ipl_001

Rebonsoir charles ingals, megataupe, rebonsoir à tous, O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background est à sa place, dans son répertoire habituel : pas de problème ! C'est lorsqu'il se trouve ailleurs (system32) qu'il faut froncer les sourcils !

Rebonsoir alexou59, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - Media Gateway Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenpn32.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [5f5icdhu] C:\WINDOWS\System32\5f5icdhu.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://netvenda.com/default.cab?uid=9&id=5...=3&start=050630 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorarteur Windows : --- C:\windows\system32\elitenpn32.exe --- C:\WINDOWS\System32\5f5icdhu.exe --- C:\Program Files\Media Gateway\MediaGateway.exe (supprime le dossier) --- xpjava.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonjour rimbaut, megataupe, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge SpHjfix/SpSeHjfix de Seeker ( http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) Redémarre l'ordinateur en mode sans échec. Lance SpSeHjfix : Désactive le service Remote Procedure Call (RPC) Helper c'est à dire : Démarrer / Exécuter / tape services.msc et clique sur OK Recherche la ligne Remote Procedure Call (RPC) Helper et double-clique / Type de démarrage = Désactivé / OK Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zpmtm.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zpmtm.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zpmtm.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zpmtm.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zpmtm.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zpmtm.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: Class - {28F322DD-9910-4EFE-1C53-52037148150A} - C:\WINDOWS\atlgu32.dll O4 - HKLM\..\Run: [netpr32.exe] C:\WINDOWS\system32\netpr32.exe O4 - HKLM\..\RunOnce: [ieat.exe] C:\WINDOWS\system32\ieat.exe O4 - HKLM\..\RunOnce: [apifj32.exe] C:\WINDOWS\system32\apifj32.exe O4 - HKLM\..\RunOnce: [mfcbl32.exe] C:\WINDOWS\system32\mfcbl32.exe O4 - HKLM\..\RunOnce: [iegn.exe] C:\WINDOWS\iegn.exe O4 - HKLM\..\RunOnce: [appkr32.exe] C:\WINDOWS\appkr32.exe O4 - HKLM\..\RunOnce: [appck32.exe] C:\WINDOWS\system32\appck32.exe O4 - HKLM\..\RunOnce: [mshm32.exe] C:\WINDOWS\system32\mshm32.exe O4 - HKLM\..\RunOnce: [msdh.exe] C:\WINDOWS\system32\msdh.exe O4 - HKLM\..\RunOnce: [d3zw32.exe] C:\WINDOWS\d3zw32.exe O4 - HKLM\..\RunOnce: [winnw32.exe] C:\WINDOWS\system32\winnw32.exe O4 - HKLM\..\RunOnce: [javasy.exe] C:\WINDOWS\system32\javasy.exe O4 - HKLM\..\RunOnce: [atlgv32.exe] C:\WINDOWS\system32\atlgv32.exe O4 - HKLM\..\RunOnce: [ielp.exe] C:\WINDOWS\system32\ielp.exe O4 - HKLM\..\RunOnce: [d3mx32.exe] C:\WINDOWS\d3mx32.exe O4 - HKLM\..\RunOnce: [ipzr.exe] C:\WINDOWS\ipzr.exe O4 - HKLM\..\RunOnce: [ipde32.exe] C:\WINDOWS\ipde32.exe O4 - HKLM\..\RunOnce: [msnb.exe] C:\WINDOWS\system32\msnb.exe O4 - HKLM\..\RunOnce: [addtg.exe] C:\WINDOWS\addtg.exe O4 - HKLM\..\RunOnce: [d3zi.exe] C:\WINDOWS\d3zi.exe O4 - HKLM\..\RunOnce: [mfcvd.exe] C:\WINDOWS\mfcvd.exe O4 - HKLM\..\RunOnce: [ieix32.exe] C:\WINDOWS\ieix32.exe O4 - HKLM\..\RunOnce: [mfcau.exe] C:\WINDOWS\mfcau.exe O4 - HKLM\..\RunOnce: [javazn.exe] C:\WINDOWS\system32\javazn.exe O4 - HKLM\..\RunOnce: [apieh32.exe] C:\WINDOWS\apieh32.exe O4 - HKLM\..\RunOnce: [ntco.exe] C:\WINDOWS\ntco.exe O4 - HKLM\..\RunOnce: [d3ys32.exe] C:\WINDOWS\d3ys32.exe O4 - HKLM\..\RunOnce: [ntrl.exe] C:\WINDOWS\system32\ntrl.exe O4 - HKLM\..\RunOnce: [javait.exe] C:\WINDOWS\javait.exe O4 - HKLM\..\RunOnce: [crvq32.exe] C:\WINDOWS\crvq32.exe O4 - HKLM\..\RunOnce: [javacm32.exe] C:\WINDOWS\system32\javacm32.exe O4 - HKLM\..\RunOnce: [mfchj32.exe] C:\WINDOWS\mfchj32.exe O4 - HKLM\..\RunOnce: [crku32.exe] C:\WINDOWS\system32\crku32.exe O4 - HKLM\..\RunOnce: [ieoz.exe] C:\WINDOWS\ieoz.exe O4 - HKLM\..\RunOnce: [appsd32.exe] C:\WINDOWS\system32\appsd32.exe O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ieat.exe" /s (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\addtg.exe --- C:\WINDOWS\apieh32.exe --- C:\WINDOWS\appkr32.exe --- C:\WINDOWS\atlgu32.dll --- C:\WINDOWS\crvq32.exe --- C:\WINDOWS\d3mx32.exe --- C:\WINDOWS\d3ys32.exe --- C:\WINDOWS\d3zi.exe --- C:\WINDOWS\d3zw32.exe --- C:\WINDOWS\iegn.exe --- C:\WINDOWS\ieix32.exe --- C:\WINDOWS\ieoz.exe --- C:\WINDOWS\ipde32.exe --- C:\WINDOWS\ipzr.exe --- C:\WINDOWS\javait.exe --- C:\WINDOWS\mfcau.exe --- C:\WINDOWS\mfchj32.exe --- C:\WINDOWS\mfcvd.exe --- C:\WINDOWS\ntco.exe --- C:\WINDOWS\zpmtm.dll --- C:\WINDOWS\system32\netpr32.exe --- C:\WINDOWS\system32\apifj32.exe --- C:\WINDOWS\system32\appck32.exe --- C:\WINDOWS\system32\appsd32.exe --- C:\WINDOWS\system32\atlgv32.exe --- C:\WINDOWS\system32\crku32.exe --- C:\WINDOWS\system32\d3xz32.exe --- C:\WINDOWS\system32\ieat.exe --- C:\WINDOWS\system32\ielp.exe --- C:\WINDOWS\system32\javacm32.exe --- C:\WINDOWS\system32\javasy.exe --- C:\WINDOWS\system32\javazn.exe --- C:\WINDOWS\system32\mfcbl32.exe --- C:\WINDOWS\system32\msnb.exe --- C:\WINDOWS\system32\msdh.exe --- C:\WINDOWS\system32\mshm32.exe --- C:\WINDOWS\system32\ntrl.exe --- C:\WINDOWS\system32\winnw32.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir rimbaut, bonsoir à tous, J'analyse ton rapport HijackThis... réponse dans 15-20 minutes !

Bonsoir Greywolf, Ravi de recevoir la visite de l'expert !

Charles ingals, Cette ligne est légitime : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe S'il te plaît, veux-tu bien mettre ta réponse en forme pour que tout novice puisse appliquer tes directives ? Quelque chose comme : Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.- suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir Parallel Universe, charles ingals, megataupe, Gothic_Ted, bonsoir à tous, Content de ta visite, Parallel Universe ! Tu as parfaitement raison d'insister et tu peux aussi nous parler de Jabber !

msdirectx... il ne faut se fier qu'en partie à ce que dit l'internaute infecté ! Ce n'est pas lui l'expert, c'est toi !

Okay ! Bien vu charles ingals ! Regarde aussi O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe Bien sûr, vous ferez remarquer l'ancienneté et les faiblesses du système : Veux-tu bien mettre ta réponse en forme pour qu'alexou59 puisse nettoyer son système ? Pour ce qui est des lignes O16, sache qu'elles peuvent être fixées sans problème (et d'autres lignes du rapport aussi) ! sans aucun problème parcequ'elles correspondent à des éléments déjà installés et si le système en a besoin, il les retéléchargera ! Pour ce qui est des lignes O16, disais-je, je choisis de fixer tout ce qui n'est pas en provenance d'un site de sécurité ! En particulier, il faut enlever les 'dialers', les jeux, les trucs pornos, etc. Sur PC Astuces, grigggione, un membre expert, enlève systématiquement les O16 !

Un processus provient de :- un programme lancé dans le dossier Démarrage (user ou allusers) ou la base de registres (clés RUNxxx) - un service - un lancement volontaire par l'utilisateur (double clic) - un autre processus Regarde mieux les services à l'avenir ! LOL comment, un jeu ?!?!?! On t'attend sur le forum Sécurité !

Hello megataupe, Je n'ai fait que recopier ce post qui était dans "Nettoyage d'un PC infecté" ! alexou59 a lancé la procédure de pré-nettoyage... Regarde la ligne F2 : est-ce qu'elle te plaît ? Non !!! xpjava.exe est infectieux ! pouah ! ... et O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenpn32.exe et O4 - HKLM\..\Run: [5f5icdhu] C:\WINDOWS\System32\5f5icdhu.exe et d'autres ! ... Mais charles ingals est en train de poster !

Rebonsoir Gataway, rebonsoir à tous, Tu as raison ! Je devrais modérer mes propos... mes mots sont un peu une provocation !Non, on ne peut pas se passer d'Internet Explorer et mon "jeter IE" doit être compris comme ne plus utiliser IE. Internet explorer est nécessaire pour les mises à jour du système d'exploitation (excusivité de MicroSoft). Internet Explorer est nécessaire pour aller sur certains sites et, en particulier, pour la plupart des scans antivirus en ligne (sauf Trend Micro). Un navigateur fiable que nous utilisons sur Zeb'Sécurité est FireFox et tu trouveras de plus, une discussion épinglée pour améliorer encore sa sécurité ! Jave est une technologie développée par la société Sun MicroSystems pour permettre à un programme de faire fonctionner un ordinateur via Internet (navigateur) !Par la suite, MicroSoft a développé sa propre technologie "ActiveX"... qui ne fait pas l'unanimité du point de vue sécurité ! Non seulement MicroSoft a voule contrer Sun en lançant une technique concurrente mais ils ont aussi pris une licence Sun pour utiliser la technologie Java... à sa manière ! Comme souvent, MicroSoft a violé les accords et après procés, Microsoft n'est plus autorisé à distribuer Java et c'est pourquoi il faut abandonner la Machine Virtuelle Java de MicroSoft pour installer celle de Sun. ceci s'obtient en allant sur http://www.java.com/ en haut à droite, cliquer sur "Téléchargement manuel" ou un libellé du même genre. Attention, il ne faut pas confondre Java et JavaScript ! Tu as raison ! mon texte a conservé ce passage valable pour Windows 9x !Le scandisk dont je parle correspond à la phase "Vérification du disque" du programme de défragmentation de Windows XP. Je ne suis pas assez compétent pour réaliser une optimisation de ton système mais si tesgaz passe par là, il se fera un plaisir d'alléger...

Ce message a été posté par alexou59 aujourd'hui dimanche 10 jullet à 19h42 (Message #116) dans la discussion "Nettoyage d'un PC infecté" ( http://forum.zebulon.fr/index.php?showtopic=69176 ) ----- Bonsoir, Suite au problème de msdirectx, j'ai suivi vos instructions et voici mon log hisjackthis pour analyse merci pour la réponse. Logfile of HijackThis v1.99.1 Scan saved at 19:02:14, on 10/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\program files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenpn32.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [5f5icdhu] C:\WINDOWS\System32\5f5icdhu.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AVGCtrl] C:\program files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://netvenda.com/default.cab?uid=9&id=5...=3&start=050630 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonjour BipBip, Quel plaisir d'avoir ta visite ! Non, il n'y a pas de programmes masqués ! Il y a tout avantage à un rapport en mode sans échec en ce sens qu'un malware ne viendra pas géner (tout au plus, tu seras désorienté si tu regardes les processus puisqu'ils n'y sont pas -les infectieux-) Les lignes du rapport sont toutes là (sauf les processus) puisque Merijn se base sur la base de registres et, parfois, la présence des fichiers sur le disque ! En mode sans échec, la base de registres est inchangée et donc, le rapport HJT, pareil ! C'est tout bon en mode sans échec !

Bonjour tiril, Tu n'aurais pas du me le dire ! C'était avant tout psychologique ! J'avais l'impression d'être bien protégé !... là, je ne vais plus dormir ! LOL

Rebonjour Gataway, rebonjour à tous, Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonsoir Gataway, bonsoir à tous, Félicitations ! Je ne vois plus rien d'infectieux dans ton rapport HijackThis ! Juste cette ligne qui ne sert à rien : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = >Je voudrais également savoir comment il se peut que mon ordinateur se soit montré si > vulnérable, malgré norton internet security. Norton Internet Security ne s'est pas montré particulièrement bon ! Différentes raisons possibles : - NIS n'est pas invulnérable - NIS nécessite un bon paramétrage - NIS ne peut pas grand chose contre les vers ! - toute protection doit être complétée par une grande prudence vis à vis de la navigation et de la messagerie, d'une bonne vigilance quant aux dysfonctionnement de manière à réagir très vite ! Ceci concernait le nettoyage dans une optique malware ; maintenant que ton ordinateur est propre, on pourrait aller au delà en parlant optimisation de ton système !

Perso, comme c'est dans une discussion épinglée, je vais repiquer en live chaque fois que j'en ai besoin !

Fine!

Rebonjour cliffburton, Stonangel, rebonjour à tous, Stonangel n'oubliera pas de répondre à tes questions mais termine le nettoyage d'abord (sinon, on mélange tout !) >C:\WINDOWS\system32\ijsecsvc.dll résiste toujours Vois-tu le fichier ? Reçois-tu un message spécial ? Est-il supprimé avant de revenir ou est-il "impossible" à supprimer ?

D'accord megataupe mais à condition ne ne pas utiliser une longue phrase : quelque chose comme (sans autre fenêtre ouverte que HJT)

Rebonjour Gataway, rebonjour à tous, Quelques explications relatives à mon post précédent et le mode sans échec... Comme son nom l'indique, le "mode sans échec" est conçu pour lorsque l'ordinateur ne parvient pas à démarrer en mode normal Pour ce faire, seuls les programmes de base strictement nécessaires sont utilisés et, en particulier, pas les multiples modules habituellement lancés au démarrage de Windows (inutiles demandés par les différents constructeurs de matériel, inutiles et douteux demandés par les éditeurs, néfastes demandés par les malwares) ! Les malwares sont parfois capables de contrer les programmes chargés de les éradiquer et de masquer leur présence... et sont également capables de démolir les moyens de protection ! Nous utilisons ce mode sans échec dans notre procédure car les malwares ne peuvent plus se charger en mémoire et géner les programmes d'analyse ! Nous y travaillons donc avec une bonne efficacité ! Dans ce mode, seuls les modules qui ne sont pas en gras dans mon post précédent divent être visibles (mais c'est vrai qu'il n'est pas écrit de ne pas démarrer d'autre programme).

Lyricer, ---édition : LOL çà se télescope ! Stonangel va te faire supprimer ce green dans la base de registres car il n'a rien à y faire ! Comme tu as posté 3 minutes après Stonangel, peut-être n'as-tu pas vu son message :

Rebonjour , megataupe, rebonjour à tous, Me voici ! Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rebonjour Gataway, LOL Une affaire de Sécurité ne tolère pas les à peu près ! Que font les processus en gras ici ?C'est vrai qu'il n'est pas écrit dans la procédure de ne rien lancer d'autres et de fermer toutes les fenêtres autres que HJT !