ipl_001

Rebonsoir anatole, Non, si SpyBot n'a plus rien signalé, c'est que la bête est partie !

Bonsoir nouchk, bonsoir à tous, S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire ! Nous sommes nombreux sur Zeb' à trouver les signatures comme la tienne, plustôt lourde ! "Rachète toi un PC ! Rachète toi un PC !"... 'Tu touches le bas de gamme"... "change ton antiquité"... c'est sans doute ton PC qu'il faut changer, vu tes soucis de sécurité !

Bonsoir sophie1909, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je suis toujours très content de croiser Stonangel... Sophie, suis les directives de Stonangel : tu ne pas pas avoir meilleur conseiller !

Bonsoir Vercingétorix II, bonsoir à tous, L'ordinateur de Bill Gates avait planté ! Certes, il n'avait pas apprécié mais ce n'était pas aussi dommageable que pour ce coup ci ! Le gars du marketing de Determina est un peu trop dans sa bulle !!! Tout le monde sait bien que lorsqu'on veut faire une démonstration, çà ne marche pas toujours... ce n'est sûrement pas la peine de prendre de tels risques ! Situation de rêve pour un pirate ! Si l'attaque avait été stoppée, le pirate n'aurait pas été décridibilisé ! Si l'attaque réussissait, ç'était été le bonheur ! Que du bonus pour le pirate ! Le responsable de Determina s'est montré bien léger !

Bonsoir megataupe, Médicus 33, chepioq, bonsoir à tous, Oui... Le marketing, c'est nécessaire mais il faudrait ne pas trop s'éloigner de la technique ! Les pirates ont méchamment bien joué ! Le responsable marketing a pris un risque bien inutile et très préjudiciable !

Bonsoir anatole, megataupe, bonsoir à tous, ---édition : bonsoir Stonangel ! Look2Me a été, lorsqu'il est sorti, un malware qui a donné beaucoup de mal aux "nettoyeurs" ! Il était en effet très virulant et on trouve encore beaucoup d'antidotes (au moins 4 versions différentes adaptées aux différents OS)... Look2Me est maintenant maitrisé et devrait être facilement éliminé par Ad-Aware et SpyBot ! Mais voici quelques liens : -> infos - http://gerard.melone.free.fr/IT/IT-HJT0.html#o2 --- http://www.pestpatrol.com/PestInfo/v/vx2_abetterinternet.asp --- http://www.pchell.com/support/look2me.shtml --- http://www.kephyr.com/spywarescanner/libra...2me/index.phtml --- Kill2Me - http://www.spywareinfo.com/~merijn/downloads.html --- http://www.lavasoftsupport.com/index.php?showtopic=33729 -> http://gerard.melone.free.fr/IT/IT-HJT2.html#OPnj -> http://gerard.melone.free.fr/IT/IT-HJT2.html#OPnw (tout un tas d'antidotes)

Moi, je me souviens de mes premiers pas sur PCA, à une époque où je listais tout le log et mettais en gras ce qu'il falllait fixer... j'avais oublier dans mes instructions, "coche les lignes en gras ci-dessous" et l'internaute avait tout coché ! TOUT ! LOLL'ordi fonctionnait très bien et le rapport HijackThis suivant était assez impressionnant !

Rebonsoir Jul, rebonsoir à tous, Une désinstallation de McAfee aurait du enlever le dossier C:\Program Files\McAfee VirusScan et son contenu ! Va voir dans - Ajout-Suppression de programmes (Panneau de configuration) à la recherche d'une ligne relative à VirusScan - Démarrer / Programmes / McAfee VirusScan Dans HijackThis, fixe la ligne suivante : O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe Ensuite, dans l'Explorateur Windows, va supprimer le dossier C:\Program Files\McAfee VirusScan

Rebonsoir Mutti, rebonsoir à tous, Mutti, voici quelques précisions supplémentaires : Les lignes O16 correspondent aux fichiers stockés dans C:\Windows\Downloaded Program Files Ces lignes O16 (et les DPF correspondants) correspondent à des éléments déjà installés et qui ne servent plus à grand chose ! En son temps, j'étais "l'importateur" de DelIndex.bat (http://www.zebulon.fr/astuces/tip100-0/Delindex--le-nettoyeur.html ) qui effaçait les fichiers inutiles du disque et notamment le contenu de DPF ! De toutes façons, que ce soit pour 98, 2000 ou XP, les O16 sont inutiles (déjà installés) et étant donné le fait qu'il y a parfois des éléments douteux, nous fixons systématiquement... même s'il s'agit de scan HouseCall, même s'il s'agit de WindowsUpdate : allez ! Hop ! on fixe les O16 !

Bonsoir Jul, Mutti, BipBip, bonsoir à tous, Je suis content que mes souvenirs sur Win 98 t'aient permis de remettre ton système en fonction ! Jul, note cette URL qui comporte des instructions pour dépanner Windows 98... je suis désolé mais je n'ai jamais totalement terminé la page -> http://gerard.melone.free.fr/IT/IT-Install.html#4 Vois notamment

Bonjour Lepalm, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ces 2 lignes montrent des années de retard en matière de sécurité... en même temps, on voit des fichiers infectieux dans ton rapport HijackThis !N'as-tu pas le moindre service ? pas le moindre antivirus ?? pas de pare-feu ??? S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

Bonjour iphi, pedro624, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 pedro624, la gentillesse, tu connais ?

Bonjour Jul, BipBip07, Mutti, bonjour à tous, Les instructions données par BipBip sont celles de Windows 2000 / XP... Pour Win98, Démarrer / Exécuter / taper SFC et clique sur OK Pour revenir à une version ancienne de la base de registres : - redémarrer en DOS - taper SCANREG /RESTORE - choisir une version de la base de registre antérieure aux problèmes Cette opération restaure la base de registres, pas les fichiers du disque dur !

Bonjour phithomas, charles ingals, bebert, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Tu ne nous dis pas si ton Win98 tournait bien ! "Questce qui est bon et pas bon" Pour ce qui est "pas bon", charles ingals a donné une réponse... Pour le "bon", ta question est plus difficile : on cherche toujours ! NB : S'il te plaît, ne prends pas mes mots pour des remarques méchantes ! C'est écrit avec un ton souriant mais pas moqueur !

Bonjour à tous, Des nouvelles de Hunter :

Bonsoir donnie, Non, çà ne suffira pas ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.4 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Rebonsoir AVAL, rebonsoir à tous Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14951fc76f5094...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095573211187 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime le fichier/dossier incriminé (s'il existe encore) par l'Explorateur Windows : --- ALCXMNTR.EXE (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir AVAL, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, n'installe pas HijackThis dans un dossier de fichiers temporaire car il risque d'être supprimé et ses fichiers backup, pareil ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Oksia, BipBip, bonsoir à tous, Où suis-je allé chercher msvcrT.dll ??? Excuse moi, je dois avoir besoin de lunettes !!! Merci pour tes mots sympas ! Je te confirme ce qu'a écrit BipBip : ton rapport est propre !Comment nous remercier ? Eh bien, en conservant ton ordinateur à l'abri des menaces et en faisant passer le mot autour de toi ! Est-ce que les dysfonctionnements (système instable) ont disparu ?

Bonsoir mike80, bonsoir à tous, Non, ce n'est pas grave ! Surtout pas de restauration car les points de contrôle sont encore plus infectés que ton système ! Oublie les C:\System Volume Information\_restore pour le moment ! oublie Ewido : on s'en occupera lorsque le système lui-même (hors zone de restauration) sera propre !

Bonsoir Jul, BipBip, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! taquin BipBip aujourd'hui ! Ewido est un très bon logiciel capable de détecter et d'éliminer des virus, des spywares, vers, etc. Il est en essai (fonctionnalités pleines) durant 14 jours et au-dela, la version free perd la mise à jour automatique !

Bonjour Oksia, bonjour à tous, Félicitations pour avoir trouvé l'origine du problème de perte de connexion et pour l'avoir résolu ! Pour ce qui est de tes fichiers, MSVCRT.DLL est un je-ne-sais-quoi ! LOL - Computer Associates le cite parmi les fichiers infectieux de "CWS.LoadAdv.400" -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453094369 (tiens ! tiens !) - dans une discussion de CastleCops , rogerw dit que c'est un fichier légitime de Microsoft ! ( http://castlecops.com/modules.php?&name=Fo...wtopic&p=146941 )Les perfhxxx.Dat sont je crois des fichiers de Java, le ZL me dit quelque chose comme étant un truc de Zone Alarm... Mais ne sont-ils pas dans Temp ? Ce sont surtout les fichiers de System32 qui m'intéressaient ! Lorsque tu as un ficheir douteux et lorsque tu ne veux pas faire de sottise, je te conseille de renommer le fichier en xxxx-extension.anc par exemple MSVCRT-dll.anc de manière à le rendre inaccessible mais à pouvoir le remettre en place si nécessaire. Si au bout d'une semaine, tu n'as pas eu de disfonctionnement, tu peux supprimer. De temps en temps, tu recherches les .ANC sur ton disque pour faire du ménage ! (Je suis désolé de ne pas faire de recherche pour chacun des fichiers cités mais, durant la journée, je suis occupé (par mon boulot).

Discussion très intéressante ! Merci à tou(te)s !

Rebonsoir Oksia, Télécharge PowerIE6 de Laurent Bécalséri ( http://www.technicland.com/powerie6.php3 ) ; tu y trouveras plusieurs options de réparation d'Internet Explorer ! J'espère que çà permettra de résoudre ton problème !

Rebonsoir Oksia, Sur mon disque, il n'y a aucun fichier commençant par 'sachost' dans C:\Windows\System ou C:\Windows\System32 !... rien sur mon disque, non plus, quel que soit le répertoire ! Regarde ces liens Google vers les 'sachost' http://www.google.fr/search?hl=fr&client=f...echercher&meta= Il s'agit d'un malware ! -> http://www.sophos.com/virusinfo/analyses/trojmultidrai.html -> http://securityresponse.symantec.com/avcen...oor.tofger.html