Jack_Burton

Bonsoir ipl Comment ca se fait qu il a été publié mais qu il n est pas sur le site de l éditeur???

Re, dans firefox les "favoris" portent le nom de "marque-pages" Tu peux désinstaller a présent la Barre d outils de MSN puisque firefox integre ces fonctions en interne. Tu peux fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<=== processus que tu peux stopper en faisant ceci : "démarrer/exécuter/services.msc" tu recherches processus correspondant " NVIDIA Driver Helper Service", tu cliques droit dessus,"propriété/type de démarrage/désactivé"

Re bonsoir Charly Moi aussi je l ai

Re sylvainj2 Ben ton rapport est toujours aussi propre

Je vais te dire pourquoi tu as tout intéret d abandonner Internet Explorer. Internet Explorer n est pas du tout sécurisé. Il gere ces maudites ActiveX souvent porteuses de malwares. Il ne gere pas le format W3C. Il ne propose pas d anti popups interne, ne gere pas la navigation par onglet, bref c est une belle daube Je ne peux que t encourager a passer sur Firefox que tu peux davantage sécurisé avec les les conseils de megataupe ou a Opera (qui est devenu totalement gratuit).

De rien, j ai été ravi de t aider. Bonne soirée a toi §hårk²

Re, Toujours rien d infectueux sur ton rapport. Oui on peut fixer des lignes inutiles. Tu utilises quoi comme navigateur web?? Je te demande ca car on peut davantage optimiser en laissant tomber Internet Explorer pour un navigateur alternatif comme Firefox ou Opera.

Bonsoir BipBip Merci pour ces précisions

Bonsoir jouls C:\WINDOWS\System32\spooler.exe <=== désolé, je l avais pris pour un processus légitime de windows, c est un malware Edit : grillé par Stonangel, bonsoir Stonangel

Bonjour et bienvenu sur le forum sécurité de zebulon drimtim Pour le moment non, mais mes amis sont en train de faire des recherches a ce sujet. Je commence a croire que se serait une fausse alerte car tous les zebuloniens a qui j ai posé la question ont ce fichier dans leur systeme.

Re, Oui c est conseillé car Regcleaner et Regseeker ne font que le registre. EasyCleaner nettoie en plus les fichiers inutiles (dossier temp, cache IE, fichiers log...).

Un autre logiciel pour faire quoi?? pour nettoyer ta base de registre?? Ben moi j ai en plus JV16Powertools.

Re, Je ne vois rien d infecteux sur ton rapport mais il y a des lignes a fixer : 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers : 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...354/mcfscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir sylvainj2 J analyse ton rapport réponse dans un petit moment

Re, Ceci ne concerne plus la sécurité, tu dois poster ton nouveau probleme ici http://forum.zebulon.fr/index.php?showforum=1

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm Télécharge LSPfix et dézippe le sur le bureau. 2/ Démarre en mode sans échec 3/ Vérifie d'avoir accès à tous les fichiers 4/ Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances de la dll suivante :winrnr.dll et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [.msfupdate] C:\WINDOWS\System\msveup.exe O4 - HKLM\..\Run: [stratas] xmconfig.exe O4 - HKLM\..\Run: [boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE O4 - HKLM\..\Run: [service Screan] wfxhfhx.exe O4 - HKLM\..\Run: [svcHosto] v1rg1n.exe O4 - HKLM\..\Run: [Microsoft Security Panagers] myepdlpfo.exe O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe O4 - HKLM\..\RunServices: [stratas] xmconfig.exe O4 - HKLM\..\RunServices: [service Screan] wfxhfhx.exe O4 - HKLM\..\RunServices: [svcHosto] v1rg1n.exe O4 - HKLM\..\RunServices: [Microsoft Security Panagers] myepdlpfo.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe O4 - HKCU\..\Run: [stratas] xmconfig.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Eurobarre.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteA...bridge-c361.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127239227634 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://toolbar.azesearch.com/install/azesearch.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\sdktemp.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked" 6/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\System\msveup.exe -c:\windows\system32\repcale.exe -c:\windows\system32\palsp.exe -C:\WINDOWS\System\CSRSS.EXE -C:\WINDOWS\System\SMSS.EXE -C:\WINDOWS\sdktemp.exe 7/ Nettoyage de vers dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement à : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stratas] xmconfig.exe<-supprime si présent [service Screan] wfxhfhx.exe<---supprime si présent [svcHosto] v1rg1n.exe<---supprime si présent [Microsoft Security Panagers] myepdlpfo.exe<---supprime si présent [Microsoft Update 32] om4r.exe<---supprime si présent *HKCU\Software\Microsoft\Windows\CurrentVersion\Run [stratas] xmconfig.exe<---supprime si présent *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [stratas] xmconfig.exe<---supprime si présent [service Screan] wfxhfhx.exe<---supprime si présent [svcHosto] v1rg1n.exe<---supprime si présent [Microsoft Security Panagers] myepdlpfo.exe<---supprime si présent [Microsoft Update 32] om4r.exe<---supprime si présent Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ayéééé fini !!!

Bonjour ptipoutche J analyse ton rapport, réponse dans un petit moment Ton PC est super infecté !!! ca va prendre plus de temps que prévu patience...

PC = Plante Constamment (Anne Roumanoff)

Bonjour Aquarius et bienvenu sur le forum sécurité de zebulon Effectivement cela semble etre une fausse alerte, merci pour ton info. Je viens de faire la mise a jour de a² free, je vais faire un scan pour voir s il me le détecte. Je vous tiens au courant Bon je viens de faire un scan avec a² free et chez moi il ne le détecte pas Bon pour le moment erbaghju ne supprime pas ces 2 fichiers, ils semblent etre légitimes. Tu peux appliquer la procédure tout de meme pour fixer les lignes inutiles que je t ai indiqué MAIS n efface pas les 2 fichiers twunk_32.exe Charles_ingals est en train de faire des recherches dessus car ce fichier est en effet catalogué de trojans sur les sites de sécurité. Pour le moment ne faites rien zébuloniens.

Effectivement c est tres étrange !!! Enfin c est pas tres grave, tu peux le télécharger ici http://www.generation-nt.com/telecharger/fiche/59/Msconfig/ ensuite tu le mets dans C:\windows\system32

Re, Bon ton rapport est propre, aucune trace d infection dessus, juste quelques lignes inutiles que l on peut fixer. Apparemment le fichier twunk_32.exe serait légitime, je l ai également tout comme Charles_Ingals et Aquarius. Ci dessous une petite procédure pour fixer les lignes inutiles et faire un petit nettoyage du systeme (ca ne fait jamais de mal ) Ce n est pas une procédure de désinfection car comme je te l ai dit il n y a rien d infectueux sur ton rapport. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers : 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour erbaghju J analyse ton rapport, réponse dans un petit moment

Re, Tu peux fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FTP Server] C:\PROGRA~1\TYPSOF~1\ftpserv.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DynSite] C:\Program Files\DynSite\DynSite.exe O4 - Global Startup: Explorer.lnk = C:\WINDOWS\explorer.scf O4 - Global Startup: Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Voila déja ce que tu peux commencer a fixer. Si tu n es pas satisfait du résultat tu pourras faire marche arriere car Hijackthis fait des sauvegardes des lignes fixées

Re manine 1/ Il faut savoir qu optimiser le systeme va jouer sur le confort de l utilisateur, certains programmes ne se lanceront plus au démarrage, certains menus contextuels ou boutons additionnels de Internet Explorer vont etre supprimés. 2/ De plus si tu désires vraiment optimiser ton systeme je ne pense pas que Norton internet security soit le bon choix avec ces multiples processus et services qu il prend. Tu pourrais envisager à installer un antivirus plus léger (et plus efficace a mes yeux) comme Antivir ou avast! home. 3/ Ensuite, changer de firewall (parfeu) pour remplacer celui de norton. 4/ Je te conseille aussi de changer de navigateur web, surtout si tu utilises ce pitoyable Internet Explorer. Je peux te suggérer Firefox que tu pourras davantage sécuriser avec les conseils de megataupe Désires tu donc optimiser ton systeme sachant tout cela. Si tu veux garder norton et Internet Explorer l optimisation sera moindre. Maintenant c est a toi de voir.

Bonjour manine Les analyses de rapport Hijackthis c est dans le forum sécurité qu il faut les poster : http://forum.zebulon.fr/index.php?showforum=40