Jack_Burton

Bonjour Shin91 et bienvenu sur le forum de zebulon Il est vrai que ton processeur est limité donc il est déconseillé de mettre une carte nouvelle génération car de toute maniere sa puissance sera bridée par la lenteur du processeur. Je vois 2 possibilités : -soit tu attends de changer toute ta configuration (carte mere, processeur, ram, carte graphique) -soit tu optes pour la 9600 PRO voir la 9800 Pro mais pas au dessus.

Re, il n y a plus rien d infectueux sur ton rapport mais il reste des lignes inutiles surtout concernant la AOL toolbar, inutile sur 2 points : -déja car je vois pleins de lignes la concernant avec "no file" ce qui veut dire que le fichier en question n existe plus. Je pense que tu as du la désinstaller mais il reste des résidus. -la AOL toolbar, ne t est pas utile puisque je vois également la MSN Toolbar qui fait la meme chose. 1/ Redémarre en mode sans échec. 2/ Désinstalle via "panneau de configuration/supression de programmes" AOL Toolbar si elle est toujours présente. 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - Global Startup: AOL Companion.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le dossier incriminé (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\AOL Toolbar 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bon avant de pouvoir t aider il va falloir que tu suives la procédure préliminaire suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Auteur : megataupe

Bonjour Tu t es trompé de forum, la sécurité c est sur ce lien : http://forum.zebulon.fr/index.php?showforum=40 Crée un nouveau sujet sur ce forum. A tout de suite

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O2 - BHO: Class - {18EA7FE0-8BD6-2D3D-4A77-6732EFEC2B2C} - C:\WINDOWS\nttu.dll (file missing) O2 - BHO: Class - {3733650C-E5CE-5343-15F6-9B3DC7DB007C} - C:\WINDOWS\system32\mfcji32.dll (file missing) O2 - BHO: Class - {5458BAA3-A40F-AB9F-E72F-77F8C6801EAA} - C:\WINDOWS\system32\ntlz.dll O2 - BHO: Class - {7C14A652-C14C-7D83-41F1-1A38DF460379} - C:\WINDOWS\iprc.dll (file missing) O2 - BHO: Class - {92559036-97A0-2DB2-0709-0283AFF91452} - C:\WINDOWS\system32\appsi32.dll (file missing) O2 - BHO: Class - {B8542646-AFF5-94ED-2255-DD8481388BCE} - C:\WINDOWS\system32\sdkaw32.dll O2 - BHO: Class - {DF830DD7-BE12-8B05-7E43-728499207DFB} - C:\WINDOWS\msuh32.dll O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crxe32.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\nttu.dll -C:\WINDOWS\system32\mfcji32.dll -C:\WINDOWS\system32\ntlz.dll -C:\WINDOWS\iprc.dll -C:\WINDOWS\system32\appsi32.dll -C:\WINDOWS\system32\sdkaw32.dll -C:\WINDOWS\msuh32.dll -C:\WINDOWS\crxe32.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 1/ les spywares peuvent avoir des risques différents, y en a qui sont inoffensifs d autres peuvent etre désagréables en détournant la page d accueil de ton navigateur, en ouvrant pleins de fenetres de popups a l écran (souvent des sites a caractères pornographiques)... 2/ En suivant nos consignes A la fin , lorsque ton rapport sera propre je te dirais comment se prémunir de toutes ses saletés.

Bonjour eric14 J analyse ton rapport, réponse dans un petit moment

Bonjour a tous Concernant cette ligne : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = rien de grave, c est meme plutot normal qu elle revienne si tu utilises Internet Explorer. Concernant les lignes 33 a 38 : *Tu vas dans "démarrer"/"programmes"/"démarrage"/et tu effaces les différents desktop.ini si présents *Essaye de faire cela également : -tu vas dans "démarrer" -"exécuter" -tu tapes msconfig -tu vas dans "démarrage" -et tu décoches toutes les caches correspondantes a desktop.ini -puis tu cliques sur "appliquer" (une fenetre te demandera de redémarrer le PC, tu cliques sur "oui") Au redémarrage fais un nouveau rapport a titre de vérification.

Oui bonne idée. Les modo peuvent voir qu elles sont les personnes qui postent en meme temps qu eux??

Ben si megataupe y a un correctif : FIREFOX

Bonsoir megataupe Désolé, j avais pas vu que tu avais posté

Bonsoir angelique & tclock09 tclock09 suis cette procédure : 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [jilkywb] C:\WINDOWS\system32\hgwzjje.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU) O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU) O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\system32\hgwzjje.exe r -C:\WINDOWS\Nail.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : il y a encore beaucoup de lignes superflues mais pour le moment je me consacre surtout au nettoyage, on verra l optimisation plus tard.

Oui tu suis cette nouvelle procédure car apres examen rapide de ton rapport hijackthis je n ai rien vu de vraiment infecteux. Il n y a que des lignes superflues, rien de bien méchants. A lundi, passe un bon week end

Oui mais tu n as aucun parfeu (car pour moi le firewall de XP est plus un joujou qu un vrai outil de protection) donc tu n es pas si bien protégé que ca.

Interprétation de ton diagnostic 11 : service de mise a jour du logiciel real player 36 : idem que 11 19 et 62 : oui c est bien norton. Tu l as effectivement désinstallé mais Norton est un grand coquin qui s incruste meme lorsqu il n est plus invité. Tu trouveras ici comment désinstaller proprement Norton 21 : processus associé a Windows Media Player 25 : processus de mise a jour du systeme (présent aussi sur ME/2000 et XP) 21,27, 30 et 31 : page de démarrage de Internet Explorer 40 a 45 : programme chargé automatiquement au démarrage 46 : boutons additionnels au menu contextuels de Internet Explorer 54 :objets ActiveX Voila j ai fini, j en voyais plus la fin

C est pas un parfeu ca, c est une passoire Il ne filtre pas les fluxs sortants ni les services de windows. Je te conseille FORTEMENT a installer un VRAI firewall. Tu en trouveras 3 gratuits avec des tuto dans "les consignes de sécurité" en bas pres de ma signature.

Bonjour et bienvenu sur le salon zeb sécurité dylav Je ne vois rien de vraiment infectueux sur ton rapport, mais y a effectivement des lignes a fixer. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3).ini O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 7/ As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Ben apparamment ce probleme a été réglé puisque je n ai rien vu sur ton rapport hijackthis et que toi meme tu dis "D:windows/explorer.exe est infecter c'est tout et pi maitenant plus rien ....". Tu n as plus l air d etre infecté. Cela ne me semble plus la peine, mon ami pollux t a déja répondu donc tu peux te fier a son avis.

Quel parfeu utilises tu?? De nombreux tuto avec captures d images existent afin d aider les néophites a le configurer sans probleme.

re ) Concernant Zebprotect je préfere laisser Tesgaz te répondre. C est tout a fait possible que cela soit une fausse alerte de la part d Antivir. Toi personnellement tu as vu des dysfonctionnements depuis cette alerte d antivir?

tres bonne question pollux

Bonjour megataupe Merci pour ce lien jyky tu peux te servir du tuto donné par megataupe afin de te faire une connexion manuellement et ainsi t affranchir de l interface d AOL.

Bonjour, Tu peux tous les installer, ce sont tous les 4 de tres bons logiciels qui se complement (ad aware complete spybot// CCleaner complement easycleaner) Le firewall de XP est une véritable passoire qui ne controle pas les fluxs sortants, je te conseille fortement d installer un VRAI firewall comme ceux qui sont indiqués dans les consignes de BipBip.

Ok, tiens moi au courant si les problemes persistent avec firefox!! Concernant firefox, tu peux davantage le sécuriser avec les conseils de megataupe

Ewido est gratuit seulement 14 jours. Si tu désires acheter la version payante tu peux le laisser tourner avec antivir; Ewido n est pas un antivirus mais un anti-malwares (spywares, trojans, keyloggers) donc il complete les antivirus. D apres le rapport Ewido, tu n avais que des cookies donc rien de bien grave. Si Ewido et tes divers scans antivirus n ont rien remarqué c est que tu n es peut etre pas infecté. Vois tu des dysfonctionnements? Comment sais tu que tu as une infection sur "D:/windows/explorer.exe"??

Non ca craint rien du tout de la fixer, mais si tu désires la remettre y a aucun probleme Hijackthis fait des sauvegardes de toutes les lignes fixées dans un dossier "backups" Moi je te conseille d installer Firefox comme navigateur, et de voir si le probleme persiste toujours avec Kerio. D ailleurs, c est pas une mauvaise chose, Internet Explorer est un navigateur déplorable, pas du tout sécurisé, qui ne propose pas la navigation par onglets, ni d antipopups interne, il gere ces funestes ActiveX sources de virus.