ipl_001

Rebonsoir yeb76, bigbernie, rebonsoir à tous, J'ai trouvé un fichier sur mon disque qui correspond à la solution employée il a un mois mais les choses évoluent très vite en matière de malware et je ne suis pas sûr que ce soit la solution la meilleure ! Lorsqu'on ne pratique plus la lutte antispyware pendant 10 jours, on se trouve vite dépassé ! Quoi qu'il en soit, la solution qui suit ne détruira rien de légitime dans ton système !

Bonjour yeb76, bigbernie, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! En effet, cette ligne O20 est spécialement difficile à éliminer ! J'ai perdu la main pour l'élimination de cette O20 et il me faudrait faire des recherches pour retrouver la solution (que je connaissais il y a moins d'un mois) ! Je te suggère d'attendre l'intervention de queruak ou Stonangel... eux te répondraient illico !... de mon côté, je vais essayer de retrouver le truc et de me remettre dans le coup !

Bonsoir tesgaz, bonsoir à tous, Lorsque je vois akamai dans une ligne O16, je fais cocher sauf pour HouseCall !

Rebonjour Christian54, rebonjour à tous, Non, pas de précaution autre que n'employer que les fonctions "Inutile(s)" et "Registre" !

Rebonjour à tous, Bon, je ne vais pas la faire trop longue mais voici ce que je cherchais : l'outil de désinfection sur leur site : (source : http://www.gator.com/help/gatorindex.html )6 liens pour aider les internautes qui ont mal lu avant d'accepter ! C'est vrai que tout est conforme à la législation US !

LOLTu vas te chopper un procès si tu tiens ces propos ! Voici du détail sur Gatore Wallet : (source : http://www.gator.com/home2.html )C'est en effet clair et net : un logiciel gratuit très tentant en échange de pub et en plus, ils expliquent que c'est une pub qui ne vient pas des sites visités mais de leur serveur !

Bonjour à tous, Claria Corp est une société très intéressante ! Je parle souvent, dans mes posts, de l'autorisation donnée par les autorités US, aux régies marketing, d'introduire des spywares dans le système des internautes sous 2 conditions : - obtenir l'autorisation de l'internaute - fournir un outil de désinstallation sur leur site Web ! --- Claria est une régie marketing typique. Je ne sais plus quelle société Française a pris un procès pour avoir voulu causer des ennuis en reprochant à Claria d'introduire des spywares... en effet, elle en a l'autorisation et c'est de la diffamation que de le lui reprocher ! LOL Business is business ! Voici les produits de Claria : (source : http://www.claria.com/products/software/ )Bien sûr, tous légitimes !

Bonjour megataupe, bonjour à tous, Google fournit exactement le même lien :-> http://www.pchell.com/support/gator.shtml LOL Gator Corp. est maintenant Claria Corp. !

Bonjour Christian54, Zonk, tesgaz, queruak, megataupe, , bonjour à tous, Pour qu'il y ait infection du système, il faut : - des fichiers infectieux sur le disque - l'activation d'un programme infectieux dans la base de registres Voici un exemple où il n'y a rien d'infectieux visible dans le rapport HijackThis mais où il y a des fichiers infectieux sur le disque !... des fichiers classiques !... Ceci correspond à un nettoyage HJT non complété par la suppression de fichiers sur le disque !

Rebonjour ingoenius, tesgaz, rebonjour à tous, Pour qu'il y ait infection, il faut :- des fichiers infectieux sur le disque dur et - l'activation d'un programme dans la base de registres Si un des éléments manque, il n'y a pas infection ! Ainsi, si un anti-xxx supprime tous les fichiers infectieux du disque, pas de problème sauf des lignes "(file missing)" dans le rapport HJT Si on enlève les lignes d'activation BdR du rapport HJT sans supprimer les fichiers du disque, il n'y aura pas infection (sauf à double cliquer sur les fichiers) mais l'anti-xxx te signalera les fichiers ! Si on supprime partiellement, il y a souvent réinfection ! HijackThis affiche l'état de la base de registres. AntiVir te signale les fichiers infectieux sur le disque. Encore une fois, il faut les 2 pour qu'il y ait infection ! Par contre si tu effaces manuellement et qu'ils reviennent, là c'est du sérieux !

Rebonjour ingoenius, tesgaz, rebonjour à tous, Okay pour FireFox et ThunderBird.. mais ce ne sont pas là les principales faiblesses de ton système ! Voila les faiblesses #1 : et ce n'est pas parce que tu n'utiliseras plus IE & OE que tu seras à l'abri !

Bonjour ingoenius, tesgaz, bonjour à tous, Tu as l'air d'être un adepte des fichier .bat ! LOL Qu'est-ce que tu veux faire avec un fichier .bat pour ce nettoyage d'infection ? avec une tache planifiée, en plus ??? Non, tu utilises Windows Explorer et tu supprimes comme indiqué, that's it! Si tu as un message d'impossibilité, nous nous y prendrons autrement ! Qu'est-ce que c'est que ce fichier mtu.bat dont tu parles et que je ne vois nulle part ? Confirmes-tu qu'il est lancé à chaque démarrage ? Pourrais-tu s'il te plaît, lister le contenu des fichiers re11.reg et re12.reg ? Attention, ne double clique pas sur ces fichiers mais clic droit/"Editer" ou "Modifier" puis tu fais un copier-coller.

Bonjour thebobs8, tesgaz, bonjour à tous, Tu ne pouvais pas avoir meilleure réponse ! Si tesgaz n'avait pas répondu, je t'aurais donné le même lien ! Bon ! Sujet résolu ! --- édition : >mdr, Tesgaz va beaucoup trop vite pour moi, la vieillesse sans doute ? Et moi ? qu'est-ce que je vais dire ? même "le vieux" megataupe est plus rapide que moi !

Dans une discussion, hier ou avant-hier, une internaute parlait de demander le nettoyage !!!???

Bonsoir queruak, coolman, bonsoir à tous, J'ai du mal à avoir confiance à la version Intermute... je crois que je ne l'ai jamais essayée ! Il faudra tout de même parce que je suis surpris par le fait qu'on doive demander le nettoyage, etc.

Rebonjour ingoenius, rebonjour à tous, Stoppe les processus suivants dans le Gestionnaire des tâches : - C:\WINDOWS\ALCXMNTR.EXE - C:\WINDOWS\System32\navupdate64.exe - C:\WINDOWS\System32\NtKernelSystem.exe Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\ANTIVIRUS\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MS UniX] navupdate64.exe O4 - HKLM\..\Run: [THGuard] "C:\Program Files\ANTIVIRUS\TrojanHunter 4.2\THGuard.exe" O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKLM\..\Run: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKLM\..\RunServices: [Vdat Update] lalaa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKCU\..\Run: [MS UniX] navupdate64.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] NtKernelSystem.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\SOFT\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\SOFT\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\ALCXMNTR.EXE - C:\WINDOWS\System32\navupdate64.exe - C:\WINDOWS\System32\NtKernelSystem.exe - lalaa.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour ingoenius, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! J'espère que tu te rends compte que tu utilises un système qui as des années de retard concernant la protection ! Seuls les professionnels de la sécurité peuvent se permettre la chose ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Ah, ça y est, je te vois maintenant !

Bonsoir fran42, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Suis les instructions de BipBip07 et Clément64 ! BipBip, Clément... vous vous faites repérer avec votre gestion des couleurs ! LOL On voit d'où vous venez !

Bonsoir crystal70, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! S'il te plaît, ne squatte pas la discussion de fran42, démarre une nouvelle discussion !

Rebonsoir tesgaz, Ne prends pas de mauvaises habitudes tout de même, hein !

Bonsoir Mumu31, Stonangel, bonsoir à tous, Es-tu sûre qu'il s'agit du même système ??? vraiment bizarres ces tout nouveaux parasites !!!! Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Internet Optimizer - CxtPls - SideFind - TheSearchAccelerator - ISTbar Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll -> X BHO nem219.dll, nem220.dll DyFuCa/Internet Optimizer -> http://www.doxdesk.com/parasite/InternetOptimizer.html O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll -> Filename sfbho.dll, sfbho**.dll (* = digit) / Status X BHO / Description IS Technologies SideFind -> http://www.sophos.com/virusinfo/analyses/trojistbarm.html O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll -> BHO msbe.dll eXact Advertising -> http://www.doxdesk.com/parasite/BargainBuddy.html O2 - BHO: (no name) - {F96EAD0C-69C2-321E-BA7A-6FF3EF211497} - C:\WINDOWS\System32\pxkv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing) -> X TB Ucmtsaie.dll UCmore adware -> http://securityresponse.symantec.com/avcen...are.ucmore.html O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing) -> X TB ISTbar.dll ISTBar -> http://www.doxdesk.com/parasite/ISTbar.html O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\PROGRAM\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c7.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=4809 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\nem220.dll - C:\WINDOWS\System32\msbe.dll - C:\WINDOWS\System32\pxkv.dll - C:\WINDOWS\web\related.htm - C:\Program Files\CxtPls (supprime le dossier) - C:\Program Files\SideFind (supprime le dossier) - C:\Program Files\TheSearchAccelerator (supprime le dossier) - C:\PROGRA~1\ISTbar (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir Mumu31, Stonangel, bonsoir à tous, Pas bavard, Stonangel ce soir ! (Mumu31 Écrit le hier à 23h09) Es-tu sûre d'avoir posté le bon rapport ? (ipl_001 Écrit le hier à 17h40)

Bonsoir tesgaz, Tu as parfaitement raison ! Ta solution est simple et efficace !

Rebonsoir Nerzhuul, rebonsoir à tous, Merci pour tes mots sympas ! Il est de plus en plus important de lutter contre les malwares si on veut sauver l'Internet et les satisfactions qu'il devrait apporter à tous ! sinon... - virus - vers - chevaux de Troie - spywares/adwares - spam - phishing - menaces infantiles - etc. Il faut contrer ces plaies ! Si tu veux bien te former et si tu parles Américain, un bon stage là-bas est la solution ! Les meilleurs experts du monde sont en ce moment, sur SpyWareInfo ! J'y retournerai d'ici un mois pour une piqure de rappel !