ipl_001

Rebonsoir trader14, Clément64, rebonsoir à tous, Mais que fais-tu avec tous ces utilitaires de sécurité (soi-disant)... comme te le demande Clément64, n'aurais-tu pas 2 antivirus résidents ? je vois BitDefender et des restes de Norton Internet Security (Okay, tu as le pare-feu de Norton mais n'as-tu pas quelques modules de NAV ?) Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge, installe AntiVir ( http://www.free-av.com ), parametre ( http://speedweb1.free.fr/frames2.php?page=tuto5 ), mets le à jour. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge SpHjfix/SpSeHjfix de Seeker ( http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ). Redémarre l'ordinateur en mode sans échec. SpSeHjfix : Lance un examen antivirus avec le programme installé auparavant (Antivir) et supprime tout fichier infecté. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yqepc.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yqepc.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yqepc.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yqepc.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yqepc.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bhgka.dll/sp.html#12047 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {7D97C460-3EA1-3C33-6F8A-16A4C1720941} - C:\WINDOWS\crmh32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AOL Spyware Protection] C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe O4 - HKLM\..\Run: [Active Shield] C:\Documents and Settings\Mutter\Mes documents\ActiveShield.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Startup: winupdate79668275[1].exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Il faudra remplacer la Machine virtuelle Java de Microsoft par celle de Sun MicroSystems en allant sur http://www.java.com/ O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure.../teleir_ce(...) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...com/housec(...) O17 - HKLM\System\CCS\Services\Tcpip\..\{A1D26E4C-CD21-4664-88AE-7D97A402DDAA}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe (file missing) O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SAVScan - Unknown owner - c:\program files\norton internet security\norton antivirus\savscan.exe (file missing) O23 - Service: Steganos Live Encryption Engine (Version 503) [service] (SLEE_503_SERVICE) - Silicon Integrated Systems Corporation - (no file) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\yqepc.dll --- C:\WINDOWS\bhgka.dll --- C:\WINDOWS\crmh32.dll --- winupdate79668275[1].exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Une fois le système bien nettoyé, je te conseillerai de réviser l'utilisation des tous ces modules inutiles que tu traînes...

Bonsoir trader14, Clément64, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Oh, le beau log HijackThis ! Tes 3 troyens ne sont que la partie visible de l'iceberg ! Je démarre une analyse... réponse d'ici 15-20 minutes !

Bonjour Krystyna, Merci pour ton intervention ! Je en peux pas te traduire ce qu'a dit Olivier... çà ne s'applique pas à toi !Il n'y a que lui qui soit concerné par "V.C." LOL !

Bonjour Elohel, bonjour à tous, J'ai oublié des détails mais voici quelques pistes ! Windows 98 a, en standard, 5 occurrences de sauvegarde des fichiers techniques (base de registres) qu'on peut réutiliser pour revenir en arrière relativement à l'état du système... Pour des raisons que je n'ai plus en tête, certains de ces fichiers sont mauvais ! Désolé de ne pas être plus explicite mais je suis sûr qu'il s'agit d'un de ces fichiers de sauvegarde, pas un virus ! Veux-tu que je transfère la discussion dans Software ? S'il y avait Krystyna sur le forum, elle te répondrait...

Rebonsoir Cyril7000, rebonsoir à tous, Green n'a rien à faire dans ta base de registres ! On l'enlève !!! (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\green.exe"=- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\green.exe"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\green.exe"=- [HKEY_USERS\S-1-5-21-57989841-117609710-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603] "000"=- ----- (14 lignes y compris une ligne blanche en fin) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad - (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

Rebonsoir Basket, Stonangel, rebonsoir à tous, Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

Bonsoir basket, Stonangel, bonsoir à tous, Bon ! Généralement, je ne réponds pas dans les discussions dans lesquelles Stonangel intervient pour ne pas perturber son nettoyage et brouiller son message mais là, je pense qu'il est allé se coucher ! Concernant le dernier rapport HijackThis, je te réponds d'ici une dizaine de minutes !

Message de Ben888 au sein d'une autre discussion-> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry521153 ----- Bonjour à tous, Comme je vois, je ne suis seul et donc voici mon hijack log file : Logfile of HijackThis v1.99.1 Scan saved at 19:59:16, on 20/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\HHVcdV5Sys\VC5SecS.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe C:\WINDOWS\System32\green.exe C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\Program Files\Microsoft Money\System\urlmap.exe D:\Benoît\Mes documents\Software\antivir\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.argenta.be/fr_frmst.asp?page=1&...av=&subsubnav=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe green.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A552F2-5FD6-4AC9-AB36-2B9BCA2BF6DB}: NameServer = 212.71.8.11 212.71.0.2 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe O23 - Service: Virtual CD v4 Security service (VCDSecS) - Unknown owner - C:\Program Files\Virtual CD v4\System\vcdsecs.exe (file missing) Un tout grand merci à celui qui m'aidera, à bientôt, Ben888

Bonsoir kedare, adams.familly, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Je laisse adams.familly te répondre, tu es entre de bonnes mains !

Basket, Je n'ai pas trop eu la patience de regarder si chacune des lignes listées par ton AV comportait bien la mention "effacé" mais toutes les lignes étaient relatives à C:\RECYCLER\... et ce répertoire correspond simplement à la corbeille et il était donc judicieux de vider celle-ci !

Rebonsoir basket, Ce sujet était, il y a peu, strictement interdit sur Zebulon et ces seuls mots pouvaient entrainer la fermeture immédiate de la discussion !C'est pourquoi Stonangel n'a pas été très dissert ! Les choses se sont un peu éclaicies hier ! Ce n'est vraiment pas une bonne idée que de vouloir réinstaller shareaza car outre le côté souvent illégal de l'utilisation de ce programme, les outils de PeerToPeer sont très souvent sources de nombreux malwares... que les parasites qu'on y récolte aient été mis par ceux qui souffrent du succès du P2P ou par ceux qui veulent mettre le bazar ou par d'autres qui, simplement, ne connaissant rien à la protection d'un système informatique et infectent tout le monde en hantant le P2P... Voila différentes raisons pour refuser shareaza ! Maintenant, Stonangel n'a pas tout à fait fini de s'occuper de ton problème car il a maintenant à te parler de prévention afin que tu restes à l'écart des malwares !

Bonsoir basket, Stonangel, megataupe, bonsoir à tous, Je rappelle qu'un scan Hijackthis s'occupe de choses différentes de celles examinées par un AntiVirus et qu'il n'est pas alarmant d'avoir des fichiers signalées comme infectés sans qu'HJT ne montre quoi que ce soit ! Un fichier infecté (sur le disque) n'implique pas une infection ! Stonangel, regarde la ligne O15 (je pense que tu devrais faire fixer).

... Je ne crois pas que Stonangel aime être trop mis en avant (modeste) et je n'insiste pas trop mais il n'y a qu'à regarder "Dernier message par :" : Stonangel sait apporter de l'aide à toutes les questions et là, on voit sa valeur !

Bonsoir Bruceboc, bonsoir à tous, Non, je ne crois pas que ce soit du à un malware ! Il fut un temps où ce sujet était plus courant (c'est peut-être moi qui ne vais plus sur les forums système) et j'ai oublié... je laisse quelqu'un d'autre, te répondre !

Okay Olivier ! Je revis !

Rebonsoir Cyril7000, Stonangel, tesgaz, megataupe, rebonsoir à tous, Ordinateur en mode sans échec... Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing <- cette ligne ne me plaît pas ! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode normal... Rien d'anormal dans System.ini ! Nous allons maintenant parler du RegSearch dont tu m'avais donné le résultat mais que je n'avais pas vu !

Bonsoir Cyril7000, Stonangel, tesgaz, megataupe, bonsoir à tous, Je regarde ton dernier rapport HijackThis... environ 10 minutes !

De rien Stonangel !Tu ne fais pas beaucoup de bruit (je veux dire que tu es très rapide pour nettoyer et qu'en 2-3 posts, c'est fait !) mais tu nous fais un boulot sensationnel ! Merci à toi, tu es très efficace !

Bonsoir loupiau, Olivier, zebulonne, Jumpin'JAck FLash, neofitos, bonsoir à tous, Que je vous raconte (répète) ce que j'ai fait -une fois- dans ma jeunesse ! Ma boîte était équipée de VirusScan de McAfee. Nouveau virus laché dans la nature (il y en avait encore peu à l'époque : fin des années 80), Norton avait réagi plus rapidement que McAfee. Je migre toutes les machines de ma société sous Norton ! Vous avez deviné... Nouveau virus et c'est McAfee qui a été plus réactif que Norton sur celui là ! Alors, relativisons ! - il y a plusieurs AV gratuits très valables - plus important que la marque, un bon paramétrage - plus important que la marque, votre connaissance des points forts et des points faibles - Rester vigilant et ne pas dormir sur ses 2 oreilles : le meilleur AV, c'est l'utilisateur par sa prudence et sa vigilance ! Ne cherche pas le meilleur ! Prends en un et entretiens le bien ! AntiVir, Avast, AVG, etc.

Rebonsoir à tous, Je vois beaucoup de membres qui ont de la bonne volonté et essaient d'apporter leur aide et je les en remercie ! Nous avons besoin de toutes les aides (mais si possible, une aide efficace !) Je profite de ce nettoyage bien mené par Stonangel pour quelques commentaires sur la procédure rigoureuse employée et qui peut nous servir de modèle !... les choses n'ont pas traîné et bien mené, tout a l'air si facile ! - téléchargement d'un outil de précaution du aux risques spéciaux présentés par NewDotNet - désinstallation chaque fois qu'un malware est présent dans Ajout-Suppression de programmes et c'est le cas avec NewDotNet - arrêt des processus infectieux qui pourraient géner HJT - arrêt des protections de base de registres qui pourraient géner HJT (ici TeaTimer) - nettoyage par HijackThis - suppression des fichiers/dossiers incriminés, par l'Explorateur Windows - nettoyage général du disque et de la base de registres - éventuels examens antivirus, antitroyan, antispyware plus poussés si le nettoyage a été difficile - post d'un nouveau rapport HJT après redémarrage pour vérification - nettoyage additionnel éventuel (des malwares peuvent en cacher d'autres) - question relative aux dysfonctionnements éventuels encore en cours - lorsque tout est propre : remise en place des choses "dérangées" (recacher les fichiers système, outils de protection de BdR, etc.) - conseils de prévention pour éviter une nouvelle mésaventure et sourire des infections des autres ! LOL Voici, Stonangel a fait tout çà de main de maître ! et remarquons qu'il n'a pas eu besoin de 36 posts : rigoureux, rapide et précis ! Mais... je crois savoir qu'il y a une procédure plus précise qui est en cours de mise au point... adaptée aux malwares nouveaux et avec une efficacité révisée ! Merci pour la leçon, Stonangel !

Bonsoir zebb_17, Stonangel, FLORIAN, neos, bonsoir à tous, Félicitations à Stonangel et à zebb_17 pour le nettoyage du rapport initialement plein atteint ! Quelques mots additionnels (pas pour Stonangel qui le sait très bien) pour dire que les lignes O10 ne peuvent pas être traitées par HijackThis (qui refusera). Il y a en effet, risque de perte de la connexion Internet. Dans les versions anciennes (je ne sais plus très bien lesquelles), c'est par consigne qu'on indiquait de ne pas toucher les O10 mais ensuite, Merijn a inclus l'avertissement dans son programme ! Donc -pour FLORIAN- il est inutile de faire fixer les lignes O10 !

Bonsoir galactico, megataupe, bonsoir à tous, Je ne te répondrai pas longuement car nous sommes dans la discussion de neofitos sur un autre sujet... - il y a plusieurs antivirus et pare-feux gratuits qui sont très valables - il est important de les paramétrer correctement et de les tenir parfaitement à jour - en connaitre les points forts et les points faibles - ne pas dormir sur ses 2 oreilles mais rester vigilant - pare-feu et antivirus ne sont que 2 des pierres nécessaires à une bonne protection

Bonsoir tesgaz, Si, si, il y a bien ce chemin dans mon système :HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Explorer avec les sous-clés RecentDocs et RunMRU ... Sois rassuré, je n'ai pas de noAdminPage ! LOL

Rebonsoir à tous, Tiens ! C'est bizarre ! Dans un post précédent (ipl_001 post aujourd'hui à 22h23), j'ai reproduit un extrait de Sophos -> http://www.sophos.com/virusinfo/analyses/w32assirala.html donnant des clés de BdR : HKCR\software\microsoft\windows\currentversion\policies\system\ noadminpage = 1 et autres... Je ne savais pas qu'il y avait là des restrictions possibles !!! Je les aurais cherchées dans HKCU ou HKLM... les traitres !

Bonsoir papatte, Comment résister à un message aussi attrayant aux alentours de la Saint Valentin ?... même pour un(e) Français(e)... même écrit en Anglais !LOL Ce virus est révisé chaque année ! Je n'arrive pas à trouver le nombre d'infections mais c'est énoume ! (Lancé dans sa première version en 2000 et revient chaque année en février) --- édition : (source -21 août 2000- : http://www.clubic.com/actualite-987-l-aute...ou-relache.html )