ipl_001

Rebonsoir kikou54, rebonsoir à tous, Tu as notamment Forbot-EX, voici quelques infos -> http://www.sophos.com/virusinfo/analyses/w32forbotex.html Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKCU\..\RunOnce: [Cleaner] msn.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126896715000 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Network Associates, Inc. - (no file) O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Network Associates, Inc. - (no file) O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- svmhost.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- msn.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\System32\spooler.exe Si tout est bon dans 2 jours, tu les supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Rebonsoir kikou54, rebonsoir à tous, >Merci de ton aide et de ton accueil, c'est sympa. Pas de problème, kikou54 : nous sommes sur ce forum pour t'aider à surfer plus tranquille ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

J'avais peur qu'on ne soit au chômage bientôt ! LOL

Bonsoir kikou54, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Heu désolé ! Tu as trop de retard : télécharge la version 1.99.1 d'HijackThis -> http://www.merijn.org/files/hijackthis.zip J'analyserai ton log ensuite ! Je peux déjà te dire que je vois ForBot, une vraie pieuvre ! Nous allons nettoyer çà !

Du même auteur Denis Rionnet : -> http://www.virtualsined.com/marabouts/mmm ou sa homepage -> http://www.virtualsined.com/

Bonsoir megataupe, Merci pour ton lien ! Je vais examiner çà et trouver quel est le webmestre parce que çà me rappelle vraiment les exploits d'un copain de forum d'il y a des lustres ! ----- édition : Non, ce n'est pas fred -> http://www.debilitron.com/ !

Bonsoir angelique, bonsoir à tous, Mise à part la ligne "Nail.exe /FULLREMOVE" demandant l'exécution de Nail.exe qui fait je-ne-sais-quoi... (lepirate est bien gentil de prévoir la désinstallation de son parasite ! ), les autres lignes sont impeccables !

Bonsoir gabriello73, Stonangel, megataupe, bonsoir à tous, Il y a beaucoup de monde : - en attente du rapport en mode sans échec - à éradiquer de ce système Elles te plaisent tant que çà ces barres d'outils ???

Bonjour riven, Jack_Burton, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quelques explications : Il ne convient pas d'installer HijackThis dans un dossier de fichiers temporaires car, en cas de nettoyage, le programme lui même risque d'y passer et, avec lui, les fichiers de sauvegarde qu'il crée ! As-tu essayé de vider la corbeille en mode sans échec, voire avec la console de récupération ? Lorsque tout sera propre, il te faudra remplacer la Machine Virtuelle Java de Microsoft par celle de Sun MicroSystem, d'autant qu'une nouvelle version vient de sortir.

Bonjour à tous, Des nouvelles de ZonedOut développé par ToadBee...

Bonsoir eric14/144, Jack_Burton, bonsoir à tous, Ne s'agit-il pas simplement du cookie qui a été supprimé lors d'une phase de nettoyage des ficheirs "inutiles" ? auquel cas, il suffit de ré-entrer le mot de passe. Tu peux, si tu le veux, envoyer un MP à Yann pour lui demander de fusionner tes 2 pseudos... mais sois patient, il pouponne (nouveau bébé) !

Rebonjour eric14, No worries !Je suppose que tu as essayé d'utiliser la discussion que j'ai fermée (sujet en double ---édition : je confonds avec une toute autre discussion---)... voila, je viens de fusionner ! Si tu rencontrais encore ces difficultés pour Répondre, pas de problème ! je mettrais de l'ordre en fusionnant (il faut bien qu'un modérateur serve à quelque chose ) ! Le principal est la résolution de ton problème ! Je laisse Jack_Burton regarder ton nouveau rapport HJT (mais le nettoyage est en très bonne voie)... patiente un peu car il s'est éloigné de son ordi (pas loggué en ce moment). Qu'en est-il des dysfonctionnements ?

Bonjour eric14, Jack_Burton, bonjour à tous, Voila de bons échanges ! Bravo à tous les 2 ! Eric14, tu t'en doutes... Jack_Burton nettoie d'abord ton système et ensuite, il te donnera les explications et informations nécessaires à une bonne protection ! Chaque chose en son temps... c'est lorsque le système est bien propre qu'un internaute est décontracté et est suffisamment réceptif pour écouter le discours de prévention ! Tu peux faire confiance à Jack_Burton !

Bonsoir trader14, bonsoir à tous, Tu restes bien flou dans tes explications... Veux-tu parler d'un message "Explorer a rencontré une erreur et doit fermer..." ? Veux-tu parler d'un message proposant un envoi d'info à Microsoft ? Il me semble qu'il y a des cas dus à un malware mais de toute façon, un entretien régulier de ton système et des protections antimalwares ne feront pas de mal ! Mais avant, tu devrais sans doute appliquer notre procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté un rapport HijackThis effectué en mode sans échec, nous te dirons que faire !

Bonsoir reinette1, megataupe, Médicus 33, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! J'abonde dans le sens de megataupe et Médicus 33 : lorsque je vois que tu as encore Ad-Aware 6, je me dis que tu gagnerais à discuter quelques heures/jours sur le forum pour te mettre à niveau en matière de sécurité anti-malware !... non, ce n'est pas rébarbatif et tu te mettras à l'abri de bien des soucis !

LOLTiens, megataupe a de bonnes lectures : L'OI Septembre 2005 P.77 !

Merci pour le lien, megataupe ! Il y a des trucs qui m'étonnent dans les chiffres ! Je lis : Parts de marché des navigateurs utilisés par le grand public français Microsoft Internet Explorer 79,7% (Août 2005) Parts de marché des navigateurs utilisés par les professionnels français Microsoft Internet Explorer 76,8% (Août 2005) et, plus bas : Part de marché des navigateurs webs en France en septembre 2004 Internet Explorer 94 % Baisse de 14 % en 1 an pour IE ???

Bonsoir medicus 33, megataupe, Jack_Burton, ricouz, Nico76300, bonsoir à tous, Il y a sans cesse de nouveaux membres et donc, tu peux répéter... Il y a encore une bien grosse part de marché pour Internet Explorer ; dans les sociétés qui m'entourent : mon groupe, les auditeurs externes et commissaires aux comptes qui opèrent chez moi, etc. dans mes relations professionnelles, je ne vois jamais autre chose que Internet Explorer !

Bonjour Olivier, Merci pour ta réponse apportant une précision bien utile ! Merci pour les infos concernant AntiVir !

Bonsoir à tous, Je reçois un MP de Chachazz au sujet de la sortie de la version 5 de Sun Java "Sun Java 5.0 update, Update 5 available!" -> http://gladiator-antivirus.com/forum/index...t=0#entry110445 Je traduis : Et à venir dans la nuit ZonedOut 2.0... Merci Chachazz !

Bonsoir à tous, Je reçois un MP de Chachazz au sujet de la sortie de la version 1.7 de Hoster "Hoster, Hosts File Manager" -> http://gladiator-antivirus.com/forum/index...showtopic=27696 Je traduis : Journal des changements : Version 1.7 - * Hoster affichera correctement quels que soit les préférences en matière de résolution du moniteur et de polices. * bouton '>' ajouté pour étendre la visualisation du fichier Hosts. * Fonction fusion améliorée * Double-clic sur la boîte d'édition lors de l'ajout au fichier hosts insèrera 127.0.0.1 dans la fenêtre d'édition Prenez le sur : funkytoad.com -------------------- Chachazz Et à venir dans la nuit ZonedOut 2.0... Merci Chachazz !

Bonsoir S.Birkoff, bonsoir à tous, Non, ton post est impeccable ! Tu mets quelques lignes qui aident à se faire un jugement pour décider si suivre le lien semble intéressant ou pas ! Cà correspond à ce que demande Yann ! à ce que fait Myki et à ce qui plait à la société/au site éditeur... que tu leur amènes des internautes ! Merci !

Okay ! Merci megataupe ! Est-ce un vrai nettoyeur alors ? ce nom de CleanMyPC me dit quelque chose ! n'en avons nous pas parlé sur Zeb ?

Bonsoir angelique, Dans la zone du Système de restauration, je comprendrais mais dès le début du rapport :

Bonsoir à tous, Merci pour les commentaires ! Je pencherais plutôt pour la position de PHIL76 et tesgaz ! Certes, il ne faut pas abuser et voler le client mais il y a certainement beaucoup de boulot sur certains ordinateurs !... disons que les sociétés, je m'en méfierais, les particuliers qui réalisent ces interventions, je ne suis pas contre (peut-être le particulier me semble-t-il plus impliqué que le salarié d'une boîte) ! L'idéal serait que tous les internautes puissent surfer sans problème, sans avoir à sortir toutes les carapaces ! Combien d'utilisateurs ne savent même pas qu'il existe des forums sur lesquels ils peuvent trouver de l'aide ? Je rencontre dans ma société des utilisateurs qui me parlent en douce des ennuis sur leur ordi perso (ils m'ont appelé pour, soi disant, un problème sur leur ordinateur professionnel) ! C'est vrai que 100 € çà commence à faire cher... avez-vous lu les stats : 2 problèmes sérieux par an ! paf ! 200 € par an ! Les forums de Sécurité ont encore du boulot pour former tout le monde ! Je n'ai pas encore mis de mots sur les pages de L'OI mais ils parlent d'un particulier qui nettoie puis installe toutes les protections gratuites en ne prenant pas une somme excessive... çà c'est bien !