Jack_Burton

Bonsoir sangui1, Non, ton système est encore infecté. Je laisse le soin à Malekal_morte (que je salue au passage ) a terminer la désinfection.

Bonsoir et bienvenu sur le forum sécurité de zebulon, Je t'invite a suivre la procédure préliminaire dans un premier temps : http://forum.zebulon.fr/index.php?showtopic=83986 Une fois cela fait, un membre de l'équipe sécurité s'occupera de toi.

Salut, Tu peux fixer avec hijackthis toutes ces lignes sans probleme : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* et tu peux stopper ce service : O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Salut, Tu n es pas dans le bon sous forum. Pour ton probleme, il suffit d installer un anti spam comme Mozilla Thunderbird.

Bonjour, Lorsque l'on voit tous les logiciels en cours sur ton systeme, je ne suis pas étonné que windows xp ne sache plus ou donner de la tete Cela n'arrange pas les choses...

Moi je te conseillerais déja de désinstaller un des antivirus. Ensuite applique cette procédure : http://forum.zebulon.fr/index.php?showtopic=83986

Bonjour, Dis moi tu collectionnes les antivirus? Avant de régler ton probleme, commence par désinstaller 2 antivirus : plusieurs antivirus en temps réel entrainent des incompatibilités systeme. Déplace Hijackthis. Ne pas le placer dans un dossier TEMP car tu ne pourras pas conserver les sauvegardes des lignes fixées.

Bonjour, Déja pour commencer, désinstalle un des antivirus : tu as avast et McAfee en temps réel ce qui entraine des incompatibilités systeme.

Bonjour coolman & nounours, Nounours ton systeme montre des signes d infections, appliques dans un premier temps la procédure préliminaire : http://forum.zebulon.fr/index.php?showtopic=83986 Edit : Bonjour Médicus 33

Bonjour, Dans les légers, gratuits & efficaces, le meilleur choix serait Antivir mais la version Free ne scanne pas la mailbox (mais ce n'est pas rééllement un probleme si ta mère a une attitude prudente et évite d'ouvrir betement tous les mails reçus, accompagnés d'une piece jointe, de contacts qui lui sont inconnus).

Bonjour a tous, bonjour messaline, Pourquoi payer lorsque tu peux te protéger efficacement et gratuitement? Alors si tu veux mon avis, n'investis pas dans Zone Alarm Pro. Je te conseille plutot de piocher dans les logiciels de sécurité que je t'ai mentionné sur mon 1er post. Je ne vais pas te dire les logiciels que je préfere pour éviter de lancer une discussion à trolls. Mais je peux te suggérer le couple Avast & Kerio (le choix d Avast en antivirus vient du fait que la version free d Antivir ne protegera pas la mailbox, mais pour un utilisateur qui n ouvre pas tous les mails sans réfléchir, Antivir ferait un bon choix. Celui-ci est tres efficace et plus léger qu Avast). A cela il faut bien évidemment rajouter un navigateur sécurisé (et donc abandonner Internet Explorer ou toutes ses surcouches qui certes lui rajoutent des fonctionnalités mais n'améliorent en rien la sécurité) et un antispam. De plus, je suis plutot hostile aux logiciels de sécurité "tout en un". Pourquoi? Tout simplement que tu perdras toute protection si le logiciel plante ou s'il est neutralisé par un malware. Il vaut donc mieux avoir des logiciels indépendants dans leur domaine. Pour conclure, je dirais que la meilleure des protections c'est le bon sens et la logique de l'utilisateur en ayant une bonne conduite : - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts surtout si l'expéditeur n'est pas dans la liste de nos contacts, cela va de soi). - ne pas utiliser de logiciel de Peer to Peer.

Salut Gabian et Regis Ce sont les drivers de ton périphérique camera Traymin Philips!

Salut, PeerGuardian n est pas un parfeu. Il s agit d un logiciel qui est censé protéger l utilisateur de peer to peer des organisques hostiles à cette pratique! Mais je peux déja te certifier que ce programme te protegera aussi bien qu un mouchoir humide devant le visage dans un incendie. Et puis il faut etre logique : si un logiciel pouvait vraiment protéger et bloquer les ip et intrusions des organiques tels que la RIAA je pense qu il aurait déja subi les foudres judiciaires de ces derniers. Par ailleurs, l utilisation d un logiciel de peer to peer est contraire a la charte du forum de zebulon...

Bonjour, Le rapport hijackthis est propre! Le désinstaller !! Tu vas sur l icone avg antispyware en bas pres de l horloge et tu le désactives! Ensuite via "poste de travail/panneau de configuration/ajout-suppression de programme" tu le désinstalles! Installes un antispam : Le spam représente un nouveau fléau. Il s'agit de tous ces messages non sollicités qui arrivent sur votre boite mail! Selon les études, ce fléau représenterait aujourd'hui de 30 à 40 % du trafic e-mail. Pour y remédier, il est donc nécessaire d'installer un antispam. Outlook n'en propose pas en interne mais peut recevoir des logiciels annexes qui se chargeront de filtrer les mails recus. Pour ma part, je vous propose l'installation d'une messagerie alternative qui intègre un antispam en interne. Il s'agit de Mozilla Thunderbird. Téléchargement : http://www.mozilla-europe.org/fr/products/thunderbird/ PS : à l attention des membres de l équipe sécurité : vous pouvez prendre la relève dans cette discussion si je ne viens pas pendant un moment, merci

Re bonjour, Aucun probleme pour easycleaner! Aucun risque d incompatibilité. Tu peux également supprimer toutes les entrées débusquées par EasyCleaner! Il fait tres bien son boulot (la seule chose à ne pas toucher est la fonction doublon). On parle d incompatibilté pour des logiciels de meme catégorie ayant un résident en temps réél (or outpost est un parfeu, avast un antivirus et spybot un anti spyware qui n a pas été mis en protection en temps réel sur le systeme de ton amie). AVG antispy ne sera utilisé qu en mode sans échec durant la procédure (seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés donc aucun risque d incompatibilité).

Bonjour et bienvenu sur le forum sécurité de zebulon, Ci-dessous quelques logiciels gratuits pour ta sécurité : Installation d'un firewall (parfeu) : Le parfeu "offert" par Xp n'est pas efficace du tout! Il est bourré de failles et ne filtre pas les flux sortants. Nous vous proposons 3 firewalls gratuits et efficaces : -=> Kerio -=> Zone Alarm -=> Sygate Personal Firewall Free (en anglais) vous trouverez ces 3 firewalls avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 A noter : Si vous utilisez l'antivirus Avast, ne pas installer ZoneAlarm. Ce dernier est incompatible avec certains services d'Avast. Installation d'un antivirus : -=> Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) -=> Avast! 4.7 téléchargeable ici. Tu trouveras un tutorial pour celui-ci sur ce lien Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici Logiciels anti-malwares pour scan régulier : -=> Ad-aware SE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -=> SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php A noter que ce logiciel propose une option intéressante de vaccination du systeme qui bloque certaines url néfastes pour le navigateur Internet Explorer. Par ailleurs, il intègre une protection a temps réel : le TeaTimer. -=> a² free (anti-trojans) - Téléchargement : http://www.emsisoft.net/fr/software/free/ Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel! Attention : a ² free détecte quelque fois des faux positifs! Ayez une attitude prudente raisonnée : ne pas supprimer sans réflexion les entrées trouvées. Et si vous etes pris d un doute, n hésitez pas a poster sur le forum sécurité de zebulon Installation de SpywareBlaster : SpywareBlaster: permet d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur votre PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif : il ne supprime pas les spywares déjà présent mais empêche leur installation. http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html Installation d'un navigateur web alternatif et sécurisé Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu veux toujours utiliser Internet Explorer : -=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Installation de ZebProtect Zeb Protect est un logiciel freeware développé par des membres du forum Zebulon.fr (merci a eux) qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet. D'autres options sont également disponibles comme la suppression des partages ou la désactivation des comptes par défaut. Téléchargement : http://telechargement.zebulon.fr/123-Zeb-Protect.html Tutorial : http://www.zebulon.fr/articles/zebprotect.php Un antispam : Le spam représente un nouveau fléau. Il s'agit de tous ces messages non sollicités qui arrivent sur votre boite mail! Selon les études, ce fléau représenterait aujourd'hui de 30 à 40 % du trafic e-mail. Pour y remédier, il est donc nécessaire d'installer un antispam. Internet Explorer n'en propose pas en interne mais peut recevoir des logiciels annexes qui se chargeront de filtrer les mails recus. Pour ma part, je vous propose l'installation d'une messagerie alternative qui intègre un antispam en interne. Il s'agit de Mozilla Thunderbird. Téléchargement : http://www.mozilla-europe.org/fr/products/thunderbird/

Bonjour et bienvenu sur le forum sécurité de zebulon, On peut estimer que le parfeu de windows est un minimum. Il est tres limité et ne filtre pas les flux sortants. Par ailleurs, il est facilement contournable. Je ne peux que t encourager à en installer un gratuit plus performant. Tu en trouveras dans les "consignes de sécurité" en bas pres de ma signature. PS : Bonjour douds, merci de m'avoir averti. claude 007 tu peux télécharger un parfeu gratuit et efficace sur le forum de zeb à cet endroit : http://telechargement.zebulon.fr/category-24.html

Bonjour et bienvenu sur le forum sécurité de zebulon, Generic Host Process for Win32 services est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il est lié au processus svchost.exe. On peut lui bloquer l acces à Internet cependant cela empechera WindowsUpdate de faire les mises a jours automatiquement (qui s'en plaindra? :P ) Par ailleurs, tu devrais tout de meme appliquer la procédure préliminaire http://forum.zebulon.fr/index.php?showtopic=83986 car ce processus dispose de nombreuses failles de sécurité.

Bonjour et bienvenue sur le forum sécurité de zebulon, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * Télécharge AVG Anti-Spyware http://www.ewido.net/en/download/ Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : C:\WINDOWS\ALCXMNTR.EXE<--- supprime le fichier C:\WINDOWS\System32\FTRTSVC.exe<--- supprime le fichier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. poste le rapport dans ta réponse ainsi qu'un nouveau rapport hijackthis.

Bonjour, Peux tu nous donner le lien de l infection que détecte Antivir? Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm **télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip NB : il se peut que ton antivirus s’exite, désactive le le temps de la manipulation Dézippe le * Télécharge AVG Anti-Spyware http://www.ewido.net/en/download/ Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ballGram] D:\DOCUME~1\nerz\APPLIC~1\TRUSTS~1\Activereadmecity.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -D:\DOCUME~1\nerz\APPLIC~1\TRUSTS~1<--- supprime tout le dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Exécute Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 8/ Lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. poste le rapport dans ta réponse ainsi qu un nouveau rapport hijackthis.

Bonjour, Ewido ne fonctionne que sur windows 2000 ou XP. Ton frère peut utiliser en revanche a-squared Free. C'est un logiciel semblable. En revanche, il faut etre prudent avec les détections de celui-ci. En effet, il détecte souvent des faux positifs. Mieux vaut poster son résultat sur un forum de sécurité avant de supprimer les fichiers qu'il détecte. Pendant 30 jours, tu as la version complète. Une fois ce délai passé, tu perdras la fonction des mises a jour automatiques et de la protection en temps réelle. Par contre, tu pourras toujours l'utiliser pour faire des scans périodiques.

Bonjour a tous, Petit programme indésirable installé par les drivers Realtek AC97 Audio. Certes, il n'est pas bien méchant, mais il faut tout de meme le supprimer.

Bonjour a tous, bonjour illorai & Freeman206, Oui il est complet. Avec windows 98, 98 SE ou ME, les lignes 023 n'apparaissent pas.

Discussion doublon : http://forum.zebulon.fr/index.php?showtopic=104640 Merci à la modération de fermer cette discussion.

Bonjour, Ton rapport montre des signes d'infection. Nous allons procéder par étape. Voila ce que tu vas faire pour le moment : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre ton système et poste un nouveau rapport hijackthis.