ipl_001

Bonsoir fa., anono, bonsoir à tous, C'est en standard sous XP Pro, c'est possible sous XP Familial ! Quel est ton système d'exploitation ?

Bonsoir Calypsone, Olivier, bonsoir à tous, Impec, Olivier ! Pas mieux !

Rebonsoir erick10, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - tu as 2 antivirus (KAV et AntiVir), garde un seul antivirus résident ! Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir erick10, bonsoir à tous, Excuse mon retard, j'étais devant TF1 (Hiroshima)... As-tu le nom des fichiers infectés ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour ngchrist, Stonangel, bonjour à tous, Hélas, et pourtant, c'est bien sur la formation des enfants qu'il faudrait faire porter les efforts !

Bonjour à tous, Ci-dessous, le rapport HijackThis posté par Michelfc1 dans la discussion "Pré-Nettoyage d'un PC infecté" - http://forum.zebulon.fr/index.php?showforum=40 : Ci joint l'analyse faite conformément au mode d'emploi ci dessus, merci pour votre analyse Michelfc1 Logfile of HijackThis v1.99.1 Scan saved at 20:05:48, on 04/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2440875C-8D5D-6B86-224B-0CD3DAC032F6} - C:\DOCUME~1\PROPRI~1\APPLIC~1\ROADSP~1\Date logo.exe O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Findanteuploadgrid] C:\Documents and Settings\All Users\Application Data\Love Cast Find Ante\EXTRA ROAD.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bags four] C:\DOCUME~1\PROPRI~1\APPLIC~1\REFBUR~1\Creative bash.exe O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe" O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lexibase Express.lnk = C:\Program Files\Softissimo\Lexibase Pro\exe\L-Express.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000\Search Extension.htm O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe O9 - Extra 'Tools' menuitem: Lancer Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/p...ivex/Ephoto.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)

Rebonjour rod13, rebonjour à tous, Je "déteste" les membres qui répondent comme je l'ai fait en ayant l'air de dire "C'est facile, taka faire çà !" avec un ton qui semble condescendant ! Sur Zebulon, nous donnons tout le détail des opérations dont on parle ! et en particulier moi, modérateur ! Je manquais de temps... as-tu bien tous les liens et tutorials nécessaires ?

Rebonjour murloch, rebonjour à tous, Il ne faut pas installer HijackThis dans un dossier de fichiers temporaires car il génère un répertoire Backups contenant des fichiers de sauvegarde ! Un dossier Temp est destiné à être vidé de ses fichiers censés être inutiles et alors : adieu HijackThis et ses sauvegardes ! Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file) O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file) O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Je ne comprends pas très bien ! Il me semblait avoir lu que tu conserverais AntiVir et je vois que tu l'as désinstallé ! Qu'as-tu comme antivirus (Norton AV) ? Comme autres logiciels de protection, tu as des traces de : - FlowProtector - Tenebril antispyware satellite - SpyCatcher - SpywareGuard - SDHelper - barre Google - Zone Alarm (pare-feu) - Effaceur Expert Qu'est-ce qu'on en fait ? Ces 3 logiciels sont des logiciels non résidents c'est à dire qu'ils ne te protègent que lorsque tu les lances (sauf quelques modules de Spybot : système de vaccination, SDHelper et TeaTimer).Lorsque tu seras d'accord avec le ménage et les désinstallations, nous parlerons "prévention"... Non, conserve Disk Recovery à moins que tu aies un autre moyen pour réinstaller ! Fais l'inventaire de ton espace disque : - affiche tous les fichiers - recherche la place prise par chaque dossier et par les fichiers techniques situés à la racine (filesys et autres gros) - combien de place pour ta corbeille - combien de place pour le système de restauration ?

Rebonjour murloch, anono, tesgaz, rebonjour à tous, Je suis content que ton système soit plus propre et ton ordinateur plus rapide ! Sache que sur Zebulon, nous sommes de nombreux passionnés qui prenons plaisir à se castagner avec les malwares ! Nous voulons faire tout notre possible pour faire reculer les menaces et prêcher la prévention afin que chacun sache et puisse surfer tranquillement ! Il y a certaines catégories d'outils qu'il ne faut pas avoir en double : ceux qui sont résidents et surveillent en permanence comme les pare-feu et les antivirus !Il ne faut pas non plus multiplier les résidents ! http://speedweb1.free.fr/frames2.php?page=divers3Le lien suivant peut s'averer utile aussi. http://service1.symantec.com/SUPPORT/INTER...011010123420905 je te répondrai à la fin mais il ne faut pas tout enlever ! de rien Je te réponds dans un moment !

Bonjour anono, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Tu n'es pas sans avoir remarqué que nous avons également nos tutorials et méthodes et que ton post venant après d'autres ne peut que troubler l'utilisateur infecté. Quelques remarques : - lorsque tu débarques sur un forum, prends sa température... observe - si c'est une page de ton site que tu as donnée, corrige les fautes d'orthographe - tu ne parles que de Ad-Aware et Spybot... ta méthode date !!! les choses ont bien évolué ! - tu parles de Ad-Aware 6.0 !!!??? des années de retard ! - tu parles de Spybot 1.2 !!!??? des lustres de retard !

Rebonjour star59, megataupe, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- WildTangent Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WIN95DEFVIEW] C:\WINDOWS\System32\csmss.exe O4 - HKLM\..\Run: [RegDoneEx] C:\WINDOWS\system\csrss.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/030aae9615bd98...RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103315055657 O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/SysWebTelecomInt.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\csmss.exe (ne te trompe pas de fichier) --- C:\WINDOWS\system\csrss.exe (ne te trompe pas de fichier) --- C:\WINDOWS\web\related.htm --- C:\Program Files\WildTangent (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonjour star59, megataupe, rebonjour à tous, -1- vérifie la présence de DL.EXE, GAELICUM.EXE et/ou CBACK.EXE J'analyse ton rapport HijackThis...

Rebonjour star59, rebonjour à tous, Non, d'abord, je collecte des infos sur le virus ! Il est assez récent et n'est pas encore bien connu (vers le 13 juillet 2005) ! Presence of DL.EXE, GAELICUM.EXE, and CBACK.EXE W32.Licum [symantec] Virus.Win32.Tenga.a [Kaspersky Lab] W32/Tenga-A [sophos] PE_TENGA.A [Trend Micro] Virus.Win32.Tenga.a [Kaspersky] Backdoor.Win32.Small.gl [Kaspersky Lab] BackDoor-CTM [McAfee] W32/Gael.worm.a [McAfee] Win32.Gael.3666 [DrWeb] W32/Gael [sybari] Win32/Gaelicum.A [AVG] W32/Stanit [AntiVir] W32/Stanit [Avira] http://us.mcafee.com/virusInfo/default.asp...&virus_k=134857 http://securityresponse.symantec.com/avcen.../w32.licum.html http://www.nod32.de/download/download.php http://www.f-prot.com/ (source : http://groups.google.de/group/alt.comp.ant...bb3ba47dd63dcc4 )

Bonjour star59, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels dysfonctionnements ? uniquement les messages d'alerte de ton AV ? Je vois un OS plein de failles de sécurité ! http://windowsupdate.microsoft.com/AntiVir comme antivirus... Pas de pare-feu ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour erick10, bonjour à tous, As-tu le nom des 4 fichiers infectés ? Tu devrais dérouler cette procédure car un malware en cache parfois bien d'autres ! Lorsque tu auras fini, tu posteras un rapport HijackThis et nous l'analyserons.

Bonjour rod13, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne vois rien d'infectieux dans ton rapport HJT, tout au plus des lignes inutiles ! Tu devrais passer SpyBot Search and Destroy.

Bonjour tesgaz, Je suppose que Zone Alarm Suite utilise l'AntiVirus de Computer Associates... je comprends mieux pourquoi je voyais du eTrust mélangé avec du Zone Labs !Merci ! Il y en a en trop ! J'édite mon post !

Bonjour tomdom, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Déroule cette procédure :

Rebonjour murloch, rebonjour à tous, (post édité suite à la remarque de tesgaz) Excuse moi d'avoir mis plus longtemps qu'annoncé ! C'est avec plaisir que je t'aide à nettoyer ton système ! Mais... combien as-tu d'antivirus ??? Je vois Norton AntiVirus, AntiVir, eTrust/ZoneAlarm (merci Tesgaz)... çà fait déjà un de trop (mais la procédure de pré-nettoyage avant HijackThis) t'a fait installer AntiVir que tu as oublié de désinstaller, OK mais il faut que tu en gardes seulement 1 ! Mais en plus, je vois KAV ! Nous allons désinstaller celui-ci ! Tu as également beaucoup trop d'autres programmes de protection antispyware, antispam, etc. je ne suis pas sûr qu'ils soient tous efficaces ou utiles ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Occupons nous des 3 services : -= Désactivation des services =-Démarrer / Exécuter / tape services.msc et clique sur OK Recherche chacun de ces services (partie en gras) dans la liste Double-clique et mets "Désactivé" dans "Type de démarrage" Note de "Nom complet" OK Fais çà pour chacun des 3 et quite la fenêtre Services -= Supression des services =- Démarrer / Exécuter / tape RegEdit et clique sur OK HKLM\System\CurrentControlSet\Services Recherche la clé qui correspond au "Nom complet" noté Clic droit / Supprimer / valide Fais cela pour chacun des 3 services et quitte RegEdit Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Kaspersky - CA eTrust ou eTrust - WinGate - désinstalle 2 antivirus et n'en conserve qu'un entre Norton AV, ZoneAlarm et AntiVir Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file) O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file) O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O23 - Service: Iomega Activity Disk2 - Unknown owner - C:\WINDOWS\ O23 - Service: kavsvc - Kaspersky Lab - G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Qbik WinGate Engine (WinGateEngine) - Qbik Software NZ Ltd - G:\Program Files\WinGate\WinGate.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- G:\Program Files\Kaspersky Lab (supprime le dossier) --- G:\Program Files\WinGate (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour murloch, bonjour à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

réparé !

Bonjour PerfectMatt, tesgaz, bonjour à tous, Poit de détail : cette option n'est pas dans le menu contextuel, il te faut double-cliquer pour accéder aux propriétés.

Bonjour piercant, angelique, tesgaz, bonjour à tous, Pour répondre, reste dans la même discussion au lieu d'en démarrer une nouvelle ! Tesgaz demandait de dérouler la procédure qui prévoit de poster un rapport en mode sans échec que je ne vois pas !!! Toujours Shareaza que tu n'as pas désinstallé !

Attention au Copyright !

Bonsoir à tous, Internet et les jeunes Pour les jeunes, Internet est le média de la communication par excellence. Son image positive, son utilisation intensive en font un support privilégié pour les marques souhaitant cibler cette tranche d'âge. Dossier coordonné par Nicolas Rauline, août 2005 http://www.journaldunet.com/dossiers/jeunes/ -> "Etats-Unis : les ados accros aux nouvelles technologies" - http://www.journaldunet.com/0508/050802pewinternet.shtml -> "Internet et mobile : ne cherchez plus les nouvelles stars des jeunes" - http://www.journaldunet.com/0307/030728jeunes.shtml -> "Le Web perçu comme le média de l'avenir" - http://www.journaldunet.com/0306/030624jeunes.shtml -> "Les nouvelles technologies modifient la manière de percevoir les autres et soi-même" - http://www.journaldunet.com/itws/it_tisseron.shtml -> "Internet à l'école" - http://www.journaldunet.com/dossiers/ecole/ L'Education nationale affiche sa volonté de développer l'usage des technologies de l'information dans les établissements. -> "Messageries instantanées" - http://www.journaldunet.com/dossiers/messageries/ Quelles pistes de modèles économiques sont exploités ? Quels développements grand public et professionnel peut-on attendre ? -> "Les logiciels de contrôle parental" - http://www.linternaute.com/internetpratiqu...trole_parental/ -> "Enfants : faites-les surfer en toute sécurité" - http://www.linternaute.com/femmes/famille/...net/index.shtml -> "Les mômes jugent le Net !" - http://www.linternaute.com/junior/momes/index.shtml