Gof

Bonjour Freeman1978, bienvenue sur le forum sécurité de Zebulon ! As-tu appliqué la procédure de pré-nettoyage de Mégataupe ? Je t'invite à le faire ici : http://forum.zebulon.fr/index.php?showtopic=83986 Et à reposter, comme écrit dans la procédure, une demande d'analyse HijackThis à la suite, en cliquant sur "Répondre" entre les boutons "Flash" et "Nouveau". A bientôt

Bonjour fj13, peux tu nous dire ce que tu trouves comme fichiers avec l'extension EXE dans le dossier c:\program files\le repertoire etrust ? Pour voir les extension, tu cliques sur l'icône affichage dans l'explorateur, et tu sélectionnes "détails".

Salut Regis56, J'ignore si tu utilises Firefox. Mais si c'est le cas, tu peux te créer un firefox "light" sur clé usb avec tout tes marque-page, extensions, etc. Un petit utilitaire qui semble le faire très bien : http://johnhaller.com/jh/mozilla/ (Merci à Horus agressor pour ce lien.) Le dézipper et lancer l'exécutable. Il récupère toutes tes infos profils et tes plugins. Taille à l'issue de l'essai : un peu moins de 18Mo. J'attends l'occasion de le tester sur un autre ordinateur maintenant. Au cas où cela pourrait te servir Amicalement, Gof.

Bonjour angeofvillerest23, Kevin76 Regis56 Maintenant que ton log est propre grâce à Kevin76 et Regis56, Tu peux en effet l'optimiser. Cependant, je ne te donne ici qu'un avis personnel, et je t'invite à attendre l'avis d'un spécialiste. Tu as beaucoup de démarrages dont j'ignore la réelle utilité. J'ai profité de l'occasion pour m'y essayer, mais je te répète que je ne suis pas un spécialiste de la chose. Donc prudence avec ce que je te raconte, et attends un avis d'expert ! Toutes les lignes qui commencent par O4 représentent tous les programmes qui se lancent au démarrage en plus de windows. Comme tu vois cela en fait beaucoup. Tous ces processus restent après actifs et consomment pas mal de ressources. Ces lignes sont à conserver : O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe {== Ton pare feu Zone Alarm. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe {== Ton Antivirus Avast. O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe {== Cette ligne semble indispensable à la détection de ton modem ? O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe {== cette ligne semble indispensable à ton modem ? Les lignes que tu peux fixer sans problèmes à mon avis. Si tu fixes ces lignes, il te faudra alors, quand tu en auras besoin, lancer ces programme manuellement. O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Les lignes sur lesquelles je ne sais pas, mais il n'y a pas de raison d'en avoir besoin : O4 - HKCU\..\Run: [mapi third] C:\DOCUME~1\STPHAN~1\APPLIC~1\GRAMPL~1\heart soap.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe Je me demande si ces deux là ne sont pas nécessaires à ta connexion tant que tu n'auras pas configuré ta connexion en manuel ? O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe comment configurer manuellement sa connexion adsl pour s'émanciper du kit wanadoo Concernant toutes les autres O4, c'est difficile d'être affirmatif. Tu as un Toshiba, et certaines lignes sont peut-être indispensables pour ne pas avoir de disfonctionnements. O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe Ce que tu peux faire : Exécuter des démarrages sélectifs via MS CONFIG en décochant les programmes dont tu ne connais pas leur utilité. Observer si tu as des disfonctionnements. Si oui, les recocher dans MSCONFIG ; si non, les fixer avec HijackThis. Tu peux t'aider de l'article de Tesgaz sur MS Config pour cocher et décocher ces programmes. Les services. Les services apparents dans le log sont également ceux qui ne sont pas nécessaires à windows. Ils consomment également de la ressource à s'activer dès le démarrage. A conserver sans aucun doute en l'état : O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.ex O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ceux que tu devrais pouvoir passer en Manuel : O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe (à démarrer pour les MAJ Ewido) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Ceux dont je ne sais pas qu'en faire : O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe Quoi qu'il en soit, attends l'avis d'un spécialiste de l'optimisation. En attendant, tu peux optimiser tes services standards windows qui ne sont pas apparents dans HijackThis en suivant ce tuto de Tesgaz. NB : aux modos, ne faudrait-il pas reposter dans le forum optimisation maintenant ?

Bonsoir WatchDog, "upload" peut-être pour voir les fichiers en question chez Virusscan.Jotti ou /et virus total pour voir ce que cela donne.

Bonsoir Sixfrancs, bonsoir tout le monde, ... Dommage, cela aurait été utile de savoir ce qui posait problème...

Bonsoir Juzeb, Regis56 Si ça peut vous aider, dans une analyse par Tornado d'un de mes logs : http://forum.zebulon.fr/index.php?showtopic=87905&hl= Sacles, au post #7 Jack burton, au post #17 Son petit nom dans les services est : InstallDriver Table Manager. Je l'ai désactivé chez moi depuis ce topic, et je n'ai constaté aucun disfonctionnement particulier.

Bonsoir Jean_Moi Bien vu !

Bonsoir iannleo, Je n'ai pas la réponse à ta question, je fais juste remonter ton topic au cas où quelqu'un aurait une idée

Bonjour angeofvillerest23, Petit passage en coup de vent avant de partir au taf... Un conseiller sécurité regardera ton log dans la journée et te donnera la marche à suivre

bonsoir cariboo, si je ne me trompe pas, tu mets le nom du site dans le host, pas l'ip. Exemple : 127.0.0.1 [une tabulation] www.akamai.com 127.0.0.1 [une tabulation]akamai.com C'est comme ça que tu rentres une restriction. EDIT : le lien sur HOST par Tesgaz sur son site et une des discussions sur le sujet sur zebulon

Bonjour seb84, as tu lu les liens que t'a donné coolman ?

Tu as déja refait le scan Panda ? Il n'a rien trouvé ? Tu peux poster le rapport ?

Bonsoir tout le monde, Attention ne vous enflammez pas ! Dans le cas de Rene2200, il s'agit d'un faux positif ! Attendez l'avis d'un conseiller sécurité avant de faire quoi que ce soit. Si vous pensez être infecté, passez à l'étape Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis et postez vos propres sujets et demandes d'analyses. Essayez également de ne pas poster dans le topic de Rene2200 tant que son problème n'est pas résolu. Merci.

Re, Ton log est toujours propre. Arff... Je n'ai pas fait attention, je n'avais pas vu que tu utilisais aussi Firefox. Dans ce cas, lorsque tu lances ATF fais ceci : Pour Internet explorer : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Mozilla Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. D'autre part, si tu as sur ton bureau une icône avec pour nom Registry Cleaner 32, supprime là et vide la corbeille. Refais une dernière fois un scan Panda : il ne devrait normalement rien trouver. A+

Bonjour, ne te résigne pas à formater, il y a toujours d'autres solutions. Je ne peux pas suivre ton sujet ce matin, mais Charles sera là dans la soirée. A toi de voir.

Bonjour rene2200, ravi d'avoir de tes nouvelles. Repasse dans la journée ou en début de soirée, Charles te fera remettre ces deux clés absentes qui te sont nécessaires. Je ne peux rester d'avantage ce matin, je vais être à la bourre ! Mais il faut corriger les conséquences de mon acharnement à t'ôter ce "faux-positif" ! Pardonne moi encore A ce soir.

Bonsoir jerau24, je te réponds comme Regis56 n'est pas là. Ewido a bien travaillé. Tu nous dis que tu n'as pas retrouvé msnmsgi.exe. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. As-tu bien appliqué les options de recherche (Menu Démarrer, Rechercher, Fichiers ou dossiers) en cochant comme sur l'image ici : http://www.hiboox.com/image.php?img=go6nc45.jpg ) Si tu penses ne pas l'avoir fait, réessaie. Rechercher: msnmsgi.exe Une fois que tu l'a trouvé fais le analyser ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Si tu ne le trouves toujours pas, fais ceci : Menu démarrer, Exécuter, tape (en gras): c:\windows . Regarde si tu ne le trouves pas là. Sinon essaie ici : Menu Démarrer, Exécuter, tape (en gras) : c:\windows\system32 et regarde s'il ne s'y trouve pas. Je ne pourrais peut-être pas attendre ta réponse ce soir, dans ce cas pardonne moi.

Bonsoir, Simple, sobre et claire ta page lordtoniok. Sympa.

Bonsoir pincus52, tu as quelques petites broutilles dans ton rapport Panda. -Télécharge ATF Cleaner par Atribune. -Comme tu as déjà Ewido, mets le juste à jour. Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. -Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarre en mode normal. Poste ton rapport Ewido. Refais un scan Panda et poste le rapport. Reposte enfin un log HijackThis.

Bonsoir Monia, Merci de ce bonjour tout mouillé brestois ! N'hésite pas à demander de l'aide pour tes soucis, il y aura toujours du monde pour te répondre sur Zebulon.

Bonsoir KuRoNeKo Ton système n'est pas à jour ! Sitôt ton log confirmé propre, fais un tout chez windows update. Je ne constate rien de méchant, ton log a besoin d'une bonne optimisation par contre. Tes disfonctionnements sont peut-être d'origine matérielle. On va faire un petit tour pour s'en assurer. Télécharge ATF Cleaner par Atribune. Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) Télécharge la version d'évaluation d'Ewido. Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pouvoir les consulter en mode sans échec. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Lance hijackthis en cliquant sur do a scan system only et coche cette ligne : O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Exécute EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. Fais un scan avec Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : . Si tu n'y arrives pas, le tuto. Poste le rapport Ewido, le rapport Panda et un nouveau log HjT. As-tu des toujours des disfonctionnements ? As-tu toujours une détection Ezula ? Si oui, avec quel outil de détection ? Peux-tu regarder dans Menu Démarrer, Panneau de configuration, Ajout / Suppression de programmes si un programmeTopText apparaît dans la liste ? A+

Bonsoir juzeb, ton souci me dit quelque chose ! J'ai rencontré le même problème ici : http://forum.zebulon.fr/index.php?showtopic=90472&hl= J'ai trouvé la réponse à mes questions grâce à Tesgaz et Pear Tesgaz : http://speedweb1.free.fr/frames2.php?page=bureau5 Pear : http://www.d2i.ch/pn/az/p.html Ton compte utilisateur doit être altéré au niveau du NTUSER.DAT Va voir les liens pour mieux comprendre. Je te conseille de sauvegarder toutes les config de ton profil en attendant et tant que ça marche. Car moi je n'ai rien récupéré ! Vire tout ce que tu as sur ton bureau et auquel tu tiens dans un répertoire permanent. c:\[nimportequoi] par exemple... Bon courage !

Bonsoir à tous, Amsn J'ai abandonné msn pour amsn, mais il y a quelques bricoles que je n'arrive pas à caler. J'ai désactivé toutes les notifications de connexion, déconnexion, messages,etc, de mes correspondants. Mais à chaque mouvment de ceux-ci, j'ai la fenêtre de notification qui apparait pour me prévenir qu'untel se connecte, etc... C'est assez gonflant, et il me faut toutes les fermer une par une après. Qu'est-ce que j'ai "zappé" comme configuration à votre avis ?

Bon, "standby" pour l'instant Rene2200 ! On touche à rien, on va prendre l'air et boire un kawa ! J'attends l'avis des gens plus compétents que moi, ne t'inquiète pas.