ipl_001

Bonsoir PoK3uR, Diana, bonsoir à tous, Je ne vois rien d'infectieux dans le rapport ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Qu'en est-il de dysfonctionnements éventuels ?

Rebonjour veuvenoire, rebonjour à tous, Quel est le logiciel qui te dit qu'il y a ce malware ? Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c11.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127519220029 O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- xpjava.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- msnq3insller.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour veuvenoire, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ces 2 lignes montrent qu'en matière de sécurité, ton système a 5 ans de retard et donc, qu'il est plein de failles par lesquelles tu es à la merci de tout un tas de malwares ! Veux-tu bien, s'il te plaît, effectuer Windows updates -> http://windowsupdate.microsoft.com/ Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour Svr32, Tu as raison ! Merci pour l'information !

Bonjour megataupe, S.Birkoff, gayboyfr, bonjour à tous, 01.net est un groupe de presse (Goupe Tests) qui va de MicroHebdo (premiers pas avec les ordinateurs) à L'Ordinateur Individuel / InfoPC (plus avancé) en passant par 01-Informatique, Décision Informatique, telecharger.com et autres (CadresOnLine, etc.) Il y a à boire et à manger, il en faut pour tout le monde mais même sur MicroHebdo, il sont en général plus précis !

Bonjour Krystyna, Merci pour cette trouvaille ! Ce programme est un peu comme ZebProtect en ce sens que c'est un outil qui n'utilise aucune ressource du système puisqu'il change simplement les paramètres dans la base de registres ! Cà, j'aime (ces outils qui reparamètres la BdR) Si Zeb'Protect est un outil de sécurité qui traite la fermeture/ouverture des ports, Doug's XP Security Console me semble plutôt destiné à mettre/retirer des restrictions c'est à dire sera très utile à ceux qui, pour une raison ou une autre (enfants, utilisateurs professionnels touche à tout, etc.), veulent restreindre les possibilités d'abimer le système et faire n'importe quoi ! Egalement très utile à ceux dont le système est restreint ou incomplet comme c'est le cas pour l'édition Familiale d'XP ! As-tu des exemples de paramètres pour protéger l'ordinateur contre les activités de pirates ? >à peu près de la même façon de GPEDIT.MSC oui mais sans passer par la console GPedit... à l'aspect un peu technique ! En tous cas, un grand merci pour cet outil que tu nous apportes ! Je le garde sous le coude et l'utiliserai ! En as-tu d'autres comme celui-ci ? Est-ce que çà ne ressemble pas aux diférents tweak-UI ou PowerToys ?

Bonjour chat, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Securitoo te parle d'un fichier infectieux dans la zone du système de restauration de Windows ! XP a un système de restauration qui lui fait sauvegarder des "Points de restauration" dans une zone spécialement protégée à laquelle Securitoo n'a pas accès ! Pour enlever l'élément infectieux, il te faut désactiver ce Système de restauration par --- clic droit sur Poste de travail / Propriétés / onglet Système de restauration --- cocher la case "Désactiver le système de restauration..." --- redémarrer l'ordinateur - après redémarrage, retourner dans le même onglet pour rétablir le Système de restauration --- décocher la case "Désactiver le système de restauration..." pour remettre les choses en place. Je ne sais pas si le "virus" a totalement été éliminé du système (je veux dire, la partie normale du disque... autre que cette zone de restauration) et il est sage de l'examiner : S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Rebonjour tornado, Stonangel, rebonjour à tous, Je rebondis sur le post de Stonangel. Je répète des choses que j'ai souvent postées ici : Le but des pirates actuels est de gagner de l'argent aux dépens de nous tous ! Pour cela, leur objectif est d'infecter une machine sans être repérés ! En conséquence, lorsqu'on a la chance d'être averti d'une infection (ou d'une manière générale en cas de dysfonctionnement), il convient d'examiner l'ensemble du système car ce n'est qu'une partie de l'infection que vous avez été informé. Supprimer les fichiers repérés n'est pas suffisant... C'est pourquoi, au message précis d'un internaute indiquant le nom d'un trojan et du fichier infecté, la réponse classique est : déroule la procédure "Pré-Nettoyage d'un PC infecté" ! Ce n'est pas que nous ne sachions pas lire ou que nous considérions que l'internaute raconte des histoires et n'y comprend rien mais c'est parce qu'il y a de grande chances qu'il y ait d'autres choses derrière la partie visible !

Bonjour Diana, bonjour à tous, A la liste, j'ajouterais : - la date de dernière mise à jour (date d'écriture dans le système) - les informations en "Propriétés" - la présence dans les clés RUNxxx de la BdR (ou la présence dans MSconfig) ... J'insiste sur le coup de la date récente ! Si se poser des questions sur le nom d'un fichier a pour préalable d'avoir des doutes sur un fichier particulier, vérifier l'arrivée récente de fichiers .exe ou .dll dans System/System32 en cas de dysfonctionnement est plus facile et c'était ma procédure avant l'arrivée de HijackThis ! -> "Lutte AntiMalware -nettoyage" - http://gerard.melone.free.fr/IT/IT-AV0.html (j'y évoque CWShr et HijackThis mais je ne savais pas les utiliser à l'époque).

Bonjour Vercingétorix II, diana, bonjour à tous, Oui, çà fait rire... mais ... je pense que tous ceux qui ont eu à faire des présentations en public, ont connu des péripéties semblables ! cà s'appelle, je crois, la loi de Murphy ! - une tartine tombe toujours du côté beurré - si une expérience peut foirer, elle va foirer ce jour là - etc. - la loi de l'em..bêtement maximum ! -> http://www.courtois.cc/murphy/murphy.html -> http://www.courtois.cc/murphy/murphy_informatique.html Régalez vous... mais, s'il vous plaît, pas de commentaires ci-dessous, sinon, cette discussion va atterrir dans "J'ai Rien A Dire" (pour des comments, je conseille d'ouvrir une discussion dans JRAD)

Bonjour Jul, bonjour à tous, Il est sûr que sur un forum, nous ne pouvons préconiser que du gratuit d'autant qu'en matière d'antivirus, il y a d'excellents produits ! Pour ma part, je pense que Norton antivirus n'est pas un mauvais produit à la condition de ne pas dormir sur ses deux oreilles car il faut réviser son paramétrage ! De toutes façons, quel que soit le logiciel de sécurité, il faut avoir une attitude active je veux dire par là que ce n'est pas un logiciel qui doit commander mais bien l'internaute qui est maître de sa machine et doit se faire aider -sans plus- l'internaute doit prendre du recul et avoir une attitude vigilante ! Symantec est une société commerciale qui a horreur de perdre un client et place tout un tas d'élément dans le système pour compliquer la tache de désinstallation ! Pour se débarrasser des produits Symantec, il est bon de se référer aux conseils de tesgaz -> "Supprimer Norton 2005" - http://forum.zebulon.fr/index.php?showtopic=73027 Ta machine sous Windows 98SE, va très bien mais là aussi tu dois tenir compte de ces spécificités : - Windows 98 a quelques faiblesses et tu dois l'entretenir soigneusement en effectuant régulièrement (hebdomadairement), un bon entretien -> "Maintenez votre ordinateur" http://gerard.melone.free.fr/IT/IT-Maint0.html - Windows 98 n'a plus de maintenance de sécurité de la part de MicroSoft (Windows Update) ; il faut donc compenser en ayant une "politique" de protection stricte -> "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Bonjour à tou(te)s, Je reçois un message de Chachazz, admin sur Gladiator, m'informant qu'ils ne préconisent plus la version 2.16 de CWShredder pour différentes raisons : 1) TrendMicro est le propriétaire de CWShredder et n'a pas publié la mise à jour (toujours la 2.15 http://www.trendmicro.com/cwshredder/ ) 2) des internautes rapportent que leur v.2.15 ne se met pas à jour vers la v.2.16 3) le nouveau fichier n'affiche pas le nouveau numéro de version, sauf les propriétés... (corruption ? publication prématurée ?) A cela s'ajoutent les autres remarques de la présente discussion (Diana, angelique, neofitos, etc.) Est-ce que quelqu'un a trouvé une origine de l'annonce autre que celle de siljaline sur "Calendar of Updates" ( http://www.dozleng.com/updates/index.php?a...t&eventid=17509 ) ?

Bonsoir Oksia, Très bien pour la stabilité retrouvée ! j'en suis ravi ! (source : http://www.commentcamarche.net/processus/svchost-exe.php3 )Vu sa fonction, il est tout à fait normal d'en trouver plusieurs !

Rebonsoir Jul, rebonsoir à tous, Pour tes processus, il n'y a pas de problème ! Je complète ta liste

Bonsoir Jul, bonsoir à tous, J'ai rallumé mon Windows 98 et je trouve : C:\Windows\System\Systray.exe 32.768 Octets 05/05/99 22:22 dans les propriétés, il y a Editeur Microsoft ce qui confirme (avec la date et l'heure) qu'il s'agit bien du programme standard de Windows ! C:\Windows\Applog\Systray.lgc 10.685 octets 31/03/05 23:58 (mais cet ordinateur n'a plus été allumé après cette date) Non, pas de problème pour ces fichiers, ni pour le .dll (que je n'ai pas sur mon disque) Il n'y a rien a faire pour sauvegarder la base de registres qui sera sauvegardée demain matin lors du démarrage.Si tu voulais réaliser une sauvegarde supplémentaire... je ne me souviens plus de la méthode standard de 98 mais tu pourrais dupliquer : - C:\Config.sys - C:\Autoexec.bat - C:\Windows\System.dat - C:\Windows\System.ini - C:\Windows\User.dat - C:\Windows\Win.ini Je pense que ton Norton n'est pas correctement paramétré !Maintenant, une petite société ayant un logiciel gratuit et de qualité n'a sans doute pas envie de dépenser de l'argent pour du marketing ! Alors qu'au contraire, pour Norton, c'est leur seule chance ! Il est évident, aussi, que sur un forum, on ne préconise que des programmes gratuits ! Il y a d'autres programmes antivirus gratuits et efficaces que nous préférons à Norton : - Avast - AVG

Rebonsoir tornado, Si ! Diana dit qu'ils sont à supprimer ! As-tu fait ce que t'a indiqué Stonangel ? Applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

C'est Jul qui a raison ! Il est inutile de râler... puis d'enrichir Bill !

Bonsoir lega2nice, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Il y a pas mal d'éléments infectieux dans ton système... tu as bien fait de passer ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Re, ntdll.exe : (source : http://castlecops.com/s2533-ntdll_exe.html )"Backdoor.Bionet.404" -> http://securityresponse.symantec.com/avcen...bionet.404.html (source : http://castlecops.com/s11056-ntdll_exe.html ) (source : http://www.greatis.com/appdata/d/n/ntdll.exe.htm ) (source : http://www.bleepingcomputer.com/startups/ntdll.exe-3784.html )

Bonsoir tornado, Stonangel, bonsoir à tous, ---édition : zut ! je suis trop long pour chercher des exemples ! S'il y a quelqu'un en qui tu peux avoir confiance et qui sait ce qu'il fait, c'est bien Stonangel ! dllhost32.exe : (source : http://castlecops.com/s11055-dllhost32_exe.html ) (source : http://castlecops.com/s11058-dllhost32_exe.html ) (source : http://www.greatis.com/appdata/d/d/dllhost32.exe.htm ) (source : http://www.bleepingcomputer.com/startups/d....exe-12204.html )-> http://www.pcreview.co.uk/startup/dllhost32.exe.php (source : http://www.f-secure.com/v-descs/fagot.shtml )

megataupe, Il faut se souvenir que Jul utilise Windows 98SE...

Rebonsoir Jul, Veux-tu bien effectuer une recherche de SysTray.exe sur ton disque dur... de mon côté, je tacherai d'allumer un de mes ordinateurs sous Windows 98SE pour vérifier ! Clic droit sur Démarrer / Explorer / sélectionne C:\ / appuies sur la touche F3 / entre SysTray.exe dans la zone de recherche Dis nous où est ce fichier.

Rebonsoir Jul, rebonsoir à tous, Quels sont les dysfonctionnements ? Cette ligne ne me plaît pas trop mais j'ai du mal à trancher (çà dépendra de ta réponse à ma question précédente)... En effet, ce programme peut être légitime -si installé par toi- ou néfaste : Légitime : (source : http://castlecops.com/s3746-SysTray_Exe.html ) Néfaste : source : http://castlecops.com/s3745-SysTray_exe.html )"Backdoor.IRC.Aladinz.P" -> http://securityresponse.symantec.com/avcen....aladinz.p.html Personnellement, je pencherais vers la désactivation de cette ligne...

Rebonsoir Le canard, Tu n'as pas tort dans ce que tu as posté mais "le mal est fait"... la priorité numéro 1 est de désinfecter ! Lorsqu'un système est infecté, il est classique que l'antivirus et autres défenses soient sous le contrôle d'un malware : nettoyer le système !

Bonsoir lohiva, gayboyfr, Le canard, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !