ipl_001

Bonsoir jawabel, neofitos, bonsoir à tous, neofitos, sachant ça, j'espère bien que tu hésiteras à conseiller le robot ! Ce robot est très bien... mais entre les mains averties ! S'il te plaît, ne le conseille plus sans donner des explications de prudence !

Rebonjour teiseken, rebonjour à tous, Voici une première analyse concernant les éléments mal constitués/néfastes. Excuse moi, je n'avais pas regardé ton rapport HijackThis, croyant que tu parlais d'optimisation... ton système est bel et bien infecté ! Tu ne vas pas regretter d'être venu Stoppe les processus suivants dans le Gestionnaire des tâches : - C:\WINDOWS\ALCXMNTR.EXE - C:\Program Files\Media Access\MediaAccK.exe - C:\temp\salm.exe - C:\Program Files\Internet Optimizer\optimize.exe - C:\Program Files\Media Access\MediaAccess.exe - C:\Program Files\Internet Optimizer\actalert.exe Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Media Access - Internet Optimizer Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes_Documents/liens33.htm <- qu'est ce que c'est que cette page de démarrage ? est-ce toi qui l'as choisie ? sinon, coche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll -> "nem219.dll, nem220.dll DyFuCa/Internet Optimizer" - http://www.doxdesk.com/parasite/InternetOptimizer.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll -> "Wsem***.dll , (* = digit) MoneyTree/DyFuCa" - http://www.doxdesk.com/parasite/MoneyTree.html O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -> Alcxmntr.exe Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe -> MediaAccK.exe Windupdates adware variant O4 - HKLM\..\Run: [salm] c:\temp\salm.exe -> "salm.exe 180Solutions/N-Case adware variant" - http://www.doxdesk.com/parasite/nCase.html O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" -> "optimize.exe Internet_Optimizer parasite" - http://www.doxdesk.com/parasite/InternetOptimizer.html O4 - HKLM\..\Run: [dctgb] C:\WINDOWS\dctgb.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://stat.trafficadvance.net/dialer/304786.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\nem220.dll - C:\WINDOWS\wsem303.dll - c:\temp\salm.exe - C:\WINDOWS\dctgb.exe - C:\Program Files\Media Access (supprime le dossier) - C:\Program Files\Internet Optimizer (supprime le dossier) - ALCXMNTR.EXE (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Fais un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Je reproduis ma question : C:/Mes_Documents/liens33.htm <- qu'est ce que c'est que cette page de démarrage ? est-ce toi qui l'as choisie ?

Rebonjour teiseken, rebonjour à tous, Oh que oui ! "MediaAcck.exe" est un adware qu'il faut virer ! Je n'ai pas beaucoup de temps en ce moment mais je comptais bien analyser ton rapport HijackThis ! Pourquoi, parles-tu de "MSconfig Démarrage sélectif" ? moi, c'est dans MSconfig-Démarrage que j'agirais ! easy-peasy! tu décoches et tu vois si tu as des ennuis : si tu as des ennuis, tu recoches, si non, tu laisses décoché ! Attention de ne pas enlever des éléments de sécurité ... Je suis tout de même surpris que tu aies besoin d'optimiser immédiatement et à ce point ! est-ce une machine de jeux ? as-tu un Intel 386 avec XP ? Désolé de ne pas avoir de temps...

Tu ne me donnes ni le lien ni le message... okay, j'irai le rechercher dans "Software" lorsque je trouverai un moment (les discussions Sécurité" passant avant) !

Bonjour neofitos, bonjour à tous, Te rends-tu bien compte de l'affront que tu me fais ? Tu reproduis ma réponse et tu suggères d'aller la vérifier auprès d'un robot ! Vraiment offensant !... mais je relève ton défi même si tu vas me faire perdre beaucoup de temps ! Lorsque j'écris "Je suis désolé de ne rien trouver de suspicieux dans le rapport HijackThis : des lignes inutiles, la plus sérieuse étant la R3." c'est qu'il n'y a rien de suspicieux, c'est aussi simple que ça !!! Lorsque j'analyse un rapport HijackThis, je pense, personnellement que je suis meilleur que le robot ! J'attends tes critiques ! Je suis prêt !

Tes processus sont en nombre limités !Lorsque nous analysons un rapport HijackThis, nous examinons les processus, les lignes HJT proprement dites (lignes Rx à O23) mais, bien sûr, dans l'optique d'y trouver les lignes infectieuses. A la longue, il y en a beaucoup que nous connaissons par coeur mais, au départ, on vérifie une par une !

Rebonjour teiseken, rebonjour à tous, As-tu parcouru les pages de tesgaz ? si je me souviens bien, il est en train de constituer une base de données sur les services : - la partie standard de MicroSoft est faite - je ne sais pas s'il a pu avancer la partie non MicroSoft, évidemment plus disparate mais tesgaz a beaucoup bossé sur le sujet ! Tu peux donc t'aider des pages de tesgaz Si tu ne trouves pas chez tesgaz, tu dois partir sur le Web pour interroger d'autres bases de données sur l'utilité de tel ou tel service Quelques liens : - "BlackViper" -> http://www.blackviper.com/WinXP/servicecfg.htm - tesgaz -généralités Services -> http://speedweb1.free.fr/frames2.php?page=service - tesgaz -Configurez vos services -> http://speedweb1.free.fr/frames2.php?page=service4 Bases de données diverses : - http://www.processlibrary.com/ - http://www.colba.net/~hlebo49/runproc.php - http://www.liutilities.com/products/wintas...processlibrary/ - http://www.neuber.com/taskmanager/process/ - http://www.what-process.com/lists.aspx - http://www.wheresjames.com/index.php?page=sa - http://www.frankn.com/index.html - http://www.reger24.de/processes.php - http://www.auditmypc.com/process/ - http://www.anti-spy.info/file/index.html - http://www.answerthatwork.com/Tasklist_pages/tasklist.htm - http://www.commentcamarche.net/processus/processus.php3 - http://zmaster007.free.fr/listeprocessus.htm Google évidemment -> http://www.google.com/ Tu peux aussi t'aider de ces listes : -> http://www.zebulon.fr/dossiers/56-3-interpretation-rapport-hijackthis.html paragraphe "Les bases de données de référence" -> http://gerard.melone.free.fr/IT/IT-HJT2.html#HJT4 partie "Des outils et bases de données pour aider l'analyse..." Dis moi lesquelles sont les meilleures bases de données !

Rebonjour PRISKA, Passe une bonne journée ! @ demain

Rebonjour teiseken, rebonjour à tous, Ca a été dur mais me voici ! Je ne suis pas un spécialiste de l'optimisation système mais il y en a beaucoup sur Zebulon et ils pourront compléter ! Je vais essayer d'éclairer la chose : Tout d'abord, "optimisation" (suppression de choses inutiles au démarrage, désactivation de services, désinstallation d'applications, suppression de fichiers inutiles, nettoyage de la base de registres, nettoyage d'icônes sur le bureau, etc.) entre en conflit avec "confort" d'utilisation. Je veux dire par là que tout un tas de fioritures sont insérées dans le système pour rendre l'utilisation de l'ordinateur lus conviviale (c'est en ce sens qu'on a pu te dire que c'était à toi à savoir ce que tu étais prêt à enlever ou pas) De même, tout un tas de choses -et là, c'est moins "honnête", il y a plein de modules insérés par les éditeurs de programmes pour les charger en mémoire dès le lancement de Windows de manière à ce que, si tu les sollicites (si tu choisis d'utiliser leur programme), ils réagissent plus rapidement. Il y a un outil standard précieux qui est MSconfig. Il y en a d'autres encore mieux que tu pourras trouver dans les articles de Zebulon ou sur le merveilleux site de tesgaz. MSconfig-onglet Démarrage liste les éléments lancés au démarrage et de pouvoir les modifier facilement et aussi, de revenir facilement en arrière. Je te renvoie aux articles de Zeb et de tesgaz MSconfig-onglet Services te permet d'en faire autant avec les services. Attention, il n'est pas question de désactiver n'importe quoi dans les services ! (une manière alternative de désactiver des services est de passer par Démarrer / Exécuter / tape Services.msc et clique sur OK) Si j'ai mis une alerte quant à la désactivation des services, il est un peu moins dangereux de désactiver les éléments de MSconfig-Démarrage : toutefois, ne désactive pas -en restant connecté à l'Internet-, les modules de sécurité pare-feu, antivirus, modem et autres fichiers nécessaires à ta connexion, etc. Pour lancer MSconfig : Démarrer / Exécuter / tape MSconfig et clique sur OK J'espère que ces premières lignes t'aideront. Les propos que j'ai tenus ici sont plutôt de nature "Système"... je vais tâcher de compléter par quelques liens et informations plus précises. Je vais aussi compléter par ue analyse de ce que je vois dans le rapport HijackThis mais encore une fois, j'aurai souvent à te consulter pour savoir si tu veux perdre un peu de confort pour gagner en "nervosité". Tu comprendras que, sur le forum Sécurité, je donne la priorité aux discussions relatives à une infection, plus stressantes pour un internaute.

Bonjour megataupe, Je suis triste de te décevoir ! Ta question est à adresser à un spécialiste réseau comme TheClem, tesgaz, Greywolf, laubean ou quelques autres... Je transfère ta question vers Internet et Réseaux. Tu avais déjà modifié le titre initial "Question pour queruak" Je modifie le titre "Question pour queruak, IPL et Tesgaz" en "Look'n'Stop : tentatives de connexion de type UDP sur port 1026"

Rebonjour , rebonjour à tous, Okay! Je m'occupe de ton rapport HJT... réponse d'ici 15-20 minutes !

Rebonjour naej, rebonjour à tous, Si je t'interrogeais sur un accès satellite, c'était à cause de ce processus : pour lequel je trouvais cette information : et je voulais confirmation.Eh bien, puisque tu n'as pas de satellite, je vais essayer de trouver d'autres informations sur ce fichier pour justifier sa présence chez toi ! ---édition : Bon, j'étais dans la lune : il s'agit d'un processus tout ce qu'il y a de légitime (j'ai l'esprit suspicieux) (liutilities) (neuber) Conclusion : Okay ! ce fichier est légitime ! Tu seras rassuré en voyant que je cherche toutes les petites bêtes !

Rebonjour PRISKA, rebonjour à tous, Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2B8EC386-58B8-83D6-3F97-876A2A7FE29F} - C:\DOCUME~1\brigitte\APPLIC~1\OOZEBI~1\surf math.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {704D3620-C566-878E-69AE-9C8CEEAA7A53} - C:\DOCUME~1\Alex\APPLIC~1\OOZEBI~1\surf math.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [keeptestantimemo] C:\Documents and Settings\All Users\Application Data\VcAnteKeepTest\Playdebug.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\DOCUMEnts and settings\brigitte\APPLICation data\OOZEBI~1 (supprime le dossier) - C:\DOCUMEnts and settings\Alex\APPLICation data\OOZEBI~1 (supprime le dossier) - C:\Documents and Settings\All Users\Application Data\VcAnteKeepTest (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour PRISKA, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Je ne pourrai pas m'occuper de ton rapport HijackThis avant une heure... mais je ne t'oublierai pas (j'ai déjà vu quelqques lignes méchantes) ! @+

Bonjour teiseken, bonjour à tous, Je ne pourrai me pencher sur ton problème que dans un peu plus d'une heure ! Okay, merci pour tes lignes explicatives... Par contre, j'aurais bien aimé que tu laisses les premières lignes du rapport HijackThis (les 4 qui affichent la version HJT, l'état du système, etc.) @+

Rebonjour naej, rebonjour à tous, Ne te soucie pas : quelle que soit ta réponse, je recherche avant tout les éléments infectieux mais par exemple, si tu me dis que tu as des popups ou des détournements de pages, je me crèverai les yeux pour trouver quitte à regarder 10 fois car c'est sûr qu'il y aurait une ligne néfaste ; si tu me parles d'optimisation de ton système, je te ferai aussi enlever des éléments inutiles (en plus d'infectieux), etc.

Rebonjour naej, rebonjour à tous, Quelques question annexes (les annexes sont souvent après... pas avec moi LOL) : - as-tu bien un accès satellite ? - je vois un pare-feu McAfee, je vois un antivirus Avast... exact ? (avec ces packages commerciaux, je m'y perds parfois)... 1 seul pare-feu (y compris XP) et 1 seul antivirus résident, Okay ? Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) : Nous allons utiliser DelDomains, excellent outil de Mike Burgess : Stoppe les processus suivants dans le Gestionnaire des tâches : - C:\Program Files\Messenger Plus! 3\MsgPlus.exe - C:\WINDOWS\seeve.exe Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Messenger Plus ! (c'est lui qui t'a amené des spywares ! désinstalle Messenger Plus! qui n'est pas néfaste en lui-même ; tu réinstalleras après nettoyage mais "sans les sponsors") - WebSpecials Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe <- si tu ne connais pas, coche ! O4 - HKLM\..\Run: [firlnin] C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ST3MWO\delf061225[1].exe O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run -> "WebSpecials spyware" - http://www.giantcompany.com/antispyware/re...ebSpecials.aspx O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitewrx32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - Startup: VoipBuster.lnk = C:\Program Files\VoipBuster.com\VoipBuster\voipbuster.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104408918592 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{64ACD222-68CC-4BB9-9217-F665C22FECFF}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\windows\system32\elitewrx32.exe - C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ST3MWO\delf061225[1].exe - C:\Program Files\Messenger Plus! 3 (supprime le dossier) - C:\Program Files\WebSpecials (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : - C:\WINDOWS\seeve.exe Si tout est bon dans 2 jours, tu les supprimeras. Nettoyage du disque : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour naej, bonjour à tous, Quel dommage que tu n'aies pas jugé bon d'inclure quelques lignes disant pour quelles raisons tu postais le rapport HijackThis ! En effet, nous n'analysons pas de la même manière selon les raisons : - vérification après infection et nettoyage - dysfonctionnements typiques avec détournements de pages Web - souhait d'optimisation - etc. Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour Queruak, bonjour à tous, C'est dommage ! C'est vrai que la lutte antimalware n'est pas en plein dans le coeur de métier de DiamondCS. Les équipes DCS venaient sur les forums HJT car ils pouvaient souvent illustrer et aider lorsqu'on utilisait leurs outils ! Wilders conserve les forums système. Quel dommage que Wilders ait arrêté (par honnêteté) car, pour l'interprétation des rapports HJT, c'était un forum vraiment excellent ! Quel dommage que nous ne puissions plus avoir la vision et l'aide de DCS en la matière ! Nous avons beaucoup perdu ! Les administrateurs de Wilders ont fermé leur forum HJT... c'était bien un des meilleurs forums. Il y a, hélas, bien d'autres grands forums dont la réputation devient plutôt usurpée car il y a trop, bien trop de demandes d'aide qui ne trouvent aucune réponse ! Partages-tu mes constatations (des discussions sans réponse sur les forums les plus réputés... j'ai parfois honte et peur) ? Je ne sais pas ce qu'il s'est passé pour NT-Integration, lui aussi le forum number One d'une époque et, lui aussi, tombé... Heureusement qu'il y a PCA et Zeb' pour prendre la relève !

Bonjour jawabel, bonjour à tous, Je suis désolé de ne rien trouver de suspicieux dans le rapport HijackThis : des lignes inutiles, la plus sérieuse étant la R3. Rien qui résoudra ton problème qui est, à mon avis un problème système. Certes, vous avez sans doute, déjà décortiquer le problème sur "Software" mais j'aimerais bien que tu nous indiques l'adresse de la discussion sur Software et le message exact. A première vue, c'est un problème général système c'est à dire que pour résoudre, je nettoierais le système à fond : (désinstallation des applications inutiles, suppression de tous les fichiers inutiles -j'ai bien dit tous y compris le Prefetch et tous les moindres caches de Java-, examen des fichiers système, examen du disque, défragmentation, etc.) Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - file://C:\DOCUME~1\BELLEM~1\LOCALS~1\Temp\CopernicMetaInstall0000.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

Bonsoir le-bru, bonsoir à tous, Il fut un temps où le programme de Defrag de ME se trouvait facilement sur le Web... je vais essayer de te le trouver ! Il est absolument indispensable de réaliser un entretien régulier si tu veux un système 98 stable ! -> http://potentproducts.com/download/ms/windowsme.html Dans cette page, il y a de nombreux liens -> http://discussions.virtualdr.com/archive/i...hp/t-41175.html -> http://ozcountry.tripod.com/winmedefrag.zip -> http://members.home.net/scotterpops/enhanc...ncements9c.html -> http://surecool.com/download.htm -> http://www.ematic.com/techpost/files/ -> http://surecool.com/download.htm -> http://members.cox.net/scotterpops/enhance...ncements9c.html -> http://homepages.msn.com/WindowsWay/terrywitt/defrag.html -> http://www.ematic.com/techpost/files/

Bonsoir Choupinou, bonsoir à tous, Je te transfère sur Software (système)

Bonsoir lovelyboy, bonsoir à tous, Beaucoup de membres sont à la fois sur PC Astuces et sur Zebulon... On passe notre journée sur les 2 forums ! Il y a de plus en plus d'infections complexes et récalcitrantes (qui demandent de plus en plus de temps) et nous ne savons plus où donner de la tête ! Mieux vaut 2 forums à peu près à niveau que 36 à la dérive !

Rebonsoir le-bru, Stonangel, rebonsoir à tous, Effectue un entretien hebdomadaire de ton système comme tu l'as fait là (nettoyage disque, nettoyage Registres, Scandisk, Defrag) ! Au fait, il te faut utiliser le programme de défragmentation de Millenium qui est 4 fois plus rapide... l'as-tu ?

Bonsoir Stonangel, Bon oeil !