ipl_001

Bonsoir à tou(te)s, Une tentative pour lister les opérations à effectuer dans l'ordre d'efficacité décroissante, lorsqu'on est seul devant un ordinateur infecté sans beaucoup de connaissances en matière d'infection ou/et lorsqu'on est pressé. L'ordre d'"efficacité décroissante" annoncé l'est selon mon jugement et peut être modifié si on accorde un poids différent à la simplicité (par rapport à la rapidité). Je vais essayer de donner une indication sur la durée de l'opération. Je tâcherai aussi de fournir (dans une partie encadrée), des explications détaillées pour ceux qui aiment savoir le pourquoi et le comment. -1- Restauration système (Windows XP et Millenium) ou restauration base de registres (W9x) (10 minutes) A employer si XP, très pressé et infection soudaine. (XP) : Démarrer / Tous les programmes / Accessoires/ Outils système / Restauration du système / bouton radio "Restaurer mon ordinateur à une heure antérieure" et cliquer sur Suivant / (partie gauche) 1. Sur ce calendrier, cliquez sur une date en gras ; (partie droite) 2. Sur cette liste, cliquez sur un point de restauration et cliquer sur Suivant / etc. (W98 SE) : Démarrer en mode Dos (F5 juste après le Bios ou disquette de démarrage) / taper SCANREG /RESTORE puis Entrée / répondre aux questions (date de restauration)... ceci répond plus à des ennuis système qu'à une infection. (possibilités -bien que réduites- avec W98 PE, W98, W95, W3.x mais nous n'entrerons pas dans les détails ici) -2- Ad-Aware SE de Lavasoft ( http://www.lavasoftusa.com/ ; tutorial Fr sur http://www.lavasoftusa.com/default.shtml.fr ) (30 minutes si vous avez supprimé les fichiers temporaires -voir plus bas-) Un utilisateur normal a toujours des logiciels de sécurité à jour sur son ordinateur Mettre à jour si vous avez une connexion Internet. Lancer un scan et supprimez tout ce que trouve Ad-Aware. -3- examen antivirus (cet examen est assez long ; 45 minutes si vous avez supprimé les fichiers temporaires -voir plus bas-) Un bon utilisateur a un antivirus... s'il était efficace et à jour, il aurait probablement stoppé le malware. Peut-être a-t-il des difficultés avec la protection résidente. Vérifier la mise à jour. Lancer un examen sur tout le disque et supprimer tout ce qu'il trouve en notant les malwares signalés et les fichiers infectés trouvés. Si vous avez une connexion Internet, un scan en ligne permettra d'avoir un bon AV qui n'a pas failli (pas laissé passer la bestiole) comme HouseCall de Trend Micro ( http://fr.trendmicro-europe.com/consumer/h...call_launch.php version ActiveX ou Java). -4- recherche Antidotes Si nom d'un "virus" et si accès Internet ou aide d'un autre ordinateur (ami) (10 minutes de recherche et téléchargement, 15-20 minutes d'exécution) (SecUser sur http://www.secuser.com/recherche/ ) : Taper le nom du malware / suivre les indications pour télécharger un antidote et les instructions de désinfection (Web) : recherche sur Google ( http://www.google.fr/ ) de manière à trouver des outils de désinfection chez les éditeurs AV (Symantec, McAfee, etc.) -5- Nettoyage rapide du disque (10 minutes) (des malwares se logent dans les zones de fichiers temporaires, les caches, etc.) Démarrer / Exécuter / taper CleanMgr et cliquer sur OK / OK pour valider le choix de l'unité C: / cocher toutes les cases sauf "Compression des fichiers non utilisés" et "Fichiers catalogue d'indexation du contenu" et cliquer sur OK / OK pour valider la suppression de ces fichiers inutiles Cette opération ne prend pas en compte tous les caches si bien qu'il est bon de poursuivre avec d'autres suppressions manuelles ou l'utilisation d'outils spécialisés dans le nettoyage du disque comme ATF cleaner d'Atribune ( http://www.atribune.org/ccount/click.php?id=1 ). Pour un nettoyage plus poussé -inutile dans le cas d'un nettoyage rapide-, EasyCleaner-Inutiles de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -6- MSconfig (tous OS sauf W2K -téléchargement possible de la version 2000) (5 minutes) (Démarrage login ou All Users pas nécessaire, RegEdit-clés RUN pas nécessaire) Démarrer / Exécuter / taper MSconfig et cliquer sur OK / onglet Démarrage / décocher les cases devant les lignes douteuses (MSconfig permet de revenir en arrière en recochant les cases). Redémarrer la machine. -7- Gestionnaire des tâches (5 minutes) Ceci nécessite certaines connaissances mais ce n'est pas interdit à un homme pressé car c'est une des meilleures solutions. Alt-Ctrl-Suppr / Gestionnaire des tâches / onglet Processus / cliquer sur l'entête Processeur pour classer les processus dans l'ordre décroissant d'occupation de la CPU (Processus inactif du système est le complément à 100 %... de non utilisation de la CPU ! Ne pas tenter de supprimer LOL vous n'y arriveriez pas !) / s'il y a un processus qui vous prend 99 %, voila un bon coupable ! / essayer de le stopper / si c'est bon, ne redémarrez pas !!! Un processus est un module en mémoire qui a été placé là parce qu'un autre événement l'y a envoyé (service, programme au démarrage, programme lancé manuellement) -8- Stinger de McAfee ( http://vil.nai.com/vil/stinger/ ) (20 minutes de scan) A tout hasard, si symptômes d'infection mais pas de nom. Si accès Internet ou aide d'un autre ordinateur (ami) -9- recherche Fiches de désinfection Si accès Internet ou aide d'un autre ordinateur (ami) (Web) : recherche Google de manière à trouver des instructions de désinfection chez les éditeurs AV (Symantec, McAfee, etc.) (Web) : recherche Google de manière à trouver des instructions de désinfection sur les forums de discussion (certains sont meillleurs que d'autres LOL) (Web) : recherche de fiches de désinfection sur les sites/forums spécialisés (BleepingComputer, PChelp, etc.) -10- protection minimale Si vous avez réussi à retrouver assez de vigueur pour continuer à travailler, déconnectez vous de l'Internet si ce n'est pas nécessaire. Sinon, si vous n'avez pas mieux, activez le pare-feu de Windows et le bloqueur de pop-up. Suggestions et commentaires souhaités... ----- notes pour moi : - ne faut-il pas remonter le débranchement du cable (si pas besoin de liaison Internet) - ne faut-il pas remonter l'examen des processus en cours (Gestionnaire des tâches) : rapide et efficace pour ceux qui connaissent - Regedit pour recherche clés RUN HKU\.DEFAULT - expliquer lancement en mode sans échec s'il est impossible de travailler en mode normal... - procédure temporaire, nécessité de nettoyer à fond car un malware trouvé cache souvent 5 autres malwares. - plus de lancement d'exécutable -> FixSwen de McAfee sur http://download.nai.com/products/mcafee-avert/Fixswen.inf - page de démarrage IE piratée, essayer de remettre en place et si pas possible, forum Zeb'Sécu - fond d'écran piraté, SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip - post sur désinfection manuelle.

Bonsoir nino555, bonsoir à tou(te)s, ... et qu'est-ce qu'on en fait ? n'as-tu pas trouvé le bouton "Nouveau" ? Pourrais-tu s'il te plaît nous indiquer quelques symptômes ? quelques dysfonctionnements ? veux-tu optimiser ? veux-tu vérifier que tout va bien ?

Ce sous-forum a d'abord été créé sous le nom "Quelques infections typiques" ~~~~ Bonsoir à toutes et à tous, Voici un nouveau sous-forum créé par Yann lundi 16 janvier 2006 ! Ce forum fait suite à une discussion lancée par un des piliers de Zebulon qui se dit frustré ! Il a reçu l'appel téléphonique d'un ami, tard le soir, lui demandant de l'aide pour éliminer une infection afin de terminer un travail urgent ! Pas de problème, pensait le membre, puisque nous avons sur Zebulon un forum Sécurité qui dépanne plein d'internautes... ... mais voila ! Pour quelqu'un qui n'est pas continuellement le nez dans notre forum, les choses ne sont ni claires ni pratiques et notre pilier n'a pas pu répondre positivement à son ami, pas plus qu'il ne l'a pu en allant à la pêche aux informations sur l'Internet ! C'est pourquoi le sous-forum "Quelques infections typiques" a pour buts de répondre à 2 populations : - des internautes membres depuis quelques minutes, qui ne connaissent pas les forums sécurité (on leur a juste dit de venir à cette adresse) et qui veulent utiliser leur ordinateur pendant quelques heures (pour terminer un travail pressé) alors qu'il n'y a plus personne sur le forum pour les aider et qui promettent de revenir nettoyer complètement sous peu ; ils souhaitent ne pas télécharger et scanner pendant des heures puisque justement, ils sont pressés ; ils savent bien que leur système n'est pas complètement nettoyé mais ils veulent juste que leur ordinateur soir utilisable quelques heures - des internautes plus patients et plus au fait de la sécurité mais qui aiment bien se débrouiller tout seuls : pour ceux-là, une infection typique avec une solution tout-en-un qui ne leur dit pas : fais çà puis reviens ! Ceux là aiment comprendre ce qu'il se passe sur leur ordinateur et préfèrent faire les choses à leur rythme (ils poseront les questions au fur et à mesure) sans qu'on les presse : fais ceci, fais cela sans te poser de questions : "je vais nettoyer puis je te donnerai des conseils et tu seras sauvé ". Egalement dans cette catégorie, des internautes qui aiment bien connaître les principaux malwares et leurs traces dans un rapport HijackThis qui leur permet de faire un log de leur système et de venir comparer. Pour les premiers (les pressés), la solution devra être la plus légère et la plus rapide possible : pas de téléchargements interminables, pas de scans multiples et redondants surtout pour rien ! Souvenons nous aussi qu'ils ne savent pas ce qu'est ce fichu HijackThis qui semble être un dieu ici ! Ceux-là savent que leur système n'est pas nettoyé mais ils veulent avant tout la disponibilité de la machine pour quelques heures ! Les problèmes exposés et résolus ici sont surtout des opérations générales pour résoudre les cas de systèmes bloqués (indisponibles) : ultra lents... mais leennnttttsssss !!!!!! des opérations générales du genre : lance une restauration système, supprimes les fichiers temporaires parmi lesquels il y a des malwares, regarde System32 et renomme les fichiers -tout particulièrement les .DLL et les .EXE- datant de moins d'une semaine... Ils ne cracheront pas sur la solution complète à une infection typique (ci-après) ! Pour les seconds (les indépendants), la solution devra être précise et complète sans des "dépèche toi de faire çà et reviens" ; ils sont aussi fervents d'explications ! Les problèmes exposés et résolus ici seront principalement des infections typiques, facilement identifiables puisqu'il n'y a pas de conseillers ! - description des symptômes pour un utilisateur qui n'a jamais entendu parler de HijackThis mais qui voit bien la lenteur de son système dont l'affichage se fait par bandes horizontales de 2 centimètres ou qui voient plein de pop-ups - intégration dans la solution, d'une partie de la proc. de prénettoyage mais si possible sans trop alourdir et allonger l'opération en terme de durée - allégement maxi en ne conservant que les opérations efficaces en terme de disponibilité machine ? on nettoiera mieux plus tard... Les éventuelles modifications apportés dans un temps ultérieur seront reportées dans le message initial pour être sûr de toujours y trouver la solution complète sans avoir à parcourir l'ensemble de la discussion... par contre, un post annonçant et commentant les modifs apportées est très bien ! J'espère avoir exposé clairement les choses (sinon je reprendrai) et surtout vous avoir tous convaincu de l'importance d'un tel sous-forum pour de nombreux "internautes qui ne s'y retrouvent pas" sur notre forum sécurité ! Je signale qu'il y a de rares sites Web qui ont eu cette démarche... il ne s'agit pas de piller ces sites mais, par contre, on peut fournir le lien et citer l'auteur de manière à lui rendre hommage ! Merci à tous pour alimenter ce sous-forum de solutions avant tout pratiques !

Bonsoir Jack_Burton, Médicus 33, bonsoir à tou(te)s, Merci à Jack_Burton ! Félicitations pour la clarté de l'exposé ! Médicus 33, j'espère bien que tu seras mieux que çà : un membre qui récapituleras quelques infections typiques en effectuant peut-être des copier-collers de résolutions de problèmes réels du forum "Analyse de rapports HijackThis, Eradication Malwares" ! il n'y a pas de problème pour ce post qui rend l'hommage qu'il mérite à Jack_Burton, notre pourfendeur de malwares !

Bonsoir Jack_Burton, bonsoir à tou(te)s, Merci beaucoup à toi d'attaquer ce chapitre avec lop.com ! Ton message est très clair et je t'en félicite ! Comme tu l'indiques, lop.com est un sponsor : une régie publicitaire qui a obtenu l'aval des instances gouvernementales Américaines pour implanter des spywares à la condition d'obtenir l'autorisation des internautes... je vous laisse apprécier comment !

Bonjour Olivier, tornado, berfizan, bonjour à tou(te)s, Dans le cas d'une infection, quelles sont les choses que vous tenterez pour retrouver le plus vite possible la disponibilité de la machine ? ... dans le cas où vous n'avez pas de forums d'aide (de nuit ou sans aucune connexion à l'Internet), pas de logiciel de sécurité sophistiqué (sans même compter sur l'antivirus)... Comprenez que je suis en train d'inventorier les ouitils standards du système et les procédures faciles utilisables par un utilisateur ordinaire et je voudrais trouver les opérations les plus efficaces ! Merci !

Bonjour Olivier, tornado, berfizan, bonjour à tou(te)s, Excellente question ! Je vois que tu as l'oeil, Olivier ! Je fournirai quelques explications dans la journée ! En quelques mots, ce forum est né de la remarque d'un membre qui se dit frustré de ne pas avoir pu dépanné un copain au téléphone la nuit, qui souhaitait utiliser quelques instants son ordinateur infecté pour terminer une tâche urgente... donc, on trouvera ici ce qu'on peut faire sans aide : les quelques mesures évidentes pour tenter de nettoyer ainsi que les procédures de nettoyage pour des infections caractéristiques qui n'ont pas absolument besoin de l'interprétation d'un expert !

Bonsoir Jarlaxe, Jack_Burton, bonsoir à tou(te)s, Un grand merci pour ta permission Jack_Burton ! Pour ce qui est de Jarlaxe, j'enlèverai son pseudo car je ne vois vraiment pas ce que çà apporterait (d'autant que c'est facile à éliminer) mais j'ai néanmoins besoin de sa permission ! J'espère que Jack_Burton l'a assez impressionné pour qu'il revienne voir ses autres exploits !

Bonjour Jarlaxe, Jack_Burton, bonjour à tou(te)s, Félicitations à tous les 2 pour cette discussion et ce nettoyage du système mené de main de maître par Jack_Burton ! Merci pour les mots gentils à mon égard, Jack_Burton, tu as largement dépassé la maître (de cours élémentaire) et tu es très impressionnant ! Je trouve que cette discussion est un exemple parfait de nettoyage du système avec de belles infections... mais classique maintenant et qu'il y a eu des difficultés mais pas de temps mort, d'hésitation et encore moins d'erreur ! Je suis à la recherche de discussion-types pour un centre de formation... puis-je vous demander l'autorisation, à tous les 2, de prendre cette discussion en exemple ? Y a-t-il des informations confidentielles ? dois-je masquer les pseudos, les ID (pas de problème pour Hacker?) ?

Bonsoir patriko, gazobumeu, Médicus 33, bonsoir à tou(s), Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! //la suite par là: http://forum.zebulon.fr/index.php?showtopic=84504

Bonsoir ocinatas, gazobumeu, charles ingals, pdSen, bonsoir à tou(te)s, Pour ceux qui chercheraient les tutorials en question -> http://speedweb1.free.fr/frames2.php?page=tuto

Bonsoir boubousse, bonsoir à tou(te)s, J'ai Symantec AV Corporate v.10.0.2.2000 dans mon entreprise ! Nous avons abandonné Sophos pour plusieurs raisons : - Symantec prétend qu'ils ont des projets de développement pour lutter contre les spywares - Symantec a des possibilités meilleures de déploiement et de gestion centralisée (console) - Ma société a des contacts privilégiés avec la Société Symantec (mais nous en avons aussi avec Sophos) Le produit Symantec AV corporate est plus léger que les produits dont on a l'occasion de parler sur ce forum (produits individuels) et je suis toujours anxieux avant de désinstaller mais toujours agréablement surpris ! Je ne le trouve pas des plus efficaces ! Personnellement, je regrette Sophos qui était capable de me supprimer les éléments infectieux de la zone de restauration (je trouve çà scandaleux) !

Bonsoir Barban, bonsoir à tou(te)s, Tu avais posté ton rapport HijackThis dans une discussion inadéquate et j'ai du l'en enlever ! Tu ne mets aucune explication... quels sont tes soucis ?

Les commentaires relatifs à cette procédure sont rangés -> http://forum.zebulon.fr/index.php?showtopic=69176 Merci de conserver cette discussion sans aucun commentaire pour permettre notamment de l'imprimer sans récolter les posts non désirés (la discussion n'est pas fermée pour permettre à megataupe de modifier la proc. mais tout post sera enlevé). ~~ édition du 4 décembre 2007 Les posts qui étaient ci-dessous ont été déplacés dans la discussion "Corbeille" !

up (pour raison technique)

Bonjour pepita55, charles ingals, Stonangel, bonjour à tou(te)s, Peux-tu nous dire s'il te plaît, ce qu'il en est de tes dysfonctionnements ? Comment se comporte ton système ?

Bonjour lei, charles ingals, angelique, bonjour à tou(te)s, lei, utilise le bouton "Répondre" qui est tout en bas de la page, entre "Flash" et "Nouveau" ! Utiliser l'autre seulement pour reproduire -à bon escient-, un post ancien !

Rebonsoir lei, tornado, rebonsoir à tou(te)s, Je suppose que tu as déjà effectué la procédure de prénettoyage indiquée par tornado... Est-ce qu'il s'agit de ton fournisseur d'accès ? sinon, fixe aussi la ligne O17 !O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A369B5-ADB7-4611-8493-72254EC4EED5}: NameServer = 217.27.32.5,213.228.0.168 Je ne vois pas ce que çà fait avec NumériCable ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- tu as AntiVir et AVG, il ne faut garder qu'un antivirus résident ! --- ActivSurf Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinLoad] C:\WINDOWS\system32\Winload.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NI.UWAS5_0001_N57M0812] "C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetInstaller.exe" -nag O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNYYYYYYCL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} - http://www.sexe-exhibition.org/acces/002/sexe-haut-debit.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs8.chat.sc5.yahoo.com/v45/yacscom.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkCnv.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.0.18.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\system32\Winload.exe --- C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetInstaller.exe --- C:\apps\ActivSurf (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir lei, tornado, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir rossi3d, angelique, Jack_Burton, bonsoir à tou(te)s, Es-tu satisfait de la vitesse retrouvée ? Sinon, poste un nouveau rapport HijackThis.

Bonsoir Robin'$, bonsoir à tous, Essayons de voir ce fond d'écran (n'as-tu pas passé SmitfraudFix ?) : Démarrer / Panneau de Configuration / Affichage / onglet Bureau / bouton Personnalisation du bureau / onglet Web / décoche tous les éléments / valide / redémarre l'ordinateur Y a-t-il du mieux pour le fond d'écran (essaie de le modifier dans les propriétés de l'affichage) ? Passe SmitfraudFix !

Bonsoir Medicus 33, Nico76300, fyltum, bonsoir à tou(te)s, Merci pour cette information ! Merci pour votre contribution Petite information qui n'a rien à voir avec la présente maj mais je ne sais pas où la caser et je la trouve importante (mais ne mérite pas un sujet nouveau) : - certains, comme dans ma société, traînent une version ancienne de EasyCleaner... la version 1.7f comportait une anomalie qui entraînait le dysfonctionnement de "Aide et Support" de Windows XP ; ce dysfonctionnement est corrigé par un fichier .vbs de Kelly Theriot et par les version ultérieures d'EZcleaner !

Bonsoir Robin'$, lomaster, megataupe, tesgaz, bruce lee, bonsoir à tou(te)s, Félicitations et un grand merci à lomaster pour ses excellentes interventions !

Rebonsoir Ziboulette, rebonsoir à tou(te)s, Merci pour le feed-back ! Conserve bien l'adresse du site de tesgaz (un membre de Zeb') et visite ses pages, tu y trouveras des merveilles ! Tiens nous au courant ! Reviens poster si tu as des ennuis !

Bonjour Sheang, lomaster, Jack_Burton, bonjour à tou(te)s, Merci d'avoir pris la suite (je n'étais pas devant mon ordinateur) ! Oui, une vilaine ligne O20 !