[résolu]Mon PC est infecté

[murloch]

up

[ipl_001]

Bonsoir Stonangel,

Bonsoir, ipl tu peux traduire ce qu'il y a sous ce paragraphe:

  C'est du chinois pour moi...

549373[/snapback]

Excuse moi d'avoir zappé ton post qui s'est trouvé entre 2 des miens alors que je rédigeais le second:

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings]

"LOCALMACHINE_CD_UNLOCK"=dword:00000000

Cette clé est arrivée avec XP SP2 et est utilisée pour la prise en compte ou pas des contenus actifs dans les CD !

 

;Ausführung aktiver Inhalte von CDs auf dem lokalen Computer zulassen

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings]

;aktiviert

"LOCALMACHINE_CD_UNLOCK"=dword:00000001

;deaktiviert

"LOCALMACHINE_CD_UNLOCK"=dword:00000000

Ich denke das bedeutet, das lokale (von Datei oder CD) HTML-Seiten mit z.B. ActiveX-Objekten ohne Meldung zugelassen, bzw. geblockt werden.

Cette clé est la pendante de :

;Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]

;aktiviert

"iexplore.exe"=dword:00000000

;deaktiviert

"iexplore.exe"=dword:00000001

Je n'ai eu de réponse que d'un forum Allemand !

 

Je te rassure : je n'ai pas demandé la liste pour savoir ce qu'il y avait dans ces clés dont j'ignorais l'existence et que j'aurais continué à ignorer si tu n'avais pas posé cette question... judicieuse ! LOL

Il se trouve que ces clés étaient à côté des valeurs qui m'intéressaient (LocalPage).

[ipl_001]

Bonsoir murloch Stonangel, bonsoir à tous,

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Il s'agissait pour moi d'essayer de comprendre pourquoi ces 2 lignes ne pouvaient pas être supprimées !

 

 

 

murloch, veux-tu bien s'il te plaît, faire ce qui suit :

 

(création du fichier .reg)

- ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets mais avec la ligne vierge de fin-

-----

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\Windows\System32\blank.htm"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page"="%SystemRoot%\system32\blank.htm"

 

----- (8 lignes)

- Fichier / Enregistrer sous

--- Enregistrer dans : Bureau

--- Nom du fichier : RegFix-gM.reg

--- Type : tous les fichiers

--- cliquer sur Enregistrer

- quitter Notepad

 

(utilisation du fichier)

- double-cliquer sur le fichier RegFix-gM.reg (Bureau) et accepter la fusion des données dans le registre

- supprimer le fichier RegFix-gM.reg (Bureau)

 

Poste un rapport HijackThis, s'il te plaît !

[murloch]

Bonsoir murloch Stonangel, bonsoir à tous,

 

Il s'agissait pour moi d'essayer de comprendre pourquoi ces 2 lignes ne pouvaient pas être supprimées !

murloch, veux-tu bien s'il te plaît, faire ce qui suit :

 

(création du fichier .reg)

- ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets mais avec la ligne vierge de fin-

-----

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\Windows\System32\blank.htm"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page"="%SystemRoot%\system32\blank.htm"

 

----- (8 lignes)

- Fichier / Enregistrer sous

--- Enregistrer dans : Bureau

--- Nom du fichier : RegFix-gM.reg

--- Type : tous les fichiers

--- cliquer sur Enregistrer

- quitter Notepad

 

(utilisation du fichier)

- double-cliquer sur le fichier RegFix-gM.reg (Bureau) et accepter la fusion des données dans le registre

- supprimer le fichier RegFix-gM.reg (Bureau)

 

Poste un rapport HijackThis, s'il te plaît !

551030[/snapback]

 

 

 

Salut IPL, Salut Stonange, Salut à toutes et à tous,

 

merci ipl,

je poste le rapport

voici

 

Logfile of HijackThis v1.99.1

Scan saved at 13:42:38, on 14/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

G:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\Explorer.EXE

G:\Program Files\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

G:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

G:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

G:\Program Files\MessengerPlus! 3\MsgPlus.exe

G:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

G:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe

G:\Program Files\ASUS\WLAN Card Utilities\Center.exe

G:\Program Files\Iomega\AutoDisk\ADService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

G:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file)

O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file)

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NVMixerTray] "G:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVGCtrl] "G:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [mmtask] G:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [vSkype] G:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no

O4 - HKLM\..\Run: [Control Center] G:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [Norton] G:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm

O8 - Extra context menu item: Télécharger en utilisant Download &Express - G:\Program Files\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - G:\Program Files\Micro Application\Effaceur Expert\Blocker.dll (file missing)

O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - G:\Program Files\Micro Application\Effaceur Expert\Blocker.dll (file missing)

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\Program Files\MSN Messenger\msgrapp.dll" (file missing)

O18 - Protocol: vskype - (no CLSID) - (no file)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Iomega App Services - Iomega Corporation - G:\Program Files\Iomega\System32\AppServices.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - G:\Program Files\Iomega\AutoDisk\ADService.exe

 

 

 

 

Encore merci pour ta contribution

si j'ai bien compris, tu as réussi à faire sauter les lignes qui nous ennuyaient!

Bravo!

 

Bien à toi

[ipl_001]

Bonjour murloch, bonjour à tous,

 

Encore quelques lignes à enlever...

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

[ipl_001]

Rebonjour murloch, rebonjour à tous,

 

Je vois des traces d'AntiVir (mais curieusement, il manque un service) et des traces de Norton (mais il n'y a pas assez de services)... quel est ton antivirus ?

 

Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file)

 

O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file)

O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file)

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\Program Files\MSN Messenger\msgrapp.dll" (file missing)

O18 - Protocol: vskype - (no CLSID) - (no file)

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

[murloch]

Rebonjour murloch, rebonjour à tous,

 

Je vois des traces d'AntiVir (mais curieusement, il manque un service) et des traces de Norton (mais il n'y a pas assez de services)... quel est ton antivirus ?

 

Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

551886[/snapback]

 

Bonjour ipl

Bonjour à tous

 

Merci ncore pour tes efforts

 

Concernant l'antivirus, le seul que j'ai laissé en place c'est Antivir

Concernant Norton, je l'ai désinstallé mais apparemment il semble me coller à la peau

 

Pour Hitjack

 

Voici

 

Logfile of HijackThis v1.99.1

Scan saved at 19:38:32, on 14/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

G:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

G:\Program Files\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

G:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

G:\Program Files\Iomega\AutoDisk\ADService.exe

G:\Program Files\AVPersonal\AVGNT.EXE

G:\Program Files\MessengerPlus! 3\MsgPlus.exe

G:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

G:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe

G:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\WINDOWS\System32\svchost.exe

G:\Program Files\MSN Messenger\msnmsgr.exe

G:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file)

O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file)

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NVMixerTray] "G:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVGCtrl] "G:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [mmtask] G:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [vSkype] G:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no

O4 - HKLM\..\Run: [Control Center] G:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [Norton] G:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm

O8 - Extra context menu item: Télécharger en utilisant Download &Express - G:\Program Files\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - G:\Program Files\Micro Application\Effaceur Expert\Blocker.dll (file missing)

O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - G:\Program Files\Micro Application\Effaceur Expert\Blocker.dll (file missing)

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: vskype - (no CLSID) - (no file)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Iomega App Services - Iomega Corporation - G:\Program Files\Iomega\System32\AppServices.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - G:\Program Files\Iomega\AutoDisk\ADService.exe

 

 

 

Bien à toi et merci!

[murloch]

Cher ipl,

 

je voulais te dire que grâce à tes efforts et à tous ceux qui m'ont aidé mon système depuis va bien., il cavale bien

 

je vous en sais gré et vous remercie encore une fois et ce ne sera jamais trop

[ipl_001]

Rebonjour murloch, rebonjour à tous,

 

Je suis content de lire ces lignes ! Reviens quand tu veux sur Zeb'Sécurité !

 

 

 

Ton système a été infecté... je suppose que çà ne t'a pas amusé !

Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

 

Protection minimale :

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases

( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage)

- pare-feu bien paramétré, gratuit

par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident)

- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage)

- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit

par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident)

- antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance)

- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance)

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)

- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).

- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

 

(tous ces programmes parfaitement mis à jour avant chaque utilisation).

 

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

 

Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

[murloch]

Bonjour IPL, Bonjour tout le monde

 

 

Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

 

 

Personne ne peut dire le contraire. Comme on dit dans mon pays "celui qui se dévoue et sert les hommes n'est point le serviteur mais le maitre"

Je te laisse apprécier le dicton qui estbien mieux rendu, plus fort et plus explicite dans la langue d'origine, bien évidemment.

en ce qui me concerne je n'ai jamais cessé de vous remercier et comme je le dis ce n'est jamais assez car vous le méritez bien et ce d'autant que vous nous donnez votre temps, votre amabilité et votre gentillesse. CE N'EST QUE JUSTICE DE RECONNAITRE VOS BIENFAITS

 

 

 

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

 

je l'ai fort bien compris crois-moi car je fais la différence entre une bécane claudicante que j'avais avant ton aide et celle des autres et le turbo que j'ai maintenant. La différence est sensible et palpable

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

 

je l'ai déjà fait et vous trouvez en moi un adepte qui chante vos louanges à qui sait les entendre.

 

En tout état, merci pour tout ce que vous avez fait pour moi.

 

Merci IPL de m'avoir consacré ton temps avec sérieux, abnégation et correction

 

Merci également à Stonangel et à toute l'équipe

 

Merci, merci, merci

 

Bien à vous tous

 

 

murloch