tard que lundi), j'ai vu Sophos + Norton AV bloquer des ordinateurs et obliger à désinstaller l'un en mode sans échec ! Lundi, je devais remplacer Sophos par Norton AV Corporate... pour désinstaller Sophos, je devais d'abord le réinstaller (eh oui ! pour faire apparaître la ligne dans Ajout-Suppression de programmes) puis le désinstaller... j'ai été dérangé et j'ai installé NAV Corporate avant de désinstaller... hou la la ! redémarrage en mode sans échec ! pas trop de problème car c'était Sophos qui était à désinstaller, çà aurait été une autre paire de manche dans le sens inverse ! LOL

Bonjour cacal, bonjour à tous, J'ai fusionné la nouvelle discussion... Il est préférable de continuer au sein de la même ! As-tu suivi le conseil de Stonangel et essayé une autre souris ? est-ce que la boule est propre ? enlève le tapis... Je vais regarder de plus près mais je ne crois pas à une prise de contrôle à distance de ton ordinateur... c'est surtout dans les films çà !

Bonjour Sacles, Jack_Burton, bonjour à tous, C'est exact !

Bonjour trijdams, BipBip, bonjour à tous, Je suis content que te voila débérassé de tes soucis d'infection ! Félicitations à BipBip ! je lui laisse le soin de te donner de plus amples informations sur la prévention de la sécurité de ton système afin que tu ne sois plus à la merci des menaces !

Rebonjour ptitgillou, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Télécharge DelDomains de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ) - clic droit / Enregistrer la cible sous... clic droit / Installer (pas besoin de redémarrer et l'exécution est immédiate) Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O15 - Trusted Zone: http://www.kaosproject.be O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/109262ba9a9780d61420/...ip/RdxIE601.cab O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour ptitgillou, bonjour à tous, Je doute que mon nettoyage résolve tes problèmes (il y a pour moi, des questions de droits d'accès) mais je ne peux pas m'empêcher de virer les saletés ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour Cortana, tesgaz, bonjour à tous, Merci à tesgaz pour son intervention ! Si tu choisissais de désinstaller Norton antivirus, comme tu y es invité, il faudrait, bien sûr, le remplacer par un autre antivirus tel que AntiVir - téléchargement -> http://www.free-av.com/ - paramétrage -> http://speedweb1.free.fr/frames2.php?page=tuto5 (sur le site de tesgaz, qui est une vraie mine d'or) Il y a quelques autre antivirus gratuits et valables...

Rebonsoir Cortana, rebonsoir à tous, Les processus sont les modules chargés en mémoire... qui utilisent les ressources du système. Pour être chargés en mémoire, ils doivent y être envoyés ; ils le sont par : - des clés variées de la base de registres, visibles dans le rapport HijackThis (lignes Rx à O22) - des services, visibles dans le rapport HijackThis (lignes O23) Je distingue les services car ils sont gérés par services.msc Il y a d'autres lignes à éliminer dans le rapport HijackThis mais je n'ai pas osé toucher aux services ! Je comptais sur tesgaz mais il n'a pas l'air d'être sur le forum actuellement !

Bonsoir megataupe, Merci de nous dessiner la tendance... inquiétante ! Où va le Web ? Qu'est-ce que c'était bien avant !!!

Bonsoir à tous, Il m'a semblé que les produits freewares de cette société Australienne que je ne connaissais pas, pouvaient se révéler utiles, non ? -> http://www.beyondlogic.org/ et notamment -> http://www.beyondlogic.org/solutions/ Seuls quelques programmes s'adressent à notre forum Sécurité !

Rebonsoir Cortana, Non, çà ne suffira pas à redonner un super tonus au système, il faut pour cela, supprimer les processus inutiles ! Tesgaz rode et complètera ce que je vais dire... Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: iFormat.lnk = C:\Program Files\UFDisk\UFDisk Format Tool\iFormat.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

Bonsoir tesgaz, Merci pour ton post ! Il répond à la première des fonctions avec une ligne de commande que chacun connait par coeur ! LOL Ta ligne de commande a-t-elle le même résultat que la suppression des clés TCP/IP et redémarrage pour rétablissement ?

Rebonsoir à tous, Trad... Au fil de mes surfs, alors qu'on m'indiquait un programme pour quitter Windows ultrarapidement, je suis arrivé sur cet outil qui serait peut-être utile (en parallèle avec LSPfix ou WinSockFix) avec ses 2 fonctions : Rétablir TCP/IP & Réparer Winsock. - accueil -> http://www.xp-smoker.com/freeware.html - D/L -> http://www.xp-smoker.com/downloads/xptcprep.exe

Bonsoir à tous, Au fil de mes surfs, alors qu'on m'indiquait un programme pour quitter Windows ultrarapidement, je suis arrivé sur cet outil qui serait peut-être utile (en parallèle avec LSPfix ou WinSockFix) avec ses 2 fonctions : Reset TCP/IP & Repair Winsock. - accueil -> http://www.xp-smoker.com/freeware.html - D/L -> http://www.xp-smoker.com/downloads/xptcprep.exe Je reviens traduire...

Rebonsoir Cortana, rebonsoir à tous, Rien de bien méchant ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) à partir de l'Explorateur Windows : --- ALCXMNTR.EXE (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir Cortana, bonsoir à tous, Bien pour l'imparfait du subjonctif : j'apprécie ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici environ 15 minutes !

Bonsoir à tous, Un MP reçu :

Rebonjour ixtl, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [WaveWebFilmSect] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bash Sixth Wave Web\Soft stop.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime le fichier incriminé (s'il existe encore) en utilisant l'Explorateur Windows : --- C:\Documents and Settings\All Users.WINDOWS\Application Data\Bash Sixth Wave Web\Soft stop.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir ixtl, bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici environ 15 minutes !

Merci pour l'info, Sébastien ! Je n'approuve pas la société Spi Dynamics qui recherche le sensationnel !