ipl_001

Sujets combinés ! Bonjour rimbaut, bonjour à tous, S'il te plaît, réponds dans la discussion en cours à la suite des réponses précédentes ! >j'ai effectue le scan avec antivir et demarré en mode sans echec. Il faut démarrer en mode sans échec, puis effectuer le scan AntiVir Il n'est pas anormal qu'il y ait encore des alertes puisque la procédure continue avec "Effectuer un scan HijackThis et poster le rapport"

Bonjour tesgaz, Qui a écrit "rien d'infectieux" ?Ta réponse est-elle due à mon ... je n'ai pas écrit "il n'y a pas d'éléments infectieux" mais "il y a pas mal d'éléments infectieux" !LOL

Sujets combinés ! Bonjour rimbaut, megataupe, Gothic_Ted, bonjour à tous, 2 sujets ont été combinés, ce qui explique le post bizarre de Gothic_Ted

Bonjour pipa, Soktomy, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne connaissais pas la valeur LogonType a mettre dans Winlogon et je languis de connaître ton verdict. Quel est ton système d'exploitation ?

Bonjour clis, bonjour à tous, Pour modifier ton message, clique sur le bouton "Edit" en bas à droite ! Je modifie le titre de ta discussion en "Optimisation système".

Bonjour Rafale, bonjour à tous, Je répète mes propos : le but d'un pirate est de passer inaperçu (sauf adware) et si tu as des dysfonctionnements, c'est qu'il a raté son coup ! Un malware est rarement seul car quand il y a une faille dans le sytsème, plusieurs malwares savent la trouver ! Si tu ne vois qu'un parasite, je te conseille néanmoins de vérifier soigneusement ton système en ne te contentant pas d'un scan avec SpyBot Search and Destroy !

Bonjour boubaka, bonjour à tous, Les lignes éliminées sont bien parties et je ne vois plus rien d'infectieux dans ton dernier rapport HijackThis ! A l'occasion, fixe cette ligne : Qu'en est-il des dysfonctionnements du début ?

Rebonjour charles ingals, Je connais IE-SPYAD. Il ne s'agit pas d'une base de données mais d'un fichier qui modifie la base de registres (qui change le paramétrage de ton système) en enregistrant de très nombreuses lignes dans la sécurité Internet pour bloquer l'accès à des sites dangereux !C'est très rapide et tu ne vois pas grand chose qui s'exécute mais c'est fait ! Si tu veux voir le résultat, va dans les Propriétés Internet, onglet Sécurité, zones "Sites sensibles" ou "Sites de confiance" !

Bonjour aing31, waterploof, Gothic_Ted, bonjour à tous, Il ne sert à rien d'essayer de bloquer la barre car ton système est infecté et il faut le nettoyer correctement et à fond ! De même, ne te limite pas à rechercher les éléments contre 1 malware car en général, lorsqu'il y a une faille dans ton système, tu récupères une petite collection ! HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. (source par megataupe -> http://forum.zebulon.fr/index.php?showtopic=69176 )

Bonjour emmanuelle, charles ingals, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je te confirme qu'il y a pas mal d'éléments infectieux dans ton système ! Effectue le traitement indiqué par charles ingals et je jetterai un oeil sur ton prochain rapport HijackThis !

Bonsoir souhail., Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! La brochure qui accompagne le programme est très détaillée...

Bonsoir LeSylv1, ... ???Ah oui, je vois que tu n'hésites pas à lancer de sacrées discussions ! Tu attaques sec ! Je ne vois pas bien ce que Bill et George viennent faire sur notre forum Sécurité !

Bonsoir zazazozou, bonsoir à tous, Je ne suis pas sûr que tu aies bien compris ce qu'est HijackThis ! Il ne s'agit pas d'un antimalware mais d'un utilitaire qui liste les éléments stratégiques de ta base de registres afin que le rapport résultant soit interprété par quelqu'un qui connait qui te dira ce qu'il faut faire ensuite !

Bonsoir Sacles, bonsoir à tous, Merci pour ton message mais il me semble qu'il y avait déjà une discussion sur ce sujet, non ?

Rebonsoir moubaka, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Nous allons désactiver les 2 services infectieux : - Démarrer / Exécuter / tape services.msc et clique sur OK - dans la fenêtre qui s'est ouverte, recherche Hardware Clock Driver (hwclock) - double clique sur la ligne trouvée - modifié Type de démarrage en "Désactivé" - clique sur OK - recherche Net Functions Library (Netlib) - double clique sur la ligne trouvée - modifié Type de démarrage en "Désactivé" - clique sur OK - Supprime les fichiers incriminés. Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\System32\hwclock.exe --- C:\WINDOWS\System32\Netlib.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode sans échec et poste un nouveau rapport HijackThis.

Je réitère mes questions !

Rebonsoir boubaka, rebonsoir à tous, Me confirmes-tu que tu as ces processus en mode sans échec avec aucune autre fenêtre ouverte que celle de HijackThis ?Que fait Word dans les processus ? il n'y était pas dans l'autre rapport !

Bonsoir megataupe, bonsoir à tous, Merci pour ton post ! Je connais eScan depuis des mois et des mois et je l'utilisais sur PCA ! Je le trouvais très efficace (à l'époque, il en était à la version gratuite qui supprimait automatiquement) et je voulais savoir où il en était.

Bonsoir marcek, Oui, je sais... c'est écrit en gros sur l'écran principal ! LOL et MWAV est dans mes pages Web sous le nom de eScan ( http://gerard.melone.free.fr/IT/IT-HJT2.html#OPne ) !

Rebonsoir boubaka, rebonsoir à tous, > si quelqu'un peut men dire plus sa serai sympa Si toi aussi tu pouvais ne pas rester aussi secret, ce serait bien mieux ! >bon bah j'ai fais ce qu'il y avait a faire et le reste plus tard Qu'as-tu fait et que n'as-tu pas fait ??? >lorsque j'ai analisé mon ordi avec antivir il y avait des fichiers qu'il ne pouvait suprimé >parce que c'était dans une archive ( j'ai po trop bien compris): Donne toutes les informations et on pourra les commenter et résoudre ton problème. >e8a.exe Il n'est pas très utile de t'acharner sur un fichier au nom aléatoire... Si tu veux une aide efficace, ce serait bien de savoir ce que tu fais ! Ton log est-il en mode sans échec comme demandé ? Lorsque tu effectues un scan HijackThis, ferme toutes les autres fenêtres...

Bonsoir tesgaz, Regarder le rapport avant le déroulement de la procédure sert à se faire la main, en quelque sorte à s'échauffer avant l'épreuve des JO !

Bonsoir boubaka, megataupe, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je regarde ton rapport HijackThis... réponse dans quelques minutes ! --- édition Voici quelques pistes : Le processus C:\WINDOWS\System32\Netlib.exe Les lignes infectieuses que je vois : O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe Un clin d'oeil à Stonangel en passant par HardWare.fr ; je ne savais pas que tu étais inscrit sur HFR... moi aussi ( http://forum.hardware.fr/hardwarefr/Window...et-214045-1.htm ) Tu trouveras quelques détails sur ton malware : http://www.zebulon.fr/virus/10101-2/Worm.Win32_Toxbot.html

Bonsoir griffon, strato, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! Ma réponse est oui ! Un trop grand nombre d'icônes sur le bureau gêne l'affichage et consomme des ressources !... c'était très sensible sous Windows 95 (et même parfois bloquant), çà a encore son importance avec XP !

Bonsoir PGMAR, Nisroch, neofitos, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! Je ne sais pas quel est ton "programme" mais à mon avis, tu l'installes où tu veux sur le disque et tu donnes son chemin exact dans la base de registres !

Bonsoir , bonsoir à tous, Pour mettre "[Résolu]" dans le titre de ta discussion, il te faut retourner et Editer le tout premier message de la discussion... mais je l'ai fait pour toi !