ipl_001

Bonjour à tous, Il y a de nombreux logiciels capables de nettoyer le disque dur en supprimant tout un tas d'éléments inutiles ! Parmi ceux-ci, il y en a qui ne sont plus révisés régulièrement... certes, un cleaner n'a pas besoin de mise à jour aussi fréquente qu'un antispy mais tout de même, il y a des emplacements privilégiés utilisés par les pirates, qui évoluent et les cleaners doivent suivre ! CCleaner (Crap Cleaner) est de ces outils modernes régulièrement tenus à jour pour une excellente efficacité et je vous le recommande : v1.20.118 - [21st June 2005] v1.19.108 - [18th May 2005] C'est dire le souci de ses créateurs pour le garder à niveau ! (source : http://www.ccleaner.com/ ) Je peux traduire ce qui suit si certains en ont besoin ! --- voici ses spécifications : CCleaner (Crap Cleaner) is a freeware system optimization and privacy tool. It removes unused files from your system - allowing Windows to run faster and freeing up valuable hard disk space. It also cleans traces of your online activities such as your Internet history. But the best part is that it's fast (normally taking less that a second to run) and FREE! Cleans the following: Internet Explorer Temporary files, URL history, cookies, Autocomplete form history, index.dat. Firefox Temporary files, URL history, cookies, download history. Windows Recycle Bin, Recent Documents, Temporary files and Log files. Registry cleaner Advanced cleaner to remove unused and old entries, including File Extensions, ActiveX Controls, ClassIDs, ProgIDs, Uninstallers, Shared DLLs, Fonts, Help Files, Application Paths, Icons, Invalid Shortcuts and more... also comes with a comprehensive backup feature. Third-party applications Removes temp files and recent file lists (MRUs) from many apps including Opera, Media Player, eMule, Kazaa, Google Toolbar, Netscape, MS Office, Nero, Adobe Acrobat, WinRAR, WinAce, WinZip and many more... 100% Spyware FREE This software does NOT contain any Spyware, Adware or Viruses. --- voici ses évolutions récentes : v1.20.118 - [21st June 2005] - Restyled frontend to make features more obvious. - Added support for Netscape 8.0. - Added Hungarian and Czech languages. - Improved ActiveX Issue scanning. - Reduced the size of some of the supporting OCXs. - Changed output window to scrollable textbox. - Added default option to summarize IE Temporary Internet File cleaning, rather than listing all the files. - Updated registry scanner to include the MUI Cache. - Added Firefox Saved Form Information cleaning. - New redesigned Tools section. - Added some keyboard shortcuts. - Fixed minor bug in IE History analysis. v1.19.108 - [18th May 2005] - Added Portuguese (Brazil) and Finnish languages. - Fixed IE Autocomplete History shutdown problem. - Fixed Type Mismatch error in Issue scanner. - Fixed error in saving options under a restricted account. - Added support for HKEY_USERS (HKU) in ini files. - Fixed Real Player cleaning. - Changed MS Office cleaning (again). - Minor display tweaks.

Bonjour Kdor, Stonangel, bonjour à tous, Un certain nombre d'éléments ont été enlevés de ton système !Je te fais remarquer que dans la liste, il y a 1 cookie et 6 fichiers dans la corbeille c'est à dire qu'un nettoyage régulier de ton disque aurait évité ces 7 éléments ! 2 autres fichiers ont été enlevés de ton système ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- xpjava.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour 44 arnaud, angelique, bonjour à tous, Tu as posté le rapprt HijackThis dans une autre discussion... je le ramène ici ! 44 arnaud aujourd'hui à 14h08 Bonjour Il01, Je te remercie pour la procédure que tu ma donner afin de virer le Trojan Horse mscc32.exe. J'ai tout fait à la lettre et ma fenetre d'avertissement virus Norton n'apparait plus. Je te fais parvenir mon rapport Hijatkis, et attend tes recommandations. Encore un grand merci, car je sens que je suis sur la bonne voie. icon_lol.gif PS: il n'est pas aussi nikel que celui de megataupe !!!!!!! icon_confused.gif Arnaud Logfile of HijackThis v1.99.1 Scan saved at 13:35:40, on 26/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\bvamxjhl.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1098942335875 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Rebonjour Champagne, Ce que tu indiques est une méthode de prévention... trop tard (ou trop tôt) pour anatole ! Dans l'immédiat, il a une infection qu'il convient de traiter !

Bonjour anatole, Champagne, FLORIAN, bonjour à tous, Applique la procédure écrite par megataupe : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. (Source : http://forum.zebulon.fr/index.php?act=ST&f=40&t=69176 ) Dès ces opérations effectuées et le rapport HijackThis posté, je te répondrai !

Okay Jumpin'JAck FLash ! Je le laisse dans Sécurité même si çà parle de disque avec image à la sauce HP.

Bonjour à tous, Cette discussion, démarrée justement sur le forum Sécurité (il s'agissait d'infection) s'est ensuite orientée vers Hardware ou Système... Souhaitez-vous que je la transfère, ceci en pensant à une éventuelle recherche future ?

megataupe, Quelques remarques : -1- ton sommaire n'est pas en accord avec ton développement Phase 1 : téléchargement d'un antivirus et du logiciel Hijackthis Phase 2 : redémarrage et entrée en mode sans échec, nettoyage simple du système (dossiers Temp) Phase 3 : utilisation de l'antivirus, installation et utilisation d'Hijackthis Phase 4 : redémarrage en mode standard et envoie du rapport Hijackthis pour analyse Dans le développement, la phase 2 est relative à la préparation du système avec le démarrage en mode sans échec et l'affichage de tous les fichiers, la phase 3 est constituée par 3 étapes de nettoyage : - nettoyage disque par la suppression de fichiers inutiles - examen antivirus par Antivir - installation et préparation d'un rapport HijackThis -2- utilisation de 2 "minilien" !!!??? Un minilien est destiné à simplifier une adresse Web ou ne pas révéler une adresse réelle ! Pourquoi en as-tu mis 2 dans la proc ? Stop au phishing et autres détournements d'adresses Web ! Il y en a déjà assez par ailleurs ! Stop à la pub pour cet organisme ! Stop aux intermédiaires ! LOL Je serais d'avis de rétablir les bonnes URL : - "Comment démarrer Windows XP en mode sans échec" - http://service1.symantec.com/SUPPORT/INTER...020325143456924 - http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm pour la procédure d'utilisation de HijackThis de BipBip -3- manière d'écrire HijackThis Je considère qu'on doit respecter la volonté des créateurs. Merijn utilise l'écriture HijackThis pour parler de son programme : je pense souhaitable de respecter cette manière, c'est à dire 2 majuscules H et T Par contre, en mode abrégé, l'écriture la plus courante est HJT et parfois HT.

Bonjour zorro51, MWAV est connu sur Zebulon !Je ne veux pas enlever les côtés positifs d'Assiste.com mais n'exagérons pas ! Le lien est disponible en de nombreux autres endroits à commencer par mes pages Web et mon disque dur. Sans présence d'un smiley, je trouve ta pub déplacée ! Pierre n'attend pas MWAV pour établir sa notoriété ! Ses lacunes sont ailleurs !

Bonjour pikoaencor, ngchrist, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Merci à ngchrist pour son post ! pikoaencor, dès que tu auras effectué les instructions postées par ngchrist, j'analyserai ton rapport HijackThis...

Bonsoir PinGo1, bonsoir à tous, S'il te plaît, peux-tu nous en dire plus sur la cause du problème ? Tes precissions peuvent être utiles à quelqu'un d'autre ayant le même problème.

Bonsoir Jumpin'JAck FLash, angelique, Gothic_Ted, bonsoir à tous, Pour beaucoup de programmes système qui ne peuvent plsu être lancés, essayer de les renommer en .COM Essayer aussi, FixSwen.inf -> http://download.nai.com/products/mcafee-avert/Fixswen.inf qui rétablit les associations des .EXE, .REG, etc. (sous une forme .inf)... clic droit et installer

Rebonsoir à tous, Je rebondis sur le post de zorro51 relatif à MWAV ! Un peu comme JV16PT qui est devenu payant en passant par une version gratuite à durée limitée... il est possible d'obtenir la dernière version gratuite à durée illimitée (il suffit de la demander à qui de droit... LOL)... MWAV (MicroWorld AntiVirus) alias eScan était gratuit et supprimait les fichiers infectés dans ses versions anciennes (la dernière était la 4.4.7). Les versions gratuites actuelles ne s'occupent que de l'examen et de l'affichage mais sans éradiquer ! Il est possible d'obtenir le dernier moteur gratuit (4.4.7) et de lui associer les définitions de virus à jour ! Une différence entre les dernières versions gratuites complètes de JV16PT et de eScan est que le moteur de JV16PT (nettoyeur de disque) change moins souvent que le moteur de MWAV (multiantidote AV) mais ce dernier tient la route lorsqu'associé aux défs de virus actuelles !

megataupe, Il convient de savoir que HKCR n'existe pas : c'est la même chose que HKLM\Software\ClassesDe même, HKCU n'existe pas : c'est un extrait de HKU\SID qui s'est loggué ! Qu'entends-tu par USER ? Il existe HKey_Current_User et UKey_Users (comme dit plus ci-dessus, HKey_Current_User n'existe pas en soi, cette branche est créée lors du logon à partir de HKey_Users)

Rebonsoir ngchrist, megataupe, zorro51, rebonsoir à tous, Félicitations pour l'attaque du gros bouquin ! Pas de problème pour faire tourner ANtiVir en mode sans échec, l'autre AV ne sera pas en conflit. Quid du redémarrage en mode normal ? A ma connaissance, il faut ensuite en désinstaller un ! Il me semble me souvenir (posts de tesgaz d'il y a de nombreux mois) que tesgaz avait AntiVir tout prêt sur une clé USB et que son "installation" pouvait être une simple copie ! Pour le lancer une seule fois, il n'est pas nécessaire d'inscrire quoi que ce soit dans la Base de Registres !

Bonsoir megataupe, Tout a fait d'accord !Le but de cette procédure révisée est d'enlever de manière rapide et simple, un bon pourcentage des malwares, pas 100 % ! Il ne faut pas ajouter de point supplémentaire, à la rigueur, remplacer un point par un autre ! La procédure reécrite par megataupe est relative à un ensemble d'opérations réalisées avant analyse du rapport HijackThis. Ces opérations sont suivies d'autres également en mode sans échec ! L'idéal étant d'ailleurs de disposer de 2 ordinateurs, le système infecté transmettant le rapport HJT à un autre qui le postera, l'infecté n'étant pas redémarré de manière à ne pas risquer de réinfection par un redémarrage en mode normal... ou dans les cas extrêmes, recommençant l'ensemble !

Rebonsoir zorro51, rebonsoir à tous, Arrête avec çà, s'il te plaît ! N'en remets pas une couche ! Ceci a déjà été signalé par megataupe ci-dessus. Merci pour cette information !Certes, mais tous les AV ne nécessitent pas cet utilitaire ! TotalUninstall doit être utilisé avant installation (ou du moins, réutilisé avant et après la simulation d'une installation sur un autre système). ngchrist t'a répondu ! zorro51, merci pour tes remarques judicieuses !

Bonsoir ngchrist, zorro51, bonsoir à tous, Pas de conflit en mode sans échec !Mais ce qui évite le conflit avec un autre antivirus, est-ce l'installation en mode sans échec ou simplement le fonctionnement en mode sans échec, c'est à dire le fait que l'autre AV n'est pas chargé en mémoire ! Où est installé Antivir ? en HKLM ? dans quel SID de HKU ? Où sont les éléments de BdR d'un antivirus installé normalement ? Je m'explique : - ce qui s'installe dans HKey_Local_Machine sera utilisé quel que soit l'utilisateur - dans HKey_Users, il y a les spécificités de chacun des utilisateurs (les "personnalisations") et chacun de ces utilisateurs est identifié par un SID ("User's Security Identifier") dont un qui est spécial, le ".DEFAULT"

Rafiot, je te vois poster ! Tu as raison, tu vas te régaler avec ces infections... attention à nail.exe !

Rebonjour sasadudesert, rebonjour à tous, Excuse moi, j'aurais du te donner la procédure depuis le début car nous avons raté une partie importante ! HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) (saute, puisque tu l'as déjà fait) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un nouveau dossier à la racine de C:\Program Files\Hijackthis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer Hijackthis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier Hijackthis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier Hijackthis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\Hijackthis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : Hijackthis 1, Hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : My Webpage Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

- télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) - installation et utilisation d'Hijackthis -- créer un nouveau dossier à la racine de C:\Program Files\Hijackthis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer Hijackthis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier Hijackthis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier Hijackthis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\Hijackthis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : Hijackthis 1, Hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Bonjour sasadudesert, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Okay, poste ton rapport HijackThis et parle des dysfonctionnements.

Rebonjour chepioq, megataupe, rebonjour à tous, Je ne vois rien dans le rapport HijackThis qui indiquerait un autre fichier Hosts !

Bonjour chepioq, megataupe, bonjour à tous, Voici une page en Français : -> http://www.java.com/fr/download/manual.jsp