Jack_Burton

Bonjour Alf42 je ne vois toujours rien d infectueux sur ton systeme. Il faut savoir qu optimiser le systeme va jouer sur le confort de l utilisateur, certains programmes ne se lanceront plus au démarrage, certains menus contextuels ou boutons additionnels de Internet Explorer vont etre supprimés (rien de génant pour toi car je peux voir sur ton rappport que tu utilises Firefox). Désires tu donc une optimisation sachant tout cela?? Comment ca?? Tu veux dire recevoir un mail a chaque fois que l on répond sur ton post?? Je ne sais pas si c est possible ca. Moi je ne recois des mails que lorsque l on m envoie des MP (Message Personnel).

Bonjour a tous, bonjour wismerhill & megataupe J arrive pas a y croire, Norton a été battu Voici le classemement mes amis : 1er : Sony 2eme : Norton 3eme : Securitoo

Bonjour greg23 Je ne vois pas d infection sur ton rapport. Penses a désinstaller Ewido qui est gratuit que 14 jours. Tu peux fixer ces lignes inutiles : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab ------------------------------------------------------------------------------------------------------------------------ Je peux aussi te conseiller de changer de navigateur web si tu utilises encore cette bouse infame qu est internet Explorer. Je peux te conseiller Firefox que tu peux davantage sécurisé avec les les conseils de megataupe. N oublie pas de mettre a jour ton systeme qui a des années de retard.

Bonjour et bienvenu le forum sécurité de zebulon eric-d Avant toute analyse de ton rapport applique cette procédure préliminaire je te prie Edit : pour info le logiciel spycatcher est douteux. Tu devrais le désinstaller. Regarde ici http://forum.zebulon.fr/index.php?showtopic=74916

Bonjour §hårk² C est normal, il suffit que tu utilises Internet Explorer pour qu elles reviennent. Par exemple tu es sur msn et tu veux aller lire ton courrier sur Hotmail, meme si tu as mis firefox en navigateur par défaut c est cette daube infame de IE qui va se lancer pour aller sur la boite hotmail. Ce processus appartient à Windows XP / Office XP et fournit le "Alternate User Text Input Processor" (TIP) et la barre de langage de Microsoft Office. Tu peux arreter ce processus avec de gestionnaire des taches (alt-ctrl-suppr). Mais s il revient tout le temps c est peut etre que tu as un logiciel ou un périphérique qui en a besoin pour fonctionner. Edit : au fait, ton ordinateur est il moins lent?

Bonsoir a tous, bonsoir Nestor345 & pollux T as raison pollux laisse toi aller !!! Moi je vais meme aller plus loin, Microsoft antispyware est une vraie [censuré].

Re bonsoir kini Ton fichier infecté est dans un fichier temporaire donc ca va il n est pas tres dangereux 1/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec : 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int4.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ces lignes ne sont pas infectueuses mais inutiles. 4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 5/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. ------------------------------------------------------------------------------------------------- Il ne s agit pas d une procédure de désinfection car sur ton rapport je ne vois rien de bien méchant. D apres ton scan en ligne il n y avait qu un seul fichier infecté (et dans un dossier temp, donc pas tres risqué) et celui ci a du etre supprimé. Cependant, lorsque tu auras fini la procédure que je t ai indiqué on fera d autres analyses a partir de logiciels adéquates afin de voir si ton systeme est bien infecté comme le prétend Norton. Je te ferai faire des analyses avec "spybot" et "ad-aware" entre autre, 2 logiciels que je te conseille de garder par la suite pour leur qualité et leur utilité. D ailleurs spybot a dans ses définitions de "malwares" ton trojan ISTbar (si c est bien celui ci que t ont détecté Norton & Kapersky), donc il te le supprimera sans probleme s il est toujours présent sur ton systeme.

Kini je ne peux plus continuer l analyse pour le moment, j ai un probleme de santé, rien de grave, mais faut que j aille me coucher pour prendre mes médicaments, je laisse d autres membres t aider. J ai demandé a Charles_ingals de venir de s occuper de toi.

Bon la je viens de jeter un petit d oeil au rapport, je ne vois rien de bien méchant pour le moment mis a part la ligne indiquée par megataupe. Quant tu m auras fait un rapport avec Hijackthis bien placé on fixera des lignes inutiles. Edit : re coucou Megataupe

RE kini Il ne faut pas placer Hijackthis dans un dossier temporaire Utilisation d Hijackthis : Place Hijackthis comme c est indiqué au dessus et fais moi un autre rapport je te prie kini. Ensuite je te l analyserai. Edit : coucou megataupe

re bonsoir kini Ben en fait cette procédure est necessaire pour un pré-nettoyage. Mais si tu trouves cela trop dur (bien que tout soit indiqué dans cette procédure pour que tout le monde puisse l appliquer), fais moi juste un rapport Hijackthis. Ce rapport est indispensable pour nous donner une idée de ce qui tourne sur ton systeme et démasquer certaines saletés.

Re ptitgillou Moi je n utilise plus IE pour les mises a jour de windows. A présent je passe par ce lien http://www.microsoft.com/france/technet/se...te/default.mspx ca me permet de les télécharger et les intégrer dans mon CD d installation de mon OS.

Bonjour kini On va t aider t en fais pas mais avant applique cette procédure : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Auteur : megataupe

Bon si tu utilises Firefox tu peux commencer par fixer ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll <<=== toutes ces lignes sont inutiles si tu te sers uniquement de Firefox O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Active SMART.lnk = D:\Program Files\Active SMART\ASmartCore.exe O4 - Startup: CleanUp!.lnk = D:\Program Files\CleanUp!\Cleanup.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123444040125 Voila les lignes que tu peux fixer. A coté de ca tu peux stopper les services de PerfectDisk & iPod Service qui n ont pas besoin de démarrer au lancement de ta machine. Je vois que tu as Ad Aware et Spybot avec Firefox. Tu pourrais Sécuriser Firefox avec les conseils de megataupe et ainsi désinstaller ce pseudo AntiSpyware de Microsoft. Edit : un petit oubli : Ben c est toi qui vois. Je n utilise pas de tel logiciel donc je ne sais pas ce que ca vaut réellement, mais vu le nombre de personnes qui ont des problemes sur les forums je doute fort que ces logiciels d entretien valent vraiment la peine.

ok, Tu peux fixer ca : O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Gnetmous] C:\Program Files\KYE\RF Wireless PowerScroll Mouse\gnetmous.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\...\Bureau\FreeRAM XP Pro 1.40.exe" -win <== logiciel que tu peux meme désinstaller si tu es sur 2000/XP O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe<=== processus que tu peux arreter via "démarrer/executer/services.msc" Si le pc n est jamais connecté au net tu peux fixer également ca : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Edit : Un petit oubli de ma part, tu peux rajouter cette ligne : O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

Bonjour angelique tu utilises quoi comme navigateur?? Oui on peut fixer encore bcp de lignes

Je ne vois plus rien d infecteux sur ton rapport. Ben tout dépend de leur base de définitions; C est pour cela qu il est intéressant d en avoir plusieurs car ils se completent comme peuvent le faire des antispyware tels que Ad Aware et Spybot. Je vois sur ton rapport que tu utilises de tres bons logiciels ([Look 'n' Stop, Antivir, Spybot, ad aware). Alors pourquoi utilises tu toujours ce nauséabond Internet Explorer en navigateur (ca gache un peu le tableau je trouve )?? Tu pourrais le remplacer par un Firefox sécurisé avec les conseils de megataupe ou avec le tres bon Opera qui est depuis aujourd'hui totalement gratuit (voir news)

Bonjour Beebop Merci pour ces infos Oui surtout qu Opera est désormais un vrai freeware sans pub Pour plus d info cliquez ici

Re, Je ne vois rien d infectueux sur ton rapport mis a part quelques lignes superflues ou inutiles. Désires tu optimiser ton systeme?

Bonjour §hårk² J analyse ton rapport, réponse dans un petit moment

voila un post qui faudrait faire lire a goldendemon Oui tu peux le supprimer en utilisant un VRAI antispyware comme spybot ou ad aware. Encore la preuve que le pseudo antispyware de Grosoft est une daube infame...

Non il n aura aucun probleme.

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ 4/ Désinstalle via "panneau de configuration/suppression de programmes" si tu le trouves le logiciel suivant : Archive 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present<== a fixer si ce n est pas toi qui a fait ces restrictions a IE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le dossier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\Program Files\Archive 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : Oui ils font pratiquement la meme chose. Joli adware/spyware pour en savoir plus tu peux te rendre ici Ligne qui correspond a ton réseau ou a ta connexion configurée manuellement

Bonjour ptitgillou J analyse ton rapport, réponse dans un petit moment

Bonjour a tous, bonjour piri Pour répondre a ta question, oui Bootvis est utilisable sur XP Home