ipl_001

Tiens, tiens ! Bonsoir Ayora ! NB : Cette clé de registres est utilisée par SpyBot, IE-SPYAD, etc. Cette clé contient aussi bien les sites sensibles que les sites de confiance (la différence est dans la valeur associée).

Bonsoir Sébastien, simous, bonsoir à tous, Invision Power Board v2.0.4 © 2005 IPS, Inc. : c'est l'organisme qui édite le programme qui sert à ce forum et bien d'autres !

Bonsoir liorana, sebdraluorg, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pourquoi dis-tu qu'ils sont zippés ? Ont-ils une extension .ZIP ou sont-ils cryptés (comme la presse en parlait il y a quelques semaines... chantage à l'encontre de quelques entreprises : http://www.viruslist.com/en/viruses/alerts?alertid=166119889 ) ?

Bonsoir olap, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Outre des modules inutiles au démarrage, il y a des éléments infectieux dans ce rapport et, en particulier, j'aimerais que tu désactives cette application qui n'a jamais apporté une bonne protection du système ! O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonsoir Mascun84, charles ingals, megataupe, BipBip, bonsoir à tous, J'ai 35 posts de retard... j'espère que vous ne m'en voudrez pas si je n'ai pas bien lu et si je poste des choses qui datent ! Mascun84, si tu pouvais ne pas reproduire systématiquement les posts qui précèdent, ce serait bien plus facile à lire ! Dans quelles conditions as-tu pu lancer HijackThis ? Parviens-tu maintenant à lancer RegEdit ? Voici les lignes néfastes du rapport HijackThis qu'il conviendrait d'éliminer : - dans la base de registres - sur le disque - dans les processus (si elles existent) - dans les services (si elles existent) Désactive les uilitaires de protection le temps du nettoyage : TeaTimer (SpyBot) Protection du Panneau de Configuration O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'nclsp.dll' missing (charles ingals t'a fait passer LSPfix... l'as-tu fait ?) O20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll O21 - SSODL: Adobe GoLive CS2 Français - {E8F766CB-9090-6258-9DB5-7E11732D4BF8} - c:\program files\adobe\adobe golive cs2\alpf32.dll (pourquoi Google ne me donne-t-il pas le moindre lien ? es-tu sûr de cet utilitaire ?) Quelques liens que tu pourrais examiner pour voir si certains fichiers incriminés ne seraient pas sur ton disque : - http://www.symantec.com/avcenter/venc/data...an.flush.f.html - http://www.sophos.com/virusinfo/analyses/trojhaxdoored.html Pourrais-tu lancer SilentRunners d'Andrew Aronoff ? - vas à cette page Web - Ctrl-A et Ctrl-C pour copier le contenu de la page dans le presse papier - ouvre le Bloc Notes - Ctrl-V pour coller le fichier - sauvegarde sous le nom SilentRunners.VBS - vérifie que le nom de fichier est bien celui indiqué (et nom avec un .txt à la fin) - lance l'exécution du programme - poste le rapport

Rebonsoir kmairiaux, rebonsoir à tous, J'aimerais bien que tu m'expliques comment, toi qui me semble t'y connaitre, qui a des outils pros, tu te retrouves avec ces infections ! -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- Messenger Plus (mal installée, cette application peut être un point d'entrée pour les spywares... tu réinstalleras lorsque tout sera propre mais "sans les sponsors") Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Se)archURL,(Default) = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {96FEFB8F-EE13-DC12-0522-061FBA27CA40} - (no file) O2 - BHO: (no name) - {A8118850-CD43-233C-4DB4-5AB42899CB82} - C:\WINDOWS\cdapp\hkwqmgemua.dll O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file) O3 - Toolbar: (no name) - {0D732887-C6AF-45D4-B46F-00ABCDBFF452} - (no file) O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - http://www.sexe-exhibition.org/acces/002/ARCHIVE-VIDEOS.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_FR_XP.cab O20 - AppInit_DLLs: MsgPlusLoader.dll -5- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -6- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\cdapp (supprime le dossier) --- C:\Program Files\Messenger Plus! 3 (supprime le dossier) --- MsgPlusLoader.dll (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -7- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -8- Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir kmairiaux, bonsoir à tous, Si personne ne l'a fait, j'analyserai ton rapport HijackThis un peu plus tard dans la soirée ! ---édition : Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir kmairiaux, Tu dois désinstaller emule car çà n'est pas le meilleur produit pour protéger ton système mais au contraire, la source de beaucoup de soucis ! Il est contraire à la charte de ce forum... que tu as acceptée en t'inscrivant sur Zebulon

Rebonsoir xapate, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne sais pas de quelle procédure tu parles mais je ne vois pas le scan par AntiVir (çà, tu l'avais dit) et pas non plus le scan HijackThis en mode sans échec... S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 AVG est un excellent logiciel mais il n'a pas l'air d'avoir protégé ton système, alors... Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonsoir kmairiaux, Stonangel, bonsoir à tous, Avant toute chose, désinstalle le programme qui te vaut cette ligne, s'il te plaît ! Merci xapate, c'est bien ce qu'il fallait faire !

Est-ce que c'est un gag ? Cool Nestor345 ! La vigilance, c'est bien mais il ne faut pas tomber dans la psychose ! Une recherche sur Google t'aurait donné la réponse... Note bien cette URL -> http://www.dnsstuff.com/ et tu sauras qui se cache derrière une IP

Bonjour Nahvala, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne peux pas analyser ton rapport HijackThis, par manque de disponibilités, mais je réponds à ta question... Tu as une version antique d'XP (et beaucoup de failles de sécurité).Le firewal d'XP est arrivé avec la version SP1 (mais pas éctivé en standard) et bien sûr, avec SP2 ! Oui, tu peux installer un pare-feu gratuit tel que Zone Alarm !

Bonjour mike80, Pollux_63, bonjour à tous, Désolé de n epas être plus explicite (je donne en général tous les détails necessaires) mais je n'ai pas de temps pour t'aider en journée : - si Ewido a bien supprimé les fichiers infectés, c'est OK - non, ton système n'est pas propre ! Le rapport HijackThis dénote la présence de malwares ! Utilise au moins SpSeHjfix... http://gerard.melone.free.fr/IT/IT-HJT2.html#OPnq

Bonjour meagataupe, bonjour à tous, Merci pour l'info ! Bonne initiative ! Je n'ai pas du tout suivre car il me semblait qu'une initiative semblable avait été lancée il y a environ 2 ans qui aurait donné le nom du découvreur !... ??? We'll see!

Bonsoir Stonangel, LOL Je crois avoir trouvé 4 lignes à ne pas cocher !

Bonsoir lohiva, bonsoir à tous, Es-tu sûr(e) d'avoir appliqué les directives et en particulier, as-tu effectué ce qui était dit dans cette ligne : Le rapport HijackThis n'a, en effet, pas changé, ce qui est très, très étonnant !

Rebonsoir fraxa, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\web\related.htm --- C:\WINDOWS\taskcntr.exe --- wuamkop32.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir fraxa, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! "renon.sys" n'est pas le nom d'un malware mais d'un fichier infecté, nom qui est aléatoire ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Jul, bonsoir à tous, LOL Malgré les similitudes (comment s'étonner qu'antivir soit fréquemment rencontré pour des antivirus), AntiVir, logiciel Allemand, n'a rien à voir avec AVG Voici une page qui parle d'antivirus gratuits -> http://www.votresiteperso.com/logi-antivirus_test.htm et notamment des 2 !

Bonsoir Atomix11, bonsoir à tous, Les 6 quoi ?

Bonsoir ilhami, megataupe, BipBip, Stonangel, bonsoir à tous, Même si la chose est prévue dans la charte complétée (par megataupe) LOL Je souscris à la position de megataupe ! Nous n'intervenons pas pour aller à l'encontre de la politique mise en place par les administrateurs de ta société ! L'objet de Zeb'Sécurité est d'améliorer la sécurité des systèmes informatiques -en particulier, les ordinateurs individuels- et en aucun cas, de casser les procédures de sécurité ! > installer des visionneuses pour voir les pièces jointes à mes mails pro Tes demandes correspondent à des soucis bien professionnels et ton admin ne peut que répondre favorablement !

(fusionné) Bonsoir phithomas, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton système est bien infecté... Windows 98 est particulièrement exposé aux menaces du Web ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Rebonsoir lohiva, rebonsoir à tous, Je ne vois pas Gain, donc je laisse ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- Je vois 2 antivirus dans le rapport HJT, j'espère que tu en as désinstallé un, depuis ! Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Rebonsoir lohiva, rebonsoir à tous, Veux-tu bien déplacer le programme HijackThis dans un répertoire quelconque mais pas un dossier de fichiers temporaires car en cas de nettoyage du disque, il va passer à la poubelle et les fichiers de sauvegarde qu'il crée également !Je te conseille de le dézipper dans un répertoire du genre C:\Program File\HJT Il n'y a, à première vue, pas grand chose de méchant ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 10-15 minutes !

Rebonsoir Jul, BipBip, rebonsoir à tous, Oui, il y a de temps en temps, quelques mises à jour mais il n'en demeure pas moins que le système Windows 98 n'est plus maintenu et est plein de failles ! Non, AVG n'est pas le même produit que AntiVir !J'ai oublié de préciser qu'il convient de se méfier : AVG Français est payant AVG gratuit est en langue Américaine... J'ai oublié pourquoi mais il y a eu une version gratuite en Français et, tout d'un coup, il a été décidé que la version gratuite Fraçaise devenait interdite !... c'était il y a presque 7-10 ans ! Donx méfie toi lorsque tu vas sur une page AVG, il y aura des lien vers la version free et des liens vers la version commerciale -> http://free.grisoft.com/doc/Get+AVG+FREE/lng/us/tpl/v5 ou http://free.grisoft.com/doc/2/lng/us/tpl/v5