megataupe

Bonjour Gaucho, salut Charles . Pense à désinstaller l'un des 2 antivirus (Norton ou Antivir) pour éviter les conflits puis, désactive les services inutiles selon les indications de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4

Bonjour Jack . Effectivement, Avast fait une sauvegarde de ces 3 fichiers system pour les restaurer en cas d'infection. Un conseil : ne pas y toucher

Bonjour nono5760. Désolé, mais je ne trouve pas de trace de ce Bargainbuddy sur ton log. Je pense plus à un faux positif de ce soft plus que douteux : O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

Re Igor. Tu peux faire confiance à l'ami Stonangel que je salue pour nettoyer ton PC. Pour Flashget, il faut le supprimer en mode sans échec.

Tu devrais changer de navigateur (firefox est plus sécurisé que IE) et le sécuriser comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628

Cette ligne est en rapport avec ta carte graphique : Name: NvCpl Filename: rundll32.exe NvCpl.dll, NvStartup Description: Intializes the clock and memory settings on nVidia based graphics cards. Enable if you overclock your card File Location: Unknown Startup Type: Currently being identified. Ton rapport est propre maintenant. N'oublie pas de faire de la maintenance sur ton PC .

Non, tu fais le scan d'Antivir en mode sans échec (plus efficace).

Bonjour invite. Merci de ne pas intervenir tant que Igor15 n'aura pas envoyer son nouveau rapport HJT, il est, je pense, déjà assez stressé comme ça.

Bonjour strongh. doubleclick est une régie publicitaire qui t'installe de joyeux cookies. Utilises Firefox comme navigateur principal et sécurise le comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628 et tu n'auras plus ce genre d'alerte.

Pas de panique Igor15. Bonjour et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour Kol. Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [vmcleaner] gxlib.exe (en rapport avec le trojan Troj/Small-HS Trojan) O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EC..._1043_FR_XP.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir IPL, bonsoir à tous . Prevx travaille dans des registres comme ceux de ProcessGuard pour les applications et Spybot pour la fonction teatimer et la surveillance de hosts. J'ai pour ma part testé les 2 soft et j'avoue que Prevx ne m'avait pas convaincu dans la mesure ou (à l'époque) son module résident détectait bien les modifications du registre lors de l'installation ou du lancement d'un programme et proposait deny or allow. Par contre, il ne prévenait pas quand on désinstallait une application quelle soit de sécurité ou pas, contrairement à ProcessGuard qui informe même des changements de signature lors d'une mise à jour d'un logiciel par exemple. Et puis il est bien vrai que le meilleur logiciel est celui que l'on connaît parfaitement et dont on exploite au mieux les possibilités (c'est d'ailleurs pour cela qu'il est très difficile de changer de firewall par exemple).

Salut Phil . A mon avis, tu vas devoir les redécocher avant chaque scan .

Salut à tous . Spybot, pour des raisons que j'ignore, a décidé d'ignorer ces 3 adware : - Side Step - CDilla (2) - New.net Tout ce que je peux dire, c'est que CDILLA est notamment utilisé pour la protection anti-copie de l'Encyclopedia universalis (et de quelques autres programmes). Hypothèse : spybot doit donc l'ignorer vu le nombre de copies illégales que l'on peut trouver sur un PC

Il semble y avoir un bug sérieux avec la dernière mise à jour d'Ad-aware mais, j'ignore si cela est liè à ton problème de scan : http://forum.pcastuces.com/sujet.asp?SUJET_ID=201910

Merci Jack pour ce complément d'honnetteté. Ben voyons, on n'est jamais mieux servi que par soi-même, surtout pour cacher ses propres mouchards .

Pour le parefeu d'XP, voir ici pour une faille récente découverte : http://www.generation-nt.com/actualites/88...-feu-de-Windows Déjà qu'il laissait tout sortir

Bonjour Charles, bonjour à tous . Tant qu'on y est, supprimer aussi l'espace Wanadoo qui pompe des ressources pour rien. Le virer et recréer une connexion manuelle.

Salut Tesgaz . Zéro pointé pour Megataupe (faut lire l'en tête du log) . As-tu une autre solution à proposer ?

Hum.......dans ce cas, je ne vois plus que la mise en liste d'exclusion du scan d'Ad-aware de ce dossier : C:\WINDOWS\ServicePackFiles\i386 pour vérifier que c'est bien ce dossier qui pose problème.

Hum... Ca ressemble plus à un problème systéme que tu peux essayer de résoudre comme suit : Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables. nb: pour la restauration systéme, voir ici : http://www.microsoft.com/france/windows/xp..._mille1001.html

Bon, je n'ai pas vu de grosse infection sur ce rapport, tout au plus du nettoyage à faire. Précise quels sont tes problèmes et attend que les amis "nettoyeurs en chef" te donnent leur avis.

Bonjour Ricou33. C'est clair que la réponse est non (il y en a qui vont bondir ) car, un firewall avec des régles simples ne bloquera que ce qui est générique et sera perméable aux attaques ciblées (voir les leaktest de kerio pour être édifié). Dans ce domaine du filtrage, trois firewall domine le marché avec, selon les tests ça varie, le classement suivant : Look'n'Stop - Outpost - Zone Alarm Pro. L'n'S et Outpost se tiennent dans un mouchoir (si l'on excepte le prix) et la différence peut se faire sur l'abondance de plugins proposés par Outpost, Look'n'Stop demandant une certaine maîtrise dans la confection des règles si l'on n'utilise pas les régles Phantom's (qu'il faut adapter à chaque PC) ou si l'on dispose d'une configuration particulière (réseau, jeux et P2P pour ne pas le citer).

Bonjour à tous . En effet, je ne vois rien d'infectieux dans ce rapport. Juste un scan de Spybot à faire en mode sans échec pour vérifier et une bonne défragmentation du DD pour retrouver de la vitesse.

Bonjour. Appliquer cette procédure et poster le résultat dans ton propre sujet(bouton nouveau). Bonjour et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.