ipl_001

Ce n'est sans doute qu'une façon de parler !Vide aussi ta corbeille car ton malware n'y a pas sa place !

Bonsoir Cyril7000, bonsoir à tous, Merci pour ton post ! Bonne chance pour tes soucis personnels ! Je ne vois rien d'infectieux dans les 2 rapports HijackThis que tu as postés mais il y a une ligne qui me laisse sceptique : (Rapport 2 (L)) R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://k.the-fbi-got-my.info/filelib/filelib/j.html Cette page Web n'existe pas... un lien de Google qui en parle est associé à des pages pornos ! ( h ttp://little-boy-bbs.morewebbase.com/ Fais attention à cette dernière page -dont j'inactive le lien ! Mon antivirus Avast a sorti sa sirène !) Sur le papier, tes protections ont l'air de tenir la route mais je te rappelle que tu as eu une belle infection qui dénote une faille dans ta protection... il faut donc que tu révises çà ! Sur ton PC A, remplace Norton Antivirus par un plus léger ! Effectue un bon nettoyage (désinstallation applications non utilisées, suppression des fichiers inutiles an particulier avec easyCleaner, nettoyage de la base de registres, réglage de la mémoire virtuelle, défragmentation) Pour AntiVir, va voir le tutorial de tesgaz -> http://speedweb1.free.fr/frames2.php?page=tuto5

Rebonsoir Lyricer, Stonangel, rebonsoir à tous, Qu'est-ce que c'est que ce HijackThis dans un dossier de fichiers temporaires ??? une veille version ? Ne l'utilise pas ! Supprime ! Je suis surpris de toutes les lignes diverses qui disent faire partie de Norton Personal Firewall ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ) - clic droit / Enregistrer la cible sous... Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Lance DelDomains.inf par clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - ISTbar - ISTsvc - Registry Cleaner Trial Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : F2 - REG:system.ini: Shell=Explorer.exe green.exe O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Zdfyhp] C:\WINDOWS\uydcclct.exe O4 - HKLM\..\Run: [6aEi2tOpK] C:\documents and settings\lydie\local settings\temp\6aEi2tOpK.exe O4 - HKLM\..\Run: [Zdfyh$v ùõš/‚²?Æ ßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\uydcclct.exe O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe" O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe /startupscan O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\SPONSOadulto.DLL ou C:\WINDOWS\SPONSO~1.DLL (c'est à dire sponso--quelquechose--.DLL) --- C:\WINDOWS\uydcclct.exe --- C:\WINDOWS\web\related.htm --- C:\Program Files\ISTbar (supprime le dossier) --- C:\Program Files\ISTsvc (supprime le dossier) --- C:\Program Files\Registry Cleaner Trial (supprime le dossier) (pour les fichiers suivants, recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- green.exe --- ALCXMNTR.EXE --- mcafe32.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Remplace la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems en allant sur http://www.java.com/

Bonsoir Lyricer, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, suis les instructions de Stonangel car il y a là un pré-nettoyage important ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir , rebonsoir à tous, Sais-tu ce qu'est ce programme ? Je ne te l'avais pas fait fixer parce que, pour moi, RegClean était un petit utilitaire ancien de MicroSoft... Cet utilitaire peut être installé dans n'importe quel répertoire : est-c etoi qui l'a installé dans ce "Registry Cleaner Trial" ? RegClean est un freeware, pas à l'essai ! Si tu ne le connais pas, fixe cette ligne !

Oui ! Félicitations et merci à Stonangel ! Ce sont des heures et des heures de travail et de présence sur les forums !

moi, je dirais qu'il y a plein d'erreurs et que ce logiciel est "dangereux" ! Je suis surpris que ce soit Kaspersky qui ait fait çà !Je suis surpris que des forums Allemends l'utilisent (je ne sais plus lesquels mais des forums sérieux !) J'ai récupéré la suite du scan que j'avais lancé hier soir : il y a plein d'autres fichiers dits infectés !?!?!?

Bonsoir , Stonangel, tesgaz, bonsoir à tous, McAfee32.exe est un joli malware ! (source : http://startup.iamnotageek.com/srch-mcafee32.exe.html )(source : http://www.pcreview.co.uk/startup/mcafee32.exe.php ) (source : http://www.greatis.com/appdata/d/m/mcafee32.exe.htm )Cest un nom créé par un pirate pour éviter d'être supprimé ! C'est sûr que toi qui as Norton, tu ne te laisses pas tromper par le subterfuge mais beaucoup hésitent à enlever ce fichier au nom si sérieux et respectable LOL ! Pour vérifier le bon nettoyage, tu peux jeter un oeil à cette page de Sophos (onglet Détails) -> http://www.sophos.fr/virusinfo/analyses/w32rbotxe.html

Rebonsoir LeSylv1, Stonangel, bonsoir à tous, Je comprends mieux avec tes explications (ton ordinateur personnel et cet ordinateur de l'assoc).Je n'ai jamais pensé qu'il y avait de la prétention dans tes mots... mes mots étaient assortis de smileys et d'un ton léger !

Merci pour ton post, Stonangel !

Bonsoir scoubi, Stonangel, bonsoir à tous, Félicitations à Stonangel pour ce nettoyage à la satisfaction de scoubi ! Si tu veux diminuer la taille de pagefile, va dans le Panneau de configuration / Système / onglet Avancé / bouton Performances - Paramètres / onglet Avancé / Mémoire virtuelle - Modifier / Taille personnalisée, etc. n'oublie pas de cliquer sur Définir !

Bonsoir tesgaz, bonsoir à tous, Quelques discussions avec de bonnes explications de tesgaz qui méritent d'être référencées ici : - "regime" -> http://forum.zebulon.fr/index.php?showtopic=69962 - "Optimisation système" -> http://forum.zebulon.fr/index.php?showtopic=70142 - "rapport HijackThis pour resolution" -> http://forum.zebulon.fr/index.php?showtopic=70214 - "resultat hijackthis, pas beau je pense ... " -> http://forum.zebulon.fr/index.php?showtopic=70235 - "Troyen ou Virus? A l'aide au secours" -> http://forum.zebulon.fr/index.php?showtopic=70322 Une discussion en plein dans le sujet lancée par KewlCat : - "Faire tourner Windows XP sans aucun service, C'est possible !" -> http://forum.zebulon.fr/index.php?showtopi...56entry543256 - "Rapport HijackThis, Qu'est-ce que je dois éliminer ?" -> http://forum.zebulon.fr/index.php?showtopic=72834 - "optimisation" -> http://forum.zebulon.fr/index.php?showtopic=73525 - "Services a supprimer" -> http://forum.zebulon.fr/index.php?showtopic=74103

Bonsoir tesgaz, yoyo55, megataupe, Stonangel, Noisette, bonsoir à tous, Je vais ajouter un petit post avec un lien vers cette discussion dans "Rapport Hijackthis = Optimisation système !" -> http://forum.zebulon.fr/index.php?showtopic=69732 (épinglé) car çà vaut le coup de la garder sous le coude ! Y a-t-il d'autres discussions d'optimisation de ce genre que j'aurais ratées ?

Bonsoir scarbo, tesgaz, bonsoir à tous, Combien as-tu d'icônes sur ton bureau ? Qul poids a ton image de fond d'écran ?

Bonsoir Léon2, bonsoir à tous, Je ne parlais pas dans le vide !Je voulais dire qu'il y avait des indices qui me faisaient dire que tu n'avais pas nettoyé comme il le fallait, ta base de registres ! Ces lignes sont à fixer : O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - (no file)

Bonjour Emilia, Stonangel, bonjour à tous, Fixe aussi la ligne O20 - AppInit_DLLs: MsgPlusLoader.dll

Bonjour Souris63, Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! >Antivirus Gold a frappé, Nettoyage suite à l'intrusion d'AVG Je ne comprends pas grand chose à ton titre... Qu'est-ce que "antivirus Gold" ?... moi, les versions "Gold" me font penser à des version pirates de windows Est-ce que "antivirus Gold" est un malware ? "intrusion d'AVG"...??? AVG est un antivirus ! Une intrusion de sa part ? No problem si Stonangel a compris !

Bonjour LeSylv1, Stonangel, bonjour à tous, t t t t t t t t t tLOL Tu connais, tu connais... tu vas peut-être vite en besogne ! Je te fais toutefois remarquer que ton système a été infecté, ce qui veut dire que ta protection n'est pas efficace et que tu ferais bien de te reposer quelques questions !

Rebonsoir deboudoudou, Il s'agit de HijackThis !

Bonsoir à tous, MicroWorld AntiVirus Toolkit Utility Cet utilitaire provient de Kaspersky ( http://www.mwti.net/antivirus/mwav.asp )Chaque fois que vous téléchargez le programme, il vient avec le dernier fichier de définition des virus ! Ce programme gratuit scanne mais ne supprime pas. La dernière version gratuite capable de scanner et supprimer les fichiers infectieux (v 4.4.7) peut être téléchargée sur http://www.spywareinfo.dk/download/mwav.exe (tutorial -> http://assiste.free.fr/p/internet_utilitaires/mwav.php ) Cette version téléchargée en utilisant le lien indiqué, l'est, elle aussi, avec les dernières défs de virus ! ... maj éventuelles sur http://www.mwti.net/ ) J'ai utilisé MWAV sur un ordinateur de ma société et j'ai été très surpris par ce qu'il me signalait ; jugez : (scan non terminé... je l'ai laissé continuer durant la nuit)J'ai l'impression qu'il y a des fichiers légitimes dans la liste... Utilisez-vous MWAV et qu'en pensez-vous ?

Rebonsoir LeSylv1, Stonangel, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [Windows DLL Services] C:\svchost.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c15.cab O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\svchost.exe --- C:\WINDOWS\svcproc.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. NB : Pour moi, tes poissons viennent de la société Gain que je considère comme pourvoyeuse de spywares !

Bonsoir LeSylv1, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir à tous, Je recopie ici un post de megataupe dans la discussion "A² et AdAware inefficaces, cookie atdmt" - http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry529000

Bonsoir maxidan, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! >apres le scan on peut vérifier quoi au juste ?? HijackThis est un programme qui liste le contenu des éléments clés de la base de registres, ceux qu'utilisent les pirates pour les infections classiques ! Première utilisation : Il s'agit d'examiner ce qui est listé pour vérifier que rien d'infectieux ne s'y est glissé ! Deuxième utilisation : On a sous les yeux, les processus, les services, les programmes lancés au démarrage et on peut donc, éléminer les éléments inutiles pour optimiser le fonctionnement du système !

Bonsoir Léon2, megataupe, bonsoir à tous, On voit ton rapport HijackThis chaque mois... il va être nickel ton système ! Conseil : après ton nettoyage du disque dur, il faut enchaîner avec un nettoyage de la base de registres