ipl_001

Bonsoir axium, Stonangel, bonsoir à tous, Bravo à tous les 2 pour la résolution du problème ! du bon travail ! axium, quelques questions : - pourquoi donc reproduis-tu systématiquement le post précédent ? est-ce une exigence sur tes forums habituels ? te tromptes-tu de bouton pour répondre ? Sauf si tu répondais à un post ancien, il te faut cliquer sur le "Répondre" qui est tout au bas de la page entre "Flash" et "Options" En effet, les logs HijackThis sont déjà longs et... si tu les doubles c'est gênant à la lecture car on est toujors en train de scroller pour trouver ta réponse ! - pourquoi n'as-tu pas voulu d'Ewido (compte-tenu de l'évolution du nettoyage, tu n'as sans doute pas eu tort mais je suis curieux de connaitre ta raison) ? est-ce parce que tu n'aimes guère ajouter un nouveau logiciel à toute la collection ?

Bonsoir aucharbon, megataupe, zaleworld, bonsoir à tous, Je confirme ce qu'a écrit megataupe, je ne vois rien d'infectieux dans le rapport HijackThis ! Fais-tu régulièrement un examen du disque (checkdisk / scandisk) et une défragmentation ?

Bonsoir chepioq, angelique, megataupe, tesgaz, Merci à tous pour la bonne discussion... y compris angelique ! Ca fait plaisir de lire autre chose que des sujets d'infections !

Rebonsoir sterouil, queruak, rebonsoir à tous, Moi... j'attends que queruak en ait fini avec toi ! S'il ne le fait pas, je vais te "parler du pays" (au sujet de tes protections lacunaires) ! Je trépigne depuis un moment !

Bonsoir sterouil, queruak, bonsoir à tous, Alors ? On a raconté des salades !?!? LOL Bravo queruak ! sterouil, sois gentil de ne pas reproduire systématiquement le post précédent parce qu'en relisant, on passe son temps à scroller !

Bonjour tangui, Merci pour ta visite sur Sécurité !Ah ouais ! Il y super ton avatar !... mais impossible à rendre en broderie sur un T-Shirt Zebulon !

Bonjour deruelle,bonjour à tous, deruelle, tu es la bienvenue sur Zeb'-Sécurité !Je suis content que tu aies apprécié notre patience, notre compétence sur PCA... tu en trouveras tout autant sur Zebulon de notre part et de la part des membres "pur-Zeb'", qui sont de très bon niveau ! J'espère qu'on continuera à t'apprendre tout ce qu'il faut pour une prévention des risques en matière de malwares !

Bonsoir moh2tète, babounS, Clément64, chercheur, bonsoir à tous, moh2tète, formater ??? quelle drôle d'idée !!! Comme te le dit babounS, il y a bien d'autres solutions avant car çà ne t'apprendrait pas grand chose et tu risquerais de te laisser pièger encore ! Il est préférable de t'ateler à un bon nettoyage qui te mettras sur la voie pour protéger ton système et, à l'avenir, être tranquille !

Bonsoir denfert, bonsoir à tous, Merci pour ton message ! Je ne t'approuve pas ! Pourquoi veux-tu le garder ?Je ne sais pas si tu es obligé de garder ce "gain" pour avoir le divx mais je te conseille d'essayer de te débarrasser de ce malware ! techniquement parlant, un spyware/adware est un cheval de Troie et un commanditaire pourrait bien choisir de le rendre plus virulant ! de rien ! Pour virer ce malware, Stoppe le processus suivant dans le Gestionnaire des tâches : - D:\program files\divx\divx pro codec\gain_trickler_3202.exe Relance un scan HijackThis et coche les lignes en gras ci-dessous : O4 - HKLM\..\Run: [Trickler] "d:\program files\divx\divx pro codec\gain_trickler_3202.exe" Ferme toutes les fenêtres sauf HijackThis et "Fix Checked" Renomme le fichier suivant ! Je te le fais renommer car je ne veux pas le perdre et riquer de perturber le divx, juste le rendre inactif (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : - D:\program files\divx\divx pro codec\gain_trickler_3202.exe Si tout est bon dans 2 jours, tu supprimeras. J'espère ne pas avoir raté de ligne néfaste... je suis géné par les lignes d'espace dans ton rapport HijackThis !

Bonsoir cricri13, queruak, philae, bonsoir à tous, .. pas autant que celui de tangui mais il me fait rigoler ton nouvel avatar, queruak !

Rebonsoir val973, Clément64, rebonsoir à tous, Est-ce que tu effectues un entretien régulier de ton système (suppression des fichiers inutiles, nettoyage de la Base de registres, défragmentation après examen du disque) ? Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - MsgPlusLoader.dll (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir val973, Clément64, bonsoir à tous, Clément64, merci de ta participation ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 10-15 minutes !

Bonsoir Ibizscus, PyReX, chercheur, bonsoir à tous, En tant que modérateur (chargé du respect de la charte, de la bonne tenue de ce forum mais aussi de son efficacité), je me réjouis de votre participation à cette discussion ! - PyReX, qui est un excellent membre de Zebulon, qui ne se laisse pas impressionné par l'arrivée de tout un tas de nouveau membres qui répondent partout, souvent avec des méthodes impressionnantes ! Okay PyReX, merci pour tes participations ! Nous avons besoin de toi et de tout le monde sur Zeb'-Sécurité ! - chercheur, que je remercie tout particulièrement d'être sur tout forum qui a besoin d'aide ! Quelques remarques pour Ibiscus : - tu as raison de te méfier du robot utilisé (j'imagine qu'il s'agit de hijackthis.de) ! - tu mets C:\WINDOWS\vsnpstd.exe en gras dans les processus mais pas dans la ligne O4 ??? - C:\WINDOWS\vsnpstd.exe est néfaste et dois être enlevé ! D'une manière générale, il n'y a pas grande incidence à enlever une bonne ligne O4 dans HijackThis (ou dans MSconfig ou dans les clés RUN de la base de registres) cra il est facile de l'y remettre Par contre, il est très important d'enlever une ligne néfaste ! C'est pourquoi, on voit souvent comme instruction : si tu ne connais pas, coche la ligne ! Cocher la ligne dans HijackThis revient à modifier la base de registres, c'est à dire à désactiver l'activation de ce module (le lancement automatique). Si le module est néfaste, il faut aussi supprimer le module du disque dur (pour nettoyer et ne pas laisser un élément sur lequel quelqu'un est susceptible de cliquer) Si on n'est pas sûr de la nocivité d'un fichier : comme déjà dit, il n'y a pas grand inconvénient à fixer la ligne dans HJT... il serait une erreur de supprimer un fichier utile du disque, évidemment ! En cas de doute, in est conseillé de renommer ce fichier de manière à le rendre inopérant, par exemple de vsnpstd.exe en vsnpstd-exe.anc - de même, comme le dit chercheur, il n'y a pas danger -au contraire- à cocher les lignes O16 qui seraient simplement téléchargées à nouveau en cas de besoin ! Ce ne sont que des modules "intermédiaires" lors d'une installation ou utilisées temporairement par exemple lors d'un scan en ligne !

Bonsoir marathonman, bonsoir à tous, Me voici à la maison et un peu plus disponible ! Ta démarche est tout à ton honneur ! Tu as bien raison de ne pas te satisfaire de la situation ! Il n'y a rien d'infectieux dans ton rapport HijackThis et il faut penser nettoyage général de Windows : - allègement du fond d'écran si tu as plusieurs dizaines d'icônes (mets en dans un dossier) - désinstallation d'applications inutiles - désinstallation des processus inutiles... ce qui signifie examen des modules au démarrage de Windows, examen des services en démarrage auto. Les éditeurs de programmes tachent souvent de mettre leurs modules en résident car ainsi, si tu avais besoin de leurs utilitaires, ils seraient plus rapides ! Ils ne se soucient pas trop de savoir si tu en as besoin ! - suppression de fichiers inutiles (Temp, TIF, caches, etc.) - nettoyage de la base de registres (suppression des clés orphelines) - défragmentation après analyse disque. Il y a plus qualifié que moi pour l'optimisation du système (le coeur de Zebulon) et je suivrai la discussion avec grand intérêt !

Félicitations, queruak !

Il faut aussi que ça inspire notre développeur !

Bonjour cricri13, bonjour à tous, Je me réjouis de te retrouver ici et te souhaite la bienvenue sur Zeb'-Sécurité ! Quel dommage... tu as pris le même avatar que queruak !

Bonjour pos_tha_boss, tesgaz, queruak, bonjour à tous, Je ne sais pas ce qu'il en est de pos_tha_boss, mais si un internaute a des difficultés à manipuler RegEdit, voici RegSearch de mon ami Bobbi Flekman, pour trouver une chaine de caractères dans la BdR de manière "automatique" (on récupère un fichier texte à poster sur le forum) : (Source : http://www.bleepingcomputer.com/files/regsearch.php )(désolé de ne pas donner plus de détails mais je n'ai pas les informations à mon travail !... il faudra que je poste sur le forum, quelques outils que j'ai à a maison, pour fouiller dans la BdR)

Rebonjour marathonman, rebonjour à tous, Tu as là un système professionnel avec des programmes inhabituels mais j'ai effectué des recherches sérieuses... Je ne sais pas si j'ai raté des choses (je suis au travail et n'ai pas la quiétude nécessaire) mais je n'ai rien trouvé d'infectieux ! Quels sont les dysfonctionnements que tu constates ?

Bonjour marathonman, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Je vais analyser ton rapport HijackThis... réponse d'ici dans 20 minutes env. !

Bonjour skab, Stonangel, bonjour à tous, Merci pour les explications. Il n'y avait rien d'infectieux dans ton rapport HijackThis... Est-ce que la chose s'est produite de nouvelles fois ?

Bonjour Pierre, Un grand merci pour le post détaillé que tu nous offres ! Bonne journée à toi ! @mitiés

Bonjour ~~~~~, Je te souhaite la bienvenue sur Zebulon !

Bonsoir Pierre, Merci pour ton intervention ! Notre #1 de la sécurité est là quand il le faut ! Pierre, je n'ose pas éditer ton post mais, à mon avis, il s'agit de svchost.exe (pas de S à la fin du nom)

Bonsoir manuel.r, PyReX, megataupe Félicitations à megataupe/PyReX ! manuel.r, j'insiste avec megataupe ! tu sais, on vois quelquefois un dysfonctionnement mais le plus souvent, les malwares s'installent en silence pendant quelque temps ! Je te conseille de poster un rapport HijackThis de vérification ! Spyware (silencieux sauf détection antispyware) -> Adware (là, tu le vois mais il faut alors se démener pour l'enlever) ! Ton " trojan.vundo.B" est un cheval de Troie et, par définition, un cheval de Troie est silencieux !