ipl_001

Bonsoir tirol, Merci pour ton lien ! LOL

megataupe, D'où sors-tu cette IP ? Ce n'est pas l'adresse que je vois !

Bonsoir flax_34, bonsoir à tous, S'il te plaît, désinstalle Emule qui t'apporte des menaces supplémentaires !

Bonsoir Parallel Universe, megataupe, BipBip, tirol, Noisette, bonsoir à tous, Excellente discussion, merci Parallel Universe ! Quelques remarques générales juste pour faire prendre conscience de différents "niveaux" d'intervention possibles dans la protection : - paramétrage, création/modification de clés dans la base de registres (permanent et léger) type IE-SPYAD, fichier Hosts - logiciel résident (protection permanente mais utilise des ressources) type antivirus, contrôle parental - logiciel à activer (pas de protection résidente, léger) type Ad-Aware free - logiciel en ligne (nécessité de connexion Internet) type scan AV en ligne Il convient de protéger contre les différentes menaces sans recouvrement ! Ne pas mettre de protection inutile ! L'idéal est le niveau paramétrage. Choisir le niveau d'intervention en fonction de l'importance de la menace (peu être pas nécessaire de trouver un résident si la menace est rare) et de l'automatisme souhaité (certains ne sauront pas lancer correctement les vérifications des logiciels "à activer").

... une réponse de BipBip ( http://forum.zebulon.fr/index.php?act=ST&f...120#entry537448 )

Bonsoir à tous, Ci-dessous, un rapport HijackThis que kango a posté dans l'article "Nettoyage d'un PC infecté, Nouvelle procédure Hijackthis" ( http://forum.zebulon.fr/index.php?act=ST&f...120#entry537214 )

Rebonsoir bidibullu, rebonsoir à tous, Il nous faudra désinstaller l'un de tes 2 antivirus dans une prochaine intervention ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - PSGuard Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10040/ F3 - REG:win.ini: run=C:\WINDOWS\inetm\services.exe O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file) O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe O4 - HKLM\..\RunServices: [winguard] wingrd32.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Microsoft AntiSpyware helper - {24CF0EC8-FF78-44AD-B350-078573149505} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {24CF0EC8-FF78-44AD-B350-078573149505} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {858E56E4-E919-4ACA-BFAB-30CC551F7A84} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {858E56E4-E919-4ACA-BFAB-30CC551F7A84} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {947DB039-E14D-4A75-BCF4-A548CC124DAC} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {947DB039-E14D-4A75-BCF4-A548CC124DAC} - (no file) (HKCU) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\winsocks5.exe --- c:\ied_s7.cab --- c:\x.cab --- C:\WINDOWS\System32\vbsys2.dll --- C:\WINDOWS\inetm (supprime le dossier) --- C:\Program Files\PSGuard (supprime le dossier) --- wingrd32.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir bidibullu, papatte, Jeanbave, angelus69, Olivier, bonsoir à tous, Voici un MP reçu de bidibullu : bidibullu, il est mieux de poster sur le forum de manière à ce que tout membre puisse te répondre... ... je suis désolé de ne pas avoir pu venir plus tôt mais je suis très pris dans la journée et ne vient que rarement sur Zebulon ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir sehehia, bonsoir à tous, Si tu veux inscrire "[Résolu]" dans le titre, retourne sur le tout premier message de la discussion et clique sur "Editer", tu auras la possibilité de modifier ce titre !

Rebonsoir dave30, Il est inutile de reproduire mon post... je l'ai lu ! Utilise le bouton "Répondre" qui est entre "Flash" et "Options" !

Bonsoir dave30, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ah oui ! Tu es bel et bien infecté ! Veux-tu bien dérouler cette procédure, s'il te plaît ? HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

LOL le temps que tu fasses ton "Répondre", j'avais déjà modifié mes références à Marseille car ensuite, j'ai trouvé "Issy-Les-Moulineaux" !Je confirme qu'il s'agit des DNS de Wanadoo !

Bonsoir Gothis_Ted, Cette ligne est tout à fait légitime ! Il s'agit des serveurs DNS de Wanadoo. Attention, je n'ai rien regardé d'autre dans ton rapport HijackThis !

Bonsoir papatte, LOL Ne tombe pas dans le piège ! Je voulais que JeanBave se mouille encore et prenne "un deuxième risque" ! Ce que tu donnes est la page où on donne le log à analyser... Le résultat de l'analyse du log est là -> http://hijackthis.de/logfiles/450094657676...1df2a1bdd2.html

charles ingals, A l'occasion d'une dernière version, nous avons étudié, examiné, jugé SpyWare Doctor sur PC Astuces et notre conclusion a été que ce logiciel inventait des spywares !Je suis entré en contact avec Eric L. Howes qui, lui, ne le déclarait pas néfaste... nous ne sommes pas d'accord avec Eric !!! chercheur est un expert de PC Astuces et j'attire simplement son attention sur ce que nous disons là-bas ! -> http://forum.pcastuces.com/sujet.asp?SUJET...=Spyware,Doctor

Bonsoir charles ingals, Chaque chose en son temps ! Pour ce qui est de conseiller une meilleure protection, ce sera fait après nettoyage du système ! De même, lorsque quelqu'un de valable à commencé à poster, on évite de troubler la discussion sauf à l'aider... Sur les forums US : - seuls sont autorisés à poster, les membres dument habilités - il y a ainsi différents "grades" - lorsque quelqu'un analyse le rapport, il l'annonce de manière à ce que personne d'autre ne perde de temps à se pencher sur le même problème - il y a une sorte de "jeton" qui fait que la place est prise et personne d'autre ne poste - si un membre plus qualifié se déclare, il a la priorité - souvent, le problème est traité par des membres de "niveau ordinaire" (mais quand même qualifiés) mais il fait appel à plus qualifié si le problème s'avère complexe ! Et pour ce qui est de l'efficacité et de l'organisation, on peut faire confiance aux forums US !

Bonsoir Olivier ! Je suis chaud ! LOL Qu'est-ce qu'il fait JeanBave ? Il faudrait qu'il insiste et me donne le bon lien !

Un malware est un malware !Ce n'est pas un fichier infecté ! A un malware sont liés tout un ensemble de fichiers, qui sont souvent aléatoires ou du moins pas tous utilisés ! Ce sont les éditeurs antivirus qui indiquent ces fichiers utilisés par un malware donné ! Donc, si tu confonds fichier et malware : oui, un fichier peut apparaître après démarrage, chargé en mémoire par un autre fichier qui lui est lancé depuis le démarrage et donc qui est présent dans le rapport HijackThis !

Bonsoir Jeanbave, bonsoir à tous, Le lien que tu donnes ne mène pas au bon fichier log !C'est dommage car on aurait pu comparer un robot à un humain !

Bonsoir bidibullu, Angelus69, Jeanbave, bonsoir à tous, ---édition : rebonsoir papatte, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Télécharge, dézippe, installe et lance AVGoldFix.zip de S!Ri sur http://siri.urz.free.fr/Fix/AVGoldFix.zip Ensuite, déroule cette procédure : Ensuite, j'analyserai ton rapport HijackTHis (d'ores et déjà, on y voit beaucoup d'éléments infectieux !). Tu as un système d'exploitation qui date d'il y a bien longtemps !

Félicitations à BipBip !

Bonjour EnZo, bonjour à tous, Ce que j'en pense ?Non ! On fait çà lorsqu'on ne sait pas entretenir son système ! Lance une autre discussion en mettant en titre : "Demande aide pour optimisation" Sinon, - supprime tous les fichiers inutiles de ton disque avec CleanMgr puis EZcleaner-inutile(s) - nettoie la base de registres avec EZcleaner-registre - lance une défragmentation

Bonjour laurie161078, chercheur, bonjour à tous, Chercheur, fais aussi enlever Spyware Doctor ! - par Ajout-Suppression de programmes - par HJT : O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll - dossiers/ fichier : --- C:\Program Files\Messenger Plus! 3 --- C:\PROGRAm Files\SPYWARe Doctor --- C:\WINDOWS\web\related.htm Laurie, que tu sois "nulle en informatique" est pardonnable (pas de problème) mais par contre, tu prends des risques incroyables en ne mettant pas ton système à jour ! Vas sur http://windowsupdate.microsoft.com/

Bonjour thunderb33600, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ne te souviens-tu pas du nom de ce super virus qui est capable de perturber le mode sans échec ?

Les lignes O16 correspondent à des éléments déjà téléchargés et installées (C:\Windows\Downloaded Program Files) ; elles peuvent être supprimées sans problème aucun ! La seule "punition" serait de les télécharger à nouveau en cas de besoin !