ipl_001

Rebonjour à tous, Je change de post pour un point de vue un peu différent... Les grands forums de sécurité ont des sous-forums très vivants et très consultés analogues à celui-ci ! Zebulon a des relations très privilégiées avec certains d'entre eux : - GSF - Gladiator Security Forums et en particulier, Chachazz et Donna qui sont 2 de ses expertes très au fait des événements du monde de la sécurité ! Chachazz nous fait l'honneur et l'amitié d'intervenir directement sur Zebulon en langue Américaine ou par l'intermédiaire de moi-même, tirol ou un autre membre de Zeb pour une traduction. Chachazz est administratrice de très nombreux forums et suit le développement des plus grands utilitaires antimalwares ! Chachazz est si gentille et prévenante qu'elle m'envoie souvent les posts qu'elle place sur de nombreux forums, en BB code (les couleurs, la mise en gras... tout est prêt) ! Un grand merci à Chachazz ! Donna est une autre experte, administratrice de GSF et de plein d'autres forums, très proche des événements chez Microsoft, à qui j'ai demandé l'autorisation de reprendre quelques uns de ces posts sur Zebulon et qui m'a gentiment répondu "mais pourquoi seulement quelques uns ?" Merci Donna ! - Evénement tout récent : j'ai reçu la nuit dernière, un MP de Qc001 aka Mark ou ~Mark, dont je reproduis des extraits ci-dessous : Voila, Qc001, membre averti des forums les plus en vue, qui cotoie les développeurs du monde antispyware... est membre de Zebulon !C'est avec un immense plaisir que nous lirons ses informations ! Qc001, je te propose de poster directement sur ce forum... mais ce sera à ta guise : poster directement ou envoyer un MP à l'un ou l'autre des membres (moi-même, charles ingals ou autre) ! Merci à toi, Mark ! Petite remarque toute personnelle : je trouve le monde de la lutte antimalware très sympa et la communauté de ses membres, très solidaire... super sympa tout çà ! Grâce au nettoyage des infections tout particulièrement par HijackThis, nous connaissons des dizaines d'experts tous plus gentils les uns que les autres, des relations dans le monde entier ! et ce ne sont pas Stonangel, charles ingals, tirol, etc. qui me contrediront (tous, membres butineurs sur les forums d'outre Atlantique) ! J'aimerais bien faire de même avec PC-Astuces, Assiste.com, CCM et autres forums Français !

Rebonjour à tous, Je relis un des posts d'Olivier et il a bien raison : dans les discussions par grand logiciel telles qu'elles commencent déjà à fleurir, il serait bon comme le suggère Olivier, de donner les caractéristiques nécessaires à la maj : des liens, la description de la fonction intégrée, quelques conseils du genre "désinstaller soigneusement l'ancienne version du moteur avant de réinstaller la nouvelle et surtout, ne pas supprimer le répertoire après désinstall. si vous voulez conserver les réglages" (c'est un exemple inventé). Ne pas oublier les liens pour l'install. du programme, le mode opératoire, le lien pour les maj, les spécificités, etc. La discussion de Sacles "Remarque sur les mises à jour" - http://forum.zebulon.fr/index.php?showtopic=77708 est à rapprocher de ces propos (je n'ose pas les fusionner) : - pas de discussion systématique pour parler de la moindre mise à jour de table de "définition de virus"... quoique - une discussion par grand logiciel avec message initial récapitulant les dernières infos (moteur et definitions de "virus") - peut-être, un article super-récap avec une ligne par grand logiciel Une information importante et intéressante est constituée par la mise à jour du système d'exploitation Windows et ses mises à jour critiques le deuxième mardi de chaque mois " (sauf urgence). Cet événement n'est pas mensuel mais est précédé de pré-annonces dont ce font echo certains sites (souvent liés aux employés de MicroSoft ou à des internautes privilégiés que sont certains MVP)... qu'on se le dise !

Bonjour Sacles, S.Birkoff, Médicus 33, tesgaz, Phengizy, bonjour à tous, Excellentes suggestions dans cette discussion ! Merci à tous ! S.Birkoff... ce forum doit être conçu par ses membres tel qu'ils le désirent ! mon avis ne compte pas plus que celui d'un autre membre... J'ai trainé mes guêtres sur plusieurs forums et je rejoins sacles et tesgaz ! Un utilitaire de sécurité doit être à jour à chaque utilisation si bien qu'avant de l'utiliser, on doit se poser la question : Lorsqu'il y a une fonction "Mise à jour", appel systématique de la fonction avant utilisation ; c'est évident pour les non résidents tels que Ad-Aware, SpyBot Il y a des maj de "définition de virus" (appelons les comme çà) et dans ce cas, il n'est pas utile de poster 3 fois par semaine... bien que, pour une raison inconnue, il arrive que certains utilisateurs restent bloqués à une version ancienne ! Il y a des maj de programmes et là, il y a un piège en ce sens que si on ne change pas la version, les demandes de vérif. de maj "defs de virus" répondent qu'il n'y en a pas ! En conclusion, je dirais qu'on ne poste pas systématiquement pour la moindre maj de définition de virus par contre, on le fait pour les changement de version du moteur et, à cette occasion, on paut rappeler aussi, la version des définitions de virus... Je rejoint tesgaz pour une seule discussion par grand logiciel avec récap mise à jour du post initial pour avoir l'info en tête de discussion... si possible pas de post de chacun disant qu'il est bien à jour et si vous êtes d'accord, suppression des posts -sauf le premier bien sûr, de manière périodique pour ne pas avoir en second post, des "nouvelles" d'il y a 1ou 2 ans ! Une discussion par grand logiciel est bien ! Il y a certains forums qui ont une discussion récap épinglée avec une ligne par grand logiciel qui donne l'information recherchée... utile pour quelqu'un qui veut l'info mais ne trouve pas la discussion relative au logiciel (parce que la dernière maj date un peu) par exemple, ce n'est pas tous les jours que la version de Spybot change et si le membre orthographie mal... Je crois que Assiste.com a çà !

Bonjour megataupe, bonjour à tous, merci à toi aussi, de me faciliter le travail en m'indiquant les discussions à transférer ! Es-tu sûr pour "ProcessGuard, Paramétrage des versions lite et full" url=http://forum.zebulon.fr/index.php?showtopic=66717&hl qui parle plutôt d'éradication, du moins par son titre ? (je l'ai déplacé) Bien sûr, s'il y a des discussions à épingler, j'y le ferai sans trop tarder ! Je pense qu'il ne faut pas plus de 5 discussions épinglées (ce qui n'était plus le cas sur l'ex-Sécurité)...

Bonjour tesgaz, Olivier,, tesgaz, voilà, je viens de déplacer les 5 discussions que tu citais. Je te remercie de m'avoir facilité la tache cette nuit, vers 1 heure du mat, j'ai commencé à déplacer quelques discussions et me suis occupé de 2 écrans (2 fois 40 discussions) et j'ai bien vu ces épinglées et je comptais te demander dans la matinée ! Voila, c'est fait ! Merci ! Bien sûr, PM moi si tu en vois d'autres... dans la journée, je vais passer en revue, les discussions de "Analyse logs" pour continuer les transferts ! Olivier, comme dit dans "Mise à jour des utilitaires", nous apporterons les modifications dont tu parles, sous peu... il y aura d'autres ajustements nécessaires dans quelques jours après un petit rodage.

Bonjour Olivier, S.B, bonjour à tous, Merci pour votre accueil ! Olivier, il ne peut pas y avoir de post sur "Sécurité" (verrouillé) sinon beaucoup choisiraient d'y poster. Yann l'a verrouillé mais il sera possible, je pense, d'y mettre quelques commentaires et sans doute le simple message dont tu parles. Néanmoins, je pense qu'il est souhaitable d'attendre quelques jours de rodage, que les choses se mettent en place pour peut-être, apporter quelques ajustements tels que : - il y a ambiguité pour un nouveau membre, entre "Optimisation, Trucs & Astuces" et "Sécurité/Optimisation, Sécurisation" - de même entre "News" et "Sécurité/Mise à jour des utilitaires" (que je n'ai pas voulu appeler News) - j'ai commencé à transférer quelques discussions hier soir mais j'avoue que j'hésitais : il me semblait qu'une demande relative à un pare-feu devait se trouver dans "Sécurisation" mais ce n'est pas sûr que les habitués de "Optimisation, Sécurisation" aient envie de traiter de ces questions - de même, le titre des sous-forums sera peut-être ajusté d'ici quelques jours (pour le moment, je vais m'occuper de repassage, puis je repasserai sur Zeb, voir ce que je peux améliorer.) @ bientôt

Bonsoir à tous, Ce sous-forum "Mises à jour des utilitaires" a été créé dimanche 22 octobre 2005 vers 0h40 par Yann, à la suite de la discussion "reparlons un peu de sécurité" -> http://forum.zebulon.fr/index.php?showtopic=77471 de tesgaz. Zeb'Sécurité contient 3 sous-forums : Quelques raisons/objectifs sont de : - isoler les discussions de nettoyage de systèmes infectés de certains membres qui en sont "incommodés" - séparer 3 aspects annexes de sécurité et permettre le développement des sous-forums phagocytés par l'envahissant "Analyse de rapports HijackThis, Eradication malwares" - permettre à des membres de Zebulon particulièrement orientés vers le suivi de la mise à jour des utilitaires de sécurité grand public et les événements du Web, de trouver un espace à eux ! - dynamiser l'ensemble de Zebulon qui devra sans doute ré-équilibrer les autres domaines. Un grand merci à Yann qui, comme toujours, a été très à l'écoute de nos besoins, très réactif et disponible ! Yann est très occupé mais il a effectué les changements dès le premier soir ! Bonne chance ! Longue vie à "Mises à jour des utilitaires" ! Au fait, certains membres seront un peu déroutés par l'éclatement en 3 sous-forums et voudront garder un oeil sur les 3 ! Deux manières commodes de passer de l'un à l'autre : - ouvrir un onglet sur chacun des 3 sous-forums si votre navigateur le permet... suis-je sot ? Tout le monde sur Zeb'Sécurité, a FireFox, bien sûr ! - avec un simple fenêtre, le moyen de plus rapide pour passer de l'un à l'autre est de choisir dans la liste "Changer de forum" en bas à droite de la discussion !

Bonsoir/Bonne nuit Médicus 33, Merci pour ta réponse ! Ceci aurait du être fait il y a au moins un mois mais il y a eu une petite mésentente ! C'est réparé !

Bonsoir à tous, Ce sous-forum "Optimisation, Sécurisation" a été créé dimanche 22 octobre 2005 vers 0h40 par Yann, à la suite de la discussion "reparlons un peu de sécurité" -> http://forum.zebulon.fr/index.php?showtopic=77471 de tesgaz. Quelques raisons/objectifs de ce forum sont de : - isoler les discussions de nettoyage de systèmes infectés de certains membres qui en sont "incommodés" - permettre à des membres de Zebulon qui postaient intensément sur les sujets de sécurité avant avril 2005 et qui sont restés à l'écart depuis lors, de revenir au sein de Sécurité/sécurisation... coolman, sebdrualorg et d'autres qui n'ont pas d'attirance pour les logs HJT mais qui se sont, naturellement, retrouvés dans l'équipe de développement ZP 2 - créer un espace favorable pour le développement de Sécurisation, mise au point de méthodes de Protection et surtout le logiciel ZP 2 un peu en sommeil - dynamiser l'ensemble de Zebulon qui devra sans doute ré-équilibrer les autres domaines. Un grand merci à tesgaz ! Un grand merci à Yann qui, comme toujours, a été très à l'écoute de nos besoins, très réactif et disponible ! Yann est très occupé mais il a effectué les changements dès le premier soir ! Bonne chance ! Longue vie à "Sécurité / Optimisation, Sécurisation" ! J'espère que les nombreux membres que j'évoque ci-dessus trouverons l'environnement qui leur est nécessaire pour de longues discussions constructives sur la Sécurité avec un grand S qu'ils aiment ! Au fait, certains membres seront un peu déroutés par l'éclatement en 3 sous-forums et voudront garder un oeil sur les 3 ! Deux manières commodes de passer de l'un à l'autre : - ouvrir un onglet sur chacun des 3 sous-forums si votre navigateur le permet... suis-je sot ? Tout le monde sur Zeb'Sécurité, a FireFox, bien sûr ! - avec une simple fenêtre, le moyen de plus rapide pour passer de l'un à l'autre est de choisir dans la liste "Changer de forum" en bas à droite de la discussion !

Cette discussion bidon pour simplement tester la fonction de déplacement du forum Sécurité/Analyse rapports HJT vers Sécurisation. Je vais utiliser cette fonction pour dispatcher les discussions...

Rebonsoir maykimaykedelille, rebonsoir à tous, Non, le pare-feu de SP2 n'est pas satisfaisant (il ne filtre pas les sorties vers l'Internet), il est préférable de conserver ton Zone Alarm !

Bonsoir melkis, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Oui, je te conseille le Service Pack 2 mais c'est un gros morceau !

Bonsoir à tous, Ce rapport HijackThis de nonor2k posté où il ne fallait pas (discussion d'un autre membre) : Bonsoir nonor2k, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Renbonsoir maykimaykedelille, rebonsoir à tous, Okay pour tes chiffres (j'essaie de deviner l'unité) ! Pour ce qui est de la mise à jour de SpyBot, as-tu suivi le conseil de Médicus 33 ? - choisir un autre serveur sur l'écran de mise à jour de SSD - aller sur le site de SpyBot pour télécharger directement la maj

Rebonsoir ramma84, rebonsoir à tous, Quelques infos sur "W32/FunLove.4099" -> http://vil.nai.com/vil/content/v_10419.htm -> http://securityresponse.symantec.com/avcen...nlove.4099.html -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge Stinger de McAfee ( http://download.nai.com/products/mcafee-av...t_i_n_g_e_r.exe ) Télécharge FixFun.exe de Symantec ( http://www.symantec.com/avcenter/Fixfun.exe ) ; lis soigneusement cette page : http://securityresponse.symantec.com/avcen...nlove.4099.html -3- Redémarre l'ordinateur en mode sans échec. -4- Lance Stinger et dis ce qu'il en est. Lance FixFun.exe et dis ce qu'il en est. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [KL AntiFunLove] C:\WINDOWS\System32\flcss.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/con....cab?10,0,910,0 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126032966871 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129307983687 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab -6- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -7- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\flcss.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -8- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir ramma84, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir melissa, Je t'avais prise pour une teenager qui avait du temps pour passer sur le forum ! Sûr qu'avec tes 2 zozos à la maison, il y a des menaces sur l'Internet ! Fais leur bien la leçon... les malwares, c'est de la rigolade par rapport aux menaces contre les enfants ! Jette un oeil sur les protections minimales qui te protègeront d'une grande part des petites attaques... une attitude prudente est importante ! Sache que tu seras aidée sur Zeb'Sécurité si tu en as besoin !

Un rapport HijackThis reçu par MP : ramma84 PC infecté ?, aujourd'hui à 23h26 Bonsoir !! Impossible de me connecter sur ma connection ADSL suis obligé d'utiliser mon modem ... aidez-moi SVP !!! DOIS Y AVOIR UN GROS PBLM !!! Voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 18:00:20, on 22/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVWIN.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KL AntiFunLove] C:\WINDOWS\System32\flcss.exe O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/con....cab?10,0,910,0 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126032966871 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129307983687 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing) O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing) O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe merci encore de m'accorder votre attention ...

???A la lettre ? J'ai donné principalement des grandes lignes directrices sauf quelques questions précises auxquelles tu n'as pas répondu ? RAM ? Place libre disque ? Mémoire virtuelle ? etc. Pourquoi un nouveau rapport HijackThis ?

Rebonsoir melys, rebonsoir à tous, Jack_Burton est très efficace ! Tu devrais rester quelques jours sur le forum car tu pourrais y apprendre comment te protéger ! Quelques mesures simples permettent de se protéger ! Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rebonsoir maykimaykedelille, rebonsoir à tous, Je ne vois plus rien d'infectieux dans ton dernier rapport HijackThis ! Non !Il n'y a pas d'antivirus. Je ne sais pas si la version de Spybot est bien à jour ! Je ne sais pas si le système d'exploitation est bien à jour. Je ne sais pas si le pare-feu est bien paramétré ! Quelques conseils généraux : - vérifie la place libre sur le disque et, en particulier, dans la partition C: - vérifie la quantité de mémoire virtuelle - combien de RAM ? - pourquoi pas SP2 ? - supprime tous les fichiers inutiles (CleanMgr et EasyCleaner) et lance une défragmentation - il y a beaucoup de modules inutiles lancés au démarrage de Windows ! J'aurais du te faire désinstaller Messenger Plus car l'infection passée vient de là (RBot) et j'ai peur d'une réinfection car tu as (ou ta soeur) donné l'autorisation de télécharger des Adwares ! Désinstalle Messenger Plus par Ajout-Suppression de programmes Si tu le trouves vraiment bien, réinstalle Messenger Plus en cochant la case "Sans les sponsors" ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.4 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Bonsoir melys, Jack_Burton, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pourquoi ton scepticisme, ton pessimisme ?Je ne vois plus rien d'infectieux dans ton dernier rapport HikackThis ! Qu'en est-il des dysfonctionnements ?

Bonsoir lineve26, tesgaz, bonsoir à tous, Eveline, je me joins à tesgaz pour te dire que c'est un plaisir d'avoir des membres comme toi sur les forums : des membres qui souhaitent améliorer leur sécurité et qui sont avides de conseils ! Tu es toujours bienvenue ! Comment çà va à Vancouver pour Christiane ? tesgaz, merci pour ces nouveaux articles ! J'ai, de mon côté, commencé quelques petits textes qui parlent de recherche et suppression des fichiers infectieux du disque et donc, de mode commande et des complications qui amènent à l'utilisation des outils plus costauds comme ceux qui suppriment au reboot et jusqu'à bien sûr, la suppression sous console de récupération !... mais je n'ai pas fini et çà n'avance pas vite !

Rebonsoir maykimaykedelille, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ou http://www.greyknight17.com/spy/DelO15Domains.inf ) - clic droit / Enregistrer la cible sous... Redémarre l'ordinateur en mode sans échec. Reprends DelDomains.inf Utilisation : clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- j'hésite à te faire désinstaller Messenger Plus mais ton infection (passée) est probablement due à ce programme qu'il te faudra, en cas de ré-infection, désinstaller puis réinstaller "sans les sponsors" --- Boonty Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing) O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Kw3nROMnR] vgacntra.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4...06_download.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://download.toontown.com/sv1.0.15.37/ttinst.cab O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - http://www.disney.go.com/games/downloads/g...GameManager.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\web\related.htm --- vgacntra.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?