ipl_001

Bonjour HxC, laportugaise, megataupe, FLORIAN, Léon9, bonjour à tous, La ligne O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll était légitime ! Pourrais-tu la récupérer en relançant HijackThis et en en demandant la restauration ? - lancer HijackThis - cliquer sur le bouton "View the list of backups" - cocher la case correspondant à la ligne O20 - cliquer sur Restore - quitter HijackThis Therefore.. in conclusion.. the file remains, and that line remains in HijackThis. (source : http://tankweb.net/Forums/viewtopic/t=393.html ) Je ne pourrai me pencher sur le rapport HijackThis que d'ici une heure ! J'en suis désolé !

Rebonsoir à tous, Je reviens sur Spyblocker avec 2 autres liens : -> http://www.spywareinfo.com/downloads/spyblocker/ Spyblocker $19.95 Spyblocker plus lifetime upgrades $33.96 -> http://perso.wanadoo.fr/websecurite/spyblocker.htm c'est à dire sur les site de Jean Bal ; si certains y trouvent un intérêt, il s'agit de la version 4.75 ancienne et gratuite -> http://perso.wanadoo.fr/websecurite/Sb.zip (mais bof, ancienne pour un programme de sécurité !!!???)

Rebonsoir DJM51, queruak, rebonsoir à tous, Queruak, tu as encore fait un travail excellent aujourd'hui et cette discussion n'en est qu'un petit exemple ! Plein de membres de Zebulon qui sont sûrement content de t'avoir croisé et qui feront ta pub ! Merci à toi ! DJM51, la suite pour demain !

Impressionnant !

Merci ! Bonne soirée à toi, Jé17 !

Rebonsoir megataupe, Je pense que c'est une excellente idée de relancer la discussion surtout s'il y a un certain temps et que beaucoup de nouveaux découvriront le sujet ! Merci, megataupe !

Rebonsoir megataupe, rebonsoir à tous, >"Pour le filtre strato, j'ai retrouvé et remis en page l'article complêté et mis à jour." Où est-il , >"Je peux donc l'envoyer sur le forum si tu le désires ?" Veux-tu relancer une discussion ? veux-tu que je rapatrie la discussion du Grenier, sur Sécurité ?

Rebonsoir Jé17, Stonangel, rebonsoir à tous, Tout d'abord, je tiens à féliciter Stonangel pour sa maîtrise dans la résolution de ce problème ! Jé17, il y a des partisans et des anti-SP2 (Service Pack #2)... MicroSoft a commis quelques erreurs avec le lancement de SP2... il ont un peu forcé les internautes sans bien préparer les chsoes et ils ont eu une levée de bouclier ! Il y a eu de nombreux messages contre... et de nombreux internautes qui n'ont pas encore installé SP2 ! MicroSoft n'a pas voulu forcer plus les internautes et ont mis en place, un système de mises à jour SP1 (pour ceux qui ne voulaient pas de leur dernier SP). Petit à petit, M$ a partielelment corrigé les dysfonctionnements de SP2. La patience de M$ est très limitée et ils ont annoncé qu'il n'y aurait bientôt plus de possibilité de maj sans SP2. Tout ceci pour te dire qu'il y a controverse ! J'ai personnellement fini par installer SP2 et désactivé le firewall (car j'ai Zone Alarm). Je n'ai aucun problème ! Essaie de faire parler les uns et les autres pour savoir si tu es prêt à installer cette série de mises à jour !

Re megataupe, Tu milites pour la prévention... tu as tout bon ! Ma conception du forum Sécurité de Zebulon : - aider les internautes infectés à nettoyer leur système, avec une patience d'ange (même s'il y en a un qui est un ange de pierre) mais... - ... convaincre tous les internautes qui viennent que la solution est la prévention et leur apprendre à se protéger - attirer tous les internautes infectés de France et de Navarre, ici pour prêcher la bonne parole ! - demander aux internautes infectés de former les internautes autour d'eux ou du moins, de les convaincre à hausser leur niveau de protection ! Je ne veux pas d'un forum Sécurité qui nettoie des infections ! Ce n'est pas possible ! Jamais on ne s'en sortirait ! Il faut démultiplier, il faut enseigner, il faut former, etc. Pour ce faire, il faut toutes les compétences du forum : - les membres-nettoyeurs - les membres-testeurs - les membres-visiteurs qui nous rapportent les news de sécu - les membres-organisateurs qui structurent tout çà - si possible les membres-développeurs pour créer des outils de protection - etc. Un super testeur... j'en ai grand besoin ! C'est lui qui va me dégotter de merveilleux outils, qui va aider à mettre en place les méthodes de nettoyage, les checklists de protection ! Nous sommes bien d'accord... prévention ! Okay, je vais partir déambuler sur le Grenier et mine de rien, piquer la discussion à Yann ! Merci pour tes mots très gentils ! Ils font plaisir !Tu commences à les connaître ; tu sais qu'ils ne roulent pas les mécaniques inutilement mais se démènent beaucoup pour notre forum ! Il y a actuellement 3-4 membres de l'équipe de PCA-Sécurité et ils seront plus nombreux si nécessaire (ils étaient 6-7 pour l'ouverture du forum) ! Ces membres sont à la fois sur PCA et Zeb' pour aider de manière généreuse. L'objectif est de créer un foyer de compétences ici, sur Zeb'-Sécurité pour développer la protection de tous ! Je voudrais divulguer ici la générosité de queruak, de stonangel, de chercheur, de BipBip07... et des autres qui ont, sincèrement en tête, de bien lancer notre forum ! Il n'y a pas de concurrence ! Ils sont membres de PCA et Yann avait des scrupules de les débaucher... non ! Ils sont membres de tous les forums de sécurité, à la disposition de tous les forums francophones pour faire reculer l'insécurité ! Nous avons développé PCA-Sécurité qui est à nos yeux, une merveille (excusez du peu LOL) : un forum très vivant qui fourmille de compétences ( http://forum.pcastuces.com/forum.asp?FORUM_ID=25 il y a eu à cette heure ci 64 discussions dans la journée ; sur Zeb' 19)... les membres sont tous importants, qu'ils s'occupent de désinfection, d'entretien du système, de tests, etc. tous proposent les compétences qui leur convient... ils savent qu'ils sont tous nécessaires au forum ! Excuse le manque de modestie mais nous voulons la même chose pour Zeb'-Sécurité dans quelque temps !

Rebonsoir megataupe, rebonsoir à tous, megataupe, ton post est très précieux ! Certes, nous avons ouvert une grosse parenthèse et squatté la discussion de TESTEUR mais tes posts devraient en intéresser plus d'un ! Un forum ne s'adresse pas seulement aux internautes qui ont un problème mais tout un tas de membres qui se forment et apprennent à toujours mieux utiliser leur ordinateur ! Les 2 utilitaires que tu cites ne sont pas très répandus et il est important d'en parler ! Merci megataupe !

Bonsoir 7thNounours, BipBip07, bonsoir à tous, Le PC sera relancé tout seul ! Il n'y a pas de problème, 7thNounours !Nous ne sommes pas là pour frimer avec des "YAKA" ou "FOKETU" mais pour t'aider et t'expliquer ! N'hésite pas à poser toutes les questions nécessaires ! En fait, notre but est de te former (pour qu'à l'avenir, tu sois armé) et pas seulement de nettoyer ton système !

Je préfère convaincre, expliquer... je ne suis pas pour sévir : les règles sont souvent logiques et, une fois expliquées, elles sont plus faciles à mémoriser et plus "agréables" à respecter !

Bonsoir Queruak, C'est moi qui t'ai réveillé ! pas tout à fait, tu as pris la précaution (excellente) de prévoir 2 moyens de suppression du fichier ! et tu as eu bien raison !

Rebonsoir Jé17, Stonangel, rebonsoir à tous, S'il te plaît, ne reproduis pas systématiquement la réponse précédente ! Ma remarque (mon dernier post) est toujours valable : le système d'exploitation n'est pas protégé ! Ton système est une vraie passoire...

Transfert vers Internet et Réseaux !

Bonsoir DJM51, queruak, bonsoir à tous, Queruak doit être pris par ailleurs ! Je prends le relai pour un post ! Sois gentil, ne reproduis pas systématiquement la réponse précédente ! Mais pourquoi donc as-tu mis HijackThis en démarrage automatique ??? Une ligne n'a pas voulu partir : l'as-tu bien enlevée ? est-elle récalcitrante ? Essayons encore une fois de manière traditionnelle ! Relance un scan HijackThis et coche la ligne en gras ci-dessous : O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitezev32.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime le fichier incriminé - C:\windows\system32\elitezev32.exe dis moi bien ce qu'il se passe : as-tu un message d'impossibilité de suppression ? En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir MIG3, bonsoir à tous, Excuse moi de ne pas avoir vu ta discussion passée en page 2 ! Ton rapport HijackThis ne comporte plus rien d'infectieux ! Pour moi, la demande de connexion au démarrage de Windows correspond aux nombreuses mises à jour automatiques qui sont paramétrées en standard lorsqu'on n'y prend pas garde lors des installation ; je ne parle pas seulement des mises à jour Windows mais de l'antivirus, d'Ad-Aware, etc. ESt-ce que cette connexion se reproduit en plein milieu de la session ? Ces ennuis sont relatifs à une instabilité de Windows et je te conseille un bon nettoyage et un bon entretien de ton système !C'est sûr qu'avec ta cession qui est fermée, ton antivirus, ton pare-feu et tout, doivent être fermés !

Bonsoir lyrzine, queruak, bonsoir à tous, Un bon client pour les forums ! lyrzine, un ordinateur sous Windows et sans protection tient une vingtaine de minutes avant d'être infecté à ce point !

de rien, Syclem ! Passe une bonne fin de journée !

Bonsoir Jé17, bonsoir à tous, ---édition : rezut ! Il faudra que j'utilise mes pouvoirs de modérateur pour te retarder d'une ou 2 minutes ! LOL Ou alors que je sois moins bavard ! Ou alors que je fasse ajouter à la charte l'obligatio de dire bonjour ! Merci de ton aide Stonangel ! Tu es précieux sur Zeb'-Sécurité ! Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Je vois que tu utilises une version datant d'il y a des années du point de vue de la sécurité ! http://windowsupdate.microsoft.com/ Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir Syclem, rebonsoir à tous, Excuse moi pour mon dernier post, je croyais que c'était toi qui avait posé la question initiale ! Oui, il y a une version gratuite d'AVAST mais, méfie toi, il y a aussi des versions commerciales ! Il est nécessaire de t'enregistrer et tu as 60 jours pour ce faire ! l'inscription te permet d'avoir les mises à jour pendant un an, ensuite, il faut t'enregistrer à nouveau ! - http://www.avast.com/ - téléchargement Français http://files.avast.com/iavs4pro/setupfre.exe - inscription http://www.avast.com/i_kat_207.php?lang=ENG

Rebonjour Syclem, rebonjour à tous, Le choix d'un antivirus est aussi affaire de goût et chacun a ses critères ! AVG, AVAST dans les gratuits... Je te répondrai que le meilleur antivirus, c'est toi ! Il y a de nombreux antivirus que j'aime et selon le vent, j'installe l'un ou l'autre ! Surtout, je connais leurs points forts et leurs points faibles et je sais compenser ! Attitude prudente relative au surf et à la messagerie! Comportement vigilant qui consiste à réagir rapidement lorsqu'il y a des comportements inhabituels du système ! Il y a, en outre, bien d'autres outils de protection que les antivirus et je dirais même que les virus ne sont vraiment pas la menace la plus méchante de l'Internet !

Bonsoir bruxelles, Il y a une charte sur tout forum !Une charte est destinée à protéger le webmestre des ennuis judiciaires ! Tu imagines sans peine les jalousies que pourraient susciter le nettoyage gratuit des infections informatiques... des organismes, alléchés par de l'argent à se faire pourraient faire fermer un forum parlant de choses illégales ! (il se trouve que, pour le moment, les organismes en question -hypermarchés, etc.- ne font pas le poids et se contentent de reformater... à prix élevé) Toujours est-il que je t'invite à lire et respecter la charte de Zebulon ! Je t'invite tout autant à respecter les clauses dans tes actes, également !

Bonjour dog, Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum !

Rebonjour herisson, rebonjour à tous, Comme tu le vois, je n'ai pas détecté quoi que ce soit d'infectieux dans ton rapport HijackThis mais une question : combien d'antivirus as-tu ? je vois Norton AntiVirus et Avast... 2 AV, ça suffit à expliquer la lenteur ! Il y a, à mon avis, trop de logiciels de sécurité lancés au démarrage de Windows ! Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch <- ---édition : merci queruak ! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing) O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: Microsoft AntiSpyware helper - {6E6EB709-AD4F-4216-93F3-D966B035ED14} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6E6EB709-AD4F-4216-93F3-D966B035ED14} - (no file) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113594914765 O17 - HKLM\System\CCS\Services\Tcpip\..\{7C6BA169-A961-4CC6-8D33-CBC1DE7704B2}: NameServer = 80.118.196.36 80.118.192.100 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".