ipl_001

Rebonjour Gataway, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [svchostStartup] C:\WINDOWS\WMCRRS.EXE O4 - HKLM\..\Run: [qkvjoituba] c:\windows\system32\qkvjoituba.exe -start O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\WMCRRS.EXE --- c:\windows\system32\qkvjoituba.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton système sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour Gataway, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes ! Grrr Pourquoi ne pas avoir suivi exactement la procédure ? Pas de signature numérique pour AntiVir ? -> Tu as chargé d'autres modules bien plus néfastes ! LOL "des scans en mode sans échec avec ad aware, spybot, microsoft anti spyware et counter spy" ces scans nous sont inutiles... tu as perdu du temps Par contre, c'est un rapport HJT en mode sans échec qui était demandé !

Bonjour Stonangel, Lyricer, bonjour à tous, Stonangel, je pense que tu devrais faire relancer RegSearch et virer green s'il y est encore !

Oui ! PS : Bonjour à Parallel Universe qui est en train de lire cette discussion !

Bonjour cliffburton, Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Les instructions de Stonangel sont, comme d'habitude, excellentes ! J'ajoute un élément à supprimer : C:\WINDOWS\web\related.htm Oh, pas un oubli bien méchant ! Comme Stonangel jongle avec 4 ou 5 rapports HijackThis en même temps, il est compréhensible qu'il ait zappé le truc ! j'ai édité de post de Stonangel pour mettre en gras le dernière ligne qu'il qualifie de "Fais impérativement" mais qui est celle qui se voit le moins ! LOL Tu as maintenant 2 antivirus résidents (Norton et AntiVir), méfie toi qu'il faut n'en garder qu'un sinon tu risque des conflits se traduisant principalement par un ralentissement du système !

Rebonjour lunazula, S.Birkoff, megataupe, rebonjour à tous, Supprime le fichier signalé par Antivir ! Désolé, je ne reproduis pas ce que tu as indiqué dans ton message initial parce que je n'ai pas compris grand chose ! ...si ! je reproduis : Si tu ne peux pas le supprimer en mode normal, utilise le mode "Delete on reboot" de HijackThis !

Rebonjour S.Birkoff, Très bien ! Moi aussi il faudrait que je révise ma vieille signature ! Je veux dire que le deuxième lien que je t'ai indiqué apporte beaucoup plus d'informations sur le nettoyage d'un système informatique (c'est l'article "officiel" du site et non une simple discussion antispyware) ! Oui, c'est dommage ! Voici pourquoi, il ne faut le faire utiliser qu'en cas de nécessité ! @ bientôt donc !

Rebonjour Radioactif, rebonjour à tous, Attention, j'ai édité pour ajouter la suppression de ipreg32.dll ! Tu as trop d'antivirus résidents (Norton, AVG), désinstalle de manière en n'en conserver qu'un ! N'as-tu pas AntiVir ? Netlib.exe est un méchant malware ! -> http://www.zebulon.fr/virus/10101-2/Worm.Win32_Toxbot.html -> http://www.sophos.fr/virusinfo/analyses/trojcratera.html -> http://www3.ca.com/securityadvisor/virusin...s.aspx?id=41911 -> http://castlecops.com/o23list-451.html Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Démarrer / Exécuter / tape services.msc et clique sur OK Recherche la ligne Net Functions Library (Netlib) double clique et choisis "Désactivé" puis valide ! Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - GetRight Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll O4 - HKLM\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe O4 - HKLM\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe O4 - HKLM\..\RunServices: [WEB DRIVERS FOR WIN32] phqgh.exe O4 - HKCU\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe O4 - HKCU\..\Run: [WEB DRIVERS FOR WIN32] phqgh.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) en utilisant l'Explorateur Windows : --- C:\WINDOWS\System32\Netlib.exe --- C:\Program Files\GetRight (supprime le dossier) --- phqghume.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- phqgh.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- ipreg32.dll (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton système sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour Radioactif, bonjour à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour lunazula, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je pense que tu n'as pas posté ton rapport en entier : veux-tu bien compléter, s'il te plaît ? S'agit-il d'un rapport en mode sans échec ???

Bonjour S.Birkoff, bonjour à tous, Quelques remarques au sujet de ta signature : Tu as un lien qui pointe sur "Manip d'éradication des spywares" -> http://pcparadise.fr/viewtopic.php?t=465 - megataupe t'a déjà fait remarquer qu'il y avait une procédure plus légère, plus rapide, plus efficace sur Zeb'Sécurité ! Notre but est d'aller droit au but sans passer des heures à scanner sans rien perdre en efficacité ! - l'annonce "éradication des spywares" est un peu exagérée... ce ne sont pas ces quelques lignes qui viendront à bout des spywares, nous le savons bien ! Il faut continuer et analyser le rapport HijackThis et encore se bagarrer - à moins que tu ne sois vraiment spécialisé en spyware, je pense que ce serait mieux que ta signature pointe sur "[Dossier utile] La protection de vos PC." -> http://www.pcparadise.fr/viewtopic.php?t=449 qui est un article plus complet sur PCParadise.fr - les versions indiquées pour Ad-Aware et Spybot ne sont pas à jour ! les dernières sont Ad-Aware SE v1.06 et SpyBot Search and Destroy v1.4... Okay, je sais que les liens sont malgré tout valables - ewido pose un gros problème ! En suggérant ewido à n'importe quel lecteur, on joue un mauvais tour !!! La version gratuite est une version full mais limitée ! Au bout d'un certain temps (2 semaines me semble-t-il), l'internaute n'a plus qu'une version allégée et donc, s'il a installé ewido alors qu'il n'en avait pas vraiment besoin, il n'aura plus rien lors d'une infection à venir ! S'il te plaît, ne sois pas irrité par mes remarques qui se veulent constructives ! Ne prends pas çà pour une critique... sois juste conscient des faiblesses de ce que tu préconises par ta signature ! Ceci dit, j'apprécie beaucoup ta présence et tes interventions sur Zeb'Sécurité ! je ne souhaite que t'y lire plus souvent encore !

J'avais bien compris ! Je connais ! Mes lignes ont juste pour but de rappeler, de manière originale, que beaucoup se plaignent de ces affichages lourds et ridicules !

megataupe, Je compte sur toi pour compléter et mettre éventuellement à jour les propos de la discussion épinglée de manière à ce qu'elle soit tip top (comme dit adams.familly)

Bonjour lol.2.dol, bonjour à tous, adams.familly et O.Fournier parlent de PC Astuces ( http://forum.pcastuces.com/forum.asp?FORUM_ID=25 ) !Mais dans ce que j'ai lu ci-dessus, adams.familly y a parlé de la protection FF et donc, les liens d'origine sont sur Zeb ! De mon point de vue, il n'y a pas de problème a poster sur différents forums et enrichir chacun des bons côtés des autres... le principal est de ne pas faire de publicité appuyée ! Olivier... par contre Krystyna est irritée que tu ne la laches pas avec tes corrections de ses petites fautes de Français ! Elle avait quitté Zeb' afin d'être tranquille... et tu l'as rejointe sur PCA ! Veux-tu bien lui lacher les baskets, s'il te plaît ?

Bonjour yoyo55, neos, Jack_Burton, bonjour à tous, neos, Jack_Burton, merci à tous les 2 pour votre intervention ! Pas grave, Jack_Burton, l'important, c'est de participer ! Mais... pourquoi donc me conseilles-tu de "changer tout çà", m'avertis-tu que je vais pas "aller bien loin", etc. avec mon Wanadoo.fr, Windows XP et FireFox ? N'en as-tu pas assez de propager de mauvaises informations ? Qu'est-ce qui te déplait dans ma config ?

Rebonjour Savat2dwa, rebonjour à tous, Je vois beaucoup de programmes installés dans ton système et en particulier des traces de 3 antivirus résidents : j'ai vu AntiVir, McAfee, des choses de Symantec... les as-tu installés tout récemment, depuis tes soucis ? ou tes ennuis viennent-ils de conflits entre AV ? désinstalle pour n'en garder qu'un ! Supprime les fichiers inutiles de ton disque par Démarrer / Exécuter / tape CleanMgr et clique sur OK... coche toutes les cases et valide ! Je vois ewido qui est un excellent anti-malware, l'as-tu lancé récemment ? sinon fais le, à condition qu'il s'agisse de la version full ! Sinon, lance deux des programmes suivants : Spysweeper http://www.webroot.com/downloads/?WRSID=ca...4a8c66981b574e5 Microsoft Anti-spyware http://www.microsoft.com/athome/security/s...re/default.mspx Ad-aware se http://www.lavasoft.de/software/adaware/ Ewido http://www.ewido.net Counterspy http://www.sunbeltsoftware.com Lance au moins deux des scanners en ligne suivants : jotti -> http://virusscan.jotti.org/ Panda Active Scan http://www.pandasoftware.com/activescan/co...n_principal.htm House Call (Trend Micro) http://housecall.trendmicro.com/ BitDefender Free Online Virus Scan http://www.bitdefender.com/scan/licence.php F-Secure Free Online Virus Scan http://support.f-secure.com/enu/home/ols.shtml Symantec Security Scan & Virus Detection http://security.symantec.com/sscv6/home.as...IHKERRDTIPOKYJL RAV AntiVirus Online Virus Scan! http://www.ravantivirus.com/scan/ Danish Antivirus scan http://www.virus112.com/index.php?page=onl...an_registration McAfee Antivirus scan http://us.mcafee.com/root/catalog.asp?catid=free

Rebonjour Savat2dwa, rebonjour à tous, Les propos qui suivent ne sont pas une critique pour enfoncer Savat2dwa, ce n'est pas mon genre ! Mes lignes sont un message adressé à ceux qui conseillent de désactiver le système de restauration pour nettoyer une infection... Je voudrais juste rappeler ce que j'écris périodiquement : Il ne faut pas toucher au système de restauration avant que le système soit complètement désinfecté car mieux vaut restaurer quelques malwares que ne rien pouvoir restaurer du tout !

Bonjour comp, bonjour à tous, On (en particulier, les modérateurs) se méfie toujours de ces sujets glissants sur les forums car çà se transforme souvent en disputes (troll) car chacun a son préféré... disons que çà dépend des goûts ! AntiVir et Avast ont ses adeptes et des éléments importants sont : - bien connaître les points forts/faibles de son AV - faire preuve de prudence dans le surf - faire preuve de prudence vis à vis de la messagerie - rester vigilant pour détecter des dysfonctionnements du système et les traiter rapidement !

Bonjour à tous, Mon intervention pour dire bonjour à adams.familly, une connaissance de longue date maintenant que je croise toujours avec grande satisfaction et dévore ses messages très judicieux ! Tesgaz a donné le lien vers la discussion "Sécuriser un peu plus Firefox" -> http://forum.zebulon.fr/index.php?showtopic=69628 épinglée sur notre forum ! Je garde un oeil sur celle-ci et si elle s'étoffe un poil, j'y ferai référence ! Bonjour Jumpin'JAck FLash, Olivier, etc. et les experts en sécurité !

Rebonjour Savat2dwa, Phengizy, rebonjour à tous, Bonne suggestion, Phengizy ! Je n'ai pas de temps avant plusieurs heures car il me faut m'occuper de repassage, repas, ménage, etc. J'ai regardé rapidement ton rapport HijackThis sans repérer quelque chose d'évident ! Ceci me fait penser à un ver qui hantait les systèmes il y a 2 ans me semble-t-il ! Il me semble que c'était Blaster mais d'autres ont eu les mêmes conséquences après ! Je te conseille d'essayer : - McAfee AVERT Stinger ( http://vil.nai.com/vil/stinger/ ) qui est un multi-antidote de la société McAfee et qui sait contrer les 47 malwares listés - FixBlast ( http://securityresponse.symantec.com/avcenter/FixBlast.exe ) - FxSasser ( http://securityresponse.symantec.com/avcenter/FxSasser.exe ) N : Ces antidotes peuvent être passés sans problème sur un ordinateur (si l'ordi n'a pas d'infection, le résultat ne sera que du temps perdu mais c'est tout !) ! Bonne chance, @ tout à l'heure ! Certes, c'est dimanche mais je pense de plusieurs membres de Zebulon viendront t'aider !

Bonjour Savat2dwa, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Déjà, pour éviter le redémarrage une minute plus tard, fais ceci : Démarrer / Exécuter / tape shutdown -a et clique sur OK Cette commande annule la commande de redémarrage mais si tu relançais l'ordinateur volontairement, il te faudrait la réentrer ! Voila, tu auras un peu de temps pour te retourner !

Message de queruak Bonjour, Désinfection de Istbar Adware.Istbar Outils de suppression: Outil de suppression Symantec-FxIstbar.exe. UninstallYourSiteBar.

Message de queruak Bonjour, Désinfection de Popuper.exe popuper.exe Cliquez ici pour plus d'informations. Outil de suppression

Message de queruak Bonjour à tous, Désinfection de Nail.exe (Nail.exe en F2, dll aléatoire en O2 ou exe aléatoire en O4) -1-Télécharger l'outil ABIremover.zip ou d'ici: Nail/Bolder/Aurora Remover 0.3.1 Beta -2-Redémarrer en mode sans echec(impérativement en mode sans echec) -3-Installer ABIRemover.exe ,patienter... pendant l'installation l'explorateur windows se fermera. -4-Redémarrer en mode sans echec. -5-Lancer Hijackthis et "fixer" toutes les lignes néfastes. -6-Supprimer les fichiers infectieux,et les dll/exe aléatoires Bolger.dll ou auhvnjz.exe dans l'exemple cité plus haut . -7-Redémarrer normalement puis effectuer des scans antivirus en ligne. (source : http://forum.hijackthis.de/showthread.php?t=3172 ) ------------------------------------------------------------------------------------------------- ipl_001... Voici la procédure de CalamityJane sur Gladiator : Merci Janie !

Message de queruak, puis, compléments par mes soins Bonjour à tous, Nous allons regrouper sur cette page les méthodes de désinfection de certaines infections spécifiques. Les méthodes auront recours à des outils spécifiques, à utiliser avec prudence Il est clair que l'information est d'abord destinée aux conseillers et aux helpers. Nous savons tous que les infections sont presque toujours associées, et il est évident que les rapports Hijackthis doivent être soumis à l'analyse sur le forum. Ne faites donc aucune correction sans les instructions d'un conseiller avisé et expérimenté. -> Nail.exe (Nail.exe en F2, dll aléatoire en O2 ou exe aléatoire en O4) -> Popuper.exe (Trojan.Puper.b, non traité par Hijackthis 1.99.1 popuper.exe, intmonp.exe, sites.ini dans C:\WINDOWS\System32 -2 premiers dans le Gestionnaire des tâches-) -> ISTbar -> Smitfraud, AVGold, Spysheriff, DesktopHijack, SP Guard