ipl_001

Excuse moi ! J'avais lu trop vite et compris que tu avais eu un message te parlant de 180assistant chez toi ! Tu parlais seulement de ton logiciel antixxx qui s'était bloqué lorsqu'il rcherchait 180assistant ! Désolé ! Ton rapport HijackThis est propre ! Quid de ton disque ?

gibé, j'espère que tes dérapages ne vont pas être imités par d'autres membres !... non, sur Zebulon, on est sérieux !

Bonsoir tirol, papatte, bonsoir à tous, LOL Tu n'as pas devancé de beaucoup ! 70496 contre 70497 !

Voilà, 2 sujets ont été combinés... j'espère que vous ne serez pas trop déroutés !

Bonsoir alexou59, bonsoir à tous, Ah ! Bien ! Oula ! Qu'est-ce que c'est que ce 180assistant ? veux-tu bien poster un nouveau rapport HijackThis, qu'on regarde çà ? De rien ! alexou59... mais ne pars pas, ce n'est peut-être pas fini et de toutes manières, il faudra aussi parler de la manière de protéger ton ordinateur ! Ah ! il faudra aussi voir pour la reconnaissance de ce disque !

Bonsoir charles ingals, LOL Non, cette ligne F2 provient d'un élément de la base de registres, pas du fichier system.ini lui-même mais son équivalent pour XP (en base de registres)... regarde le REG:system.ini en début de ligne ! D'une manière générale, HijackThis ne regarde que la base de registres pour lister ses lignes même si, en annexe, il regarde -plus ou moins bien- la présence de fichiers sur disque (également, liste des processus) ! Surtout, bien se souvenir que fixer une ligne n'agit que sur la base de registres, pas sur les fichiers, sauf lignes 02 et O3 !

Rebonsoir papatte, Oui mais çà pose problème lorsque j'aurais envie d'épingler 15 discussions !Certes, il est bon de les garder sous la main mais certains n'ont pas pensé à augmenter le nombre de discussions par page si bien que si je prends 15 sujets en tête de page, çà ne va pas être amusant ! Je rappelle qu'on peut monter le nombre de sujets/posts par page à 40 !

Bonsoir mimil74, charles ingals, bonsoir à tous, charles ingals, Okay pour tes instructions... c'est très bien ! Je considère pour ma part qu'il convient d'être plus "méfiant" et de se dire : Un pirate a pour but de commettre ses méfaits (sauf simple cas d'adware) en restant non détecté ! Si un malware a été détecté, c'est qu'il y a eu un trou dans la protection et il convient alors d'examiner l'ensemble du système à la recherche des parasites qui sont restés inaperçus ! Je veux dire par là que même si on parle d'un malware bien particulier, dont on a le nom, il faut réviser tout le système et lancer examen et nettoyage général !

Bonsoir à tous, Bump pour faire remonter cette discussion afin que beaucoup la parcourent ! Peut-être devrais-je l'épingler ?

Bonsoir papatte, Merci pour ton message et les alarmes pour maintenir chacun en état de vigilance !

Bonsoir super gag , tesgaz, bonsoir à tous, certes, on accrois la menace en allant sur les sites douteux ou dangeruex mais ce qui compte c'est aussi la durée de connexion à l'Internet ! Tu as beau ne pas utiliser ton navigateur, si la connexion à l'Internet est établie, tu as des risques ! Un ver arrive par les failles de ton système sans que toi même, tu aies besoin de naviguer ou d'ouvrir des emails... juste connecté + quelques failles !

Hé bien, bravo Krystyna ! Si tu deviens experte en éradication de virus, nous comptons sur tes interventions sur ce forum !

Bonsoir romain75002, ngchrist, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Félicitations si tu as réussi mais il faut se méfier car le but des pirates est de passer inaperçu et de collecter mots de passe, codes CB, prendre possession d'un ordinateur, etc. si bien que lorsqu'on détecte un malware, il convient de nettoyer soigneusement ! De même qu'il est souhaitable, périodiquement, d'examiner son système. Je doute ! "Malware" est le nom générique pour parler des toutes ces saletés qui menancent nos ordinateurs ! Comme ces parasites sont tout à la fois un peu ver, un peu virus, un peu spyware, etc. les Américains préfèrent dire Malware (qui regroupe le tout)... attention de bien prononcer mèlwère (US) sinon, comme pour moi qui avait dit malwère, vous ne serez pas compris ! LOLUn cheval de Troie est un programme informatique qui attend pour déclancher ses actions ! Un ver est un programme informatique qui est capable de se propager dans un réseau (réseau local, d'entreprise ou Internet) Non ! Bien sûr qu'on va t'aider ! Avec plaisir ! moi ou quelqu'un d'autre sur ce forum !

Bonsoir jldlv, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! >trojan.bettinet.b Okay mais peu importe car souvent, un malware en cache de nombreux autres et il convient de tout éliminer ! As-tu le nom des fichiers infectés ? Veux-tu bien s'il te plaît, dérouler cette procédure de prénettoyage en mode sans échec : - suppression fichiers inutiles - scan AntiVir - rapport HijackThis ----- HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir pomdorak, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ce n'est pas le log d'AntiVir qui nous intéresse mais que tu supprimes les fichiers inutiles, que tu passes AntiVir et que tu postes le rapport de HijackThis (en mode sans échec) !

Bonsoir tirol, Krystyna et moi étions sur le forum Computing.Net il y a quelques années, alors nous avons toujours un oeil là-bas !

Re, Pas le moindre message juste avant l'invite à choisir F1 ou F2 ?Ton micro se coupe... tous les combien ? température ?

Rebonsoir alexou59, rebonsoir à tous, Il te faut effectuer Windows Update -> http://windowsupdate.microsoft.com/

Bonsoir Krystyna, tesgaz, bonsoir à tous, Impeccable ! Est-ce que Isaac est ton cousin ? regarde chez nos amis de Computing -> http://www.computing.net/security/wwwboard/forum/14592.html LOL Ton système est nettoyé mais jette un oeil sur ces pages : -> http://securityresponse.symantec.com/avcen...der.trojan.html -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453089230 pour voir s'il n'y a pas encore quelques toiles d'araignée dans les coins ! Instead of fixing the O23 line via HijackThis, prefer this way: Start / Run / type services.msc then click on OK Disable the service 'System Startup Service (SvcProc)' Krystyna, AVG a-t-il donc laissé passé les bestioles ? Tu aimes optimiser ton système, alors je te conseille de rester quelques heures sur le forum pour parcourir les posts de tesgaz !

Bonsoir BipBip, J'allais y venir car je l'avais noté ! Et la réponse est NON biensur car 2 antivirus entrainent des conflit d'ou des infections.BipBip, ceci est du à la procédure qu'on demande d'appliquer et qui installe AntiVir... donc, on se retrouve ensuite avec 2 Antivirus... oui, il faut en désinstaller un en tenant compte du fait qu'il y en a un qui n'a pas su tenir son role !

Bonsoir papatte, angelique, Sacles, BipBip, bonsoir à tous, Pas de sentiment pour ces pirates !Les malwares, c'est leur gagne pain ! Un évènement tel que les attentats de Londres est un moyen de développer leurs affaires !

Bonsoir alexou59, bonsoir à tous, Je ne vois plus rien d'infectieux dans ton dernier rapport HijackThis !Par contre, ton système n'est pas à jour et tu es à la merci de plein de menaces avec les failles qu'il comporte ! As-tu fait la chose en mode sans échec ? Est-ce suite aux dernières modifications ou avais-tu ce dysfonctionnement auparavant ?As-tu un message avant cette ligne te proposant F1 et F2 ?

Bonsoir rimbaut, bonsoir à tous, Essaie de passer MCrepair.exe ( http://gerard.melone.free.fr/LaboWeb/Download/mcrepair.EXE ) S'il te fait remarquer que tu t'apprêtes à remplacer une DLL par une plus ancienne, dis lui Oui !

Tu as raison ! c'est en mode sans échec et sans prise en charge du réseau... et donc, pas besoin de parler de fermeture d'IE ! LOL Bien joué ! De rien charles ingals ! C'est très gratifiant lorsqu'un internaute infecté nous dit "merci" et j'aimerais que beaucoup connaissent ces satisfactions !Sur PC Astuces (j'ai développé le forum Sécurité là-bas pendant 6 mois), j'avais rédigé un long document d'une cinquantaine de pages en une semaine de vacances et les membres suivaient jour après jour ; ensuite, on avait organisé des formations à l'analyse de rapports HijackThis ! Bonne nuit à tous !

Re, Quelques commentaires : Pourquoi un outil spécial ? HijackThis et l'Explorateur Windows feront l'affaire ! Pourquoi un cas particulier pour MediaGateWay.exe ? N'oublie pas de faire fermer les autres fenêtres (il n efaut pas qu'IE soir ouvert !) Pour celui là, fais supprimer tout le dossier (auparavant, je demande de désinstaller dans Ajout-Suppression de programmes -lorsqu'il y a Program Files-) Là c'est trop tard ! C'est avant la suppression des fichiers par l'Explorateur qu'il faut faire afficher tous les fichiers ! Pas mal !