Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

  • Modérateurs
Posté(e)

icon9.gifBonjour,

Me voici parmi vous, tout nouveau tout beau(?), essentiellement je l'avoue parce que j'ai un problème et que j'ai besoin d'aide. Je vais être un peu long, vous m'en excuserez, mais je préfère être exhaustif (?)

Contexte : depuis une petite semaine, j'ai vu sporadiquement apparaître une page 123mania à la place de la page demandée. Puis c'est devenu systématique. Par ailleurs, j'ai entre temps installé la nouvelle version de ZoneAlarm free (j'ai vu quelque part sur internet que cette version semblait causer quelques soucis).

Au bureau, j'ai consulté Internet tous azimuts, puis j'ai tenté le soir chez moi quelques manipulations qui ont fait disparaître les symptômes 123mania, mais qui n'ont pas pour autant rétabli l'accès à Internet (systématiquement "impossible afficher page").

Hier au bureau, j'ai approfondi mes recherches, et découvert Zebulon.fr, l'article "formation à l'analyse de rapports HijackThis", et la méthodologie d'éradication proposée. J'ai donc téléchargé un certain nombre de produits (voir plus loin), et suis rentré chez moi les mettre en oeuvre EN MODE SANS ECHEC,
1) easycleaner 2.0.6.380 : après installation et mise en route, apeuré par la longue litanie produite, et ne sachant qu'en faire, j'en suis sorti sur la pointe des pieds,
2) housecall : sans internet, pas moyen de l'utiliser,
3) A-square : sans internet, pas moyen de faire la mise à jour, donc refuse de tourner,
4) ad-aware 1.06 : signale qu'il n'a pas été mis à jour depuis 114 jours, mais accepte de tourner, signale 13 infections, que je lui fais détruire,
5) spybot 1.4 : refuse de tourner sans avoir été mis à jour,
6) CWShedder : indique que, pour lui, tout va bien.
7) installation de HijackThis 1.99.1 et sortie d'un log,
icon_cool.gif redémarrage EN MODE NORMAL,
9) sortie du log HJT ci-dessous,
10) tentative de connexion internet avec IE6.0, succès page Google, navigation Google OK, échec demande http://www.wanadoo.fr (impossible afficher page), arrêt IE, relance IE, impossible afficher page Google. Retour à la case départ ?

Aujourd'hui, j'ai donc analysé le logfile ci-dessous avec l'aide d'internet (au bureau, bien sûr) et des conseils de l'article Zebulon.fr déjà cité.

--------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:17:15, on 15/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
--------------------------------------------------
Running processes:
[01] - C:\WINDOWS\System32\smss.exe
[02] - C:\WINDOWS\system32\winlogon.exe
[03] - C:\WINDOWS\system32\services.exe
[04] - C:\WINDOWS\system32\lsass.exe
[05] - C:\WINDOWS\system32\Ati2evxx.exe
[06] - C:\WINDOWS\system32\svchost.exe
[07] - C:\WINDOWS\System32\svchost.exe
[08] - C:\WINDOWS\system32\spoolsv.exe
[09] - C:\WINDOWS\system32\Ati2evxx.exe
[10] - C:\WINDOWS\Explorer.EXE
[11] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[12] - C:\Program Files\QuickTime\qttask.exe
[13] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
[14] - C:\WINDOWS\system32\CTSvcCDA.EXE
[15] - C:\WINDOWS\eHome\ehRecvr.exe
[16] - C:\WINDOWS\eHome\ehSched.exe
[17] - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[18] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
[19] - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
[20] - C:\WINDOWS\system32\svchost.exe
[21] - C:\WINDOWS\system32\MsPMSPSv.exe
[22] - C:\WINDOWS\system32\dllhost.exe
[23] - C:\Program Files\Real\RealPlayer\RealPlay.exe
[24] - C:\WINDOWS\system32\wscntfy.exe
[25] - C:\WINDOWS\system32\wuauclt.exe
[26] - C:\Program Files\HijackThis\HijackThis.exe
--------------------------------------------------
[27] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop
[28] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop
[29] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
[30] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop
[31] - R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
[32] - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
[33] - O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[34] - O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
[35] - O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
[36] - O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[37] - O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
[38] - O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
[39] - O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[40] - O4 - Startup: desktop(2)(2).ini
[41] - O4 - Startup: desktop(2).ini
[42] - O4 - Startup: desktop(3).ini
[43] - O4 - Global Startup: desktop(2)(2).ini
[44] - O4 - Global Startup: desktop(2).ini
[45] - O4 - Global Startup: desktop(3).ini

[47] - O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
[48] - O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
[49] - O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
[50] - O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
[51] - O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
[52] - O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
[53] - O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
[54] - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
[55] - O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
[56] - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
[57] - O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
[58] - O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
[59] - O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
[60] - O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
[61] - O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[62] - O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
[63] - O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--------------------------------------------------
Mon diagnostic:
[11],[36] = virus.
[19],[62] = bizarre (j'ai eu Norton, et croyais l'avoir désinstallé dans les règles de l'art, pour le remplacer par Kaspersky et ZoneAlarm en mai 2005).
[21] = j'ai des doutes.
[25] = semble sujet à polémique.
[27],[28],[30] = bizarre.
[31] = très suspect.
[40] à [45] = j'ai vu quelque part le conseil de les supprimer.
[46] = même chose.
[54] = même chose.
--------------------------------------------------

Quelqu'un pourrait-il avoir la gentillesse,
- de corriger sans vergogne et sans ménagements mon interprétation de débutant (pour simplifier mes annotations, j'ai numéroté les lignes du rapport HJT, à gauche entre crochets),
- de me fournir une marche à suivre "pour les nuls", c'est-à-dire bien mâchée, en n'oubliant pas que JE NE DISPOSERAI PAS D'INTERNET (sur mon PC personnel, chez moi) !

Déjà impatient de recevoir une réponse, il me reste à vous remercier par avance d'une aide inappréciable.

Posté(e) (modifié)

Bonjour et bienvenu sur le salon zeb sécurité dylav :P

 

Je ne vois rien de vraiment infectueux sur ton rapport, mais y a effectivement des lignes a fixer.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/

Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/

 

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

 

O4 - Startup: desktop(2)(2).ini

O4 - Startup: desktop(2).ini

O4 - Startup: desktop(3).ini

O4 - Global Startup: desktop(2)(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

 

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

 

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

7/ As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Modifié par Jack_Burton
Posté(e) (modifié)

Interprétation de ton diagnostic

 

Mon diagnostic:

[11],[36] = virus.

[19],[62] = bizarre (j'ai eu Norton, et croyais l'avoir désinstallé dans les règles de l'art, pour le remplacer par Kaspersky et ZoneAlarm en mai 2005).

[21] = j'ai des doutes.

[25] = semble sujet à polémique.

[27],[28],[30] = bizarre.

[31] = très suspect.

[40] à [45] = j'ai vu quelque part le conseil de les supprimer.

[46] = même chose.

[54] = même chose.

 

11 : service de mise a jour du logiciel real player

36 : idem que 11

19 et 62 : oui c est bien norton. Tu l as effectivement désinstallé mais Norton est un grand coquin qui s incruste meme lorsqu il n est plus invité. Tu trouveras ici comment désinstaller proprement Norton

21 : processus associé a Windows Media Player

25 : processus de mise a jour du systeme (présent aussi sur ME/2000 et XP)

21,27, 30 et 31 : page de démarrage de Internet Explorer

40 a 45 : programme chargé automatiquement au démarrage

46 : boutons additionnels au menu contextuels de Internet Explorer

54 :objets ActiveX

 

Voila j ai fini, j en voyais plus la fin :P

Modifié par Jack_Burton
  • Modérateurs
Posté(e)

Bonjour Jack Burton !

icon1.gif Merci pour ta rapidité. J'ai à peine eu le temps d'éditer la première version de ta réponse et de télécharger AntiVir, que je découvre ta seconde version. C'est celle que je vais suivre (?). Je dispose déjà de EasyCleaner 2.0.6.380

Je vais donc éditer et emporter tout ça chez moi. Si tout se passe bien, je ne manquerai pas de t'en remercier chaleureusement. Sinon, mon prochain message sera pour lundi, du bureau !

 

Amicalement. Bon week-end.

Posté(e) (modifié)
C'est celle que je vais suivre (?)

 

Oui tu suis cette nouvelle procédure car apres examen rapide de ton rapport hijackthis je n ai rien vu de vraiment infecteux. Il n y a que des lignes superflues, rien de bien méchants.

A lundi, passe un bon week end :P

Modifié par Jack_Burton
  • Modérateurs
Posté(e)

Salut à toi, ô Jack Burton ! icon_wink.gif

 

Eh bien, j'ai eu quelques soucis, mais la situation est rétablie,

1) j'ai suivi tes instructions, et tout s'est passé comme prévu, sauf pour les lignes [33] à [38] ci-dessous, qui ont refusé de gicler parce qu'en cours d'utilisation (?),

2) après EasyCleaner (104 fichiers et 315 lignes de registre), j'ai redémarré en mode normal, mais toujours pas d'accès Internet.

3) j'ai décidé de virer ZoneAlarm, et de le remplacer par sa précédente version 5.5 (après EasyCleaner sur ses clefs). En final, toujours pas d'Internet.

 

En arrêtant ZoneAlarm, j'ai réussi à joindre Google. En remettant ZoneAlarm, j'ai réussi à enchaîner sur une autre adresse. En laissant ZoneAlarm, j'ai coupé puis relancé IE, et ça marchait encore. Pour en avoir le coeur net, j'ai arrêté puis rebooté le PC. Une fois Kaspersky et ZoneAlarm remontés automatiquement, j'ai lancé IE, qui m'a branché sur Google.

 

Donc tout va bien, mais qui peut m'expliquer cela ? Comme s'il y avait eu une sorte de pompe à amorcer... (je me souviens que j'avais eu un problème similaire de conflit entre le firewall Norton et le cablo-opérateur Noos, qui m'a facturé le déplacement d'un technicien pour me montrer que je pouvais surfer sur la toile si je lançais ma connexion avant le démarrage du firewall, chose qui m'a semblé mauvaise d'un strict point de vue de sécurité : c'est ce jour-là que j'ai décidé de remplacer Norton par ZoneAlarm... mais j'aurais peut-être aussi dû remplacer Noos par un autre opérateur).

 

Nota -1- je ne me suis pas encore occupé de Symantec (lignes [18] et [45]).

Nota -2- que penses-tu de la (nouvelle) ligne [26] ?

 

--------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 20:43:02, on 16/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

--------------------------------------------------

Running processes:

[01] C:\WINDOWS\System32\smss.exe

[02] C:\WINDOWS\system32\winlogon.exe

[03] C:\WINDOWS\system32\services.exe

[04] C:\WINDOWS\system32\lsass.exe

[05] C:\WINDOWS\system32\Ati2evxx.exe

[06] C:\WINDOWS\system32\svchost.exe

[07] C:\WINDOWS\System32\svchost.exe

[08] C:\WINDOWS\system32\spoolsv.exe

[09] C:\WINDOWS\system32\Ati2evxx.exe

[10] C:\WINDOWS\Explorer.EXE

[11] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[12] C:\WINDOWS\system32\drivers\CDAC11BA.EXE

[13] C:\WINDOWS\system32\CTSvcCDA.EXE

[14] C:\WINDOWS\eHome\ehRecvr.exe

[15] C:\WINDOWS\eHome\ehSched.exe

[16] c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

[17] C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

[18] c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

[19] C:\WINDOWS\system32\svchost.exe

[20] C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[21] C:\WINDOWS\system32\MsPMSPSv.exe

[22] C:\WINDOWS\system32\dllhost.exe

[23] C:\WINDOWS\system32\wuauclt.exe

[24] C:\Program Files\HijackThis\HijackThis.exe

--------------------------------------------------

[25] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

[26] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

[27] R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

[28] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

[29] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

[30] O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

[31] O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

[32] O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[33] O4 - Startup: desktop(2)(2).ini

[34] O4 - Startup: desktop(2).ini

[35] O4 - Startup: desktop(3).ini

[36] O4 - Global Startup: desktop(2)(2).ini

[37] O4 - Global Startup: desktop(2).ini

[38] O4 - Global Startup: desktop(3).ini

[39] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

[40] O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

[41] O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

[42] O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

[43] O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

[44] O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

[45] O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

[46] O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--------------------------------------------------

 

Merci encore de tes conseils éclairés, et à bientôt sans doute, dans des conditions moins épineuses [pour moi], j'espère ! Amicalement.

Posté(e) (modifié)

Bonjour dylav,

 

En attendant le retour de Jack_Burton, une petite lecture sur la configuration de ZoneAlarm te permettra de comprendre ce qui s'est passé et surtout d'éviter de te retrouver avec ce type de problème.

 

Configurer Zone Alarm Pro Ca marche aussi pour la version gratuite (free).

 

Comme il y a certains termes (TCP, UDP, PORT et j'en passe) un dictionnaire informatique te seras peut-être utile (mais pas forcément nécessaire pour la configuration, il suffit de suivre les instructions). Suit le lien : Dictionnaire Informatique

 

Autre site de définition de termes : Tout-Savoir.net Le lien t'envoies directement sur la partie Lexique du site. Je ne le connais pas très bien, mais il a répondu à certaine de mes interrogation quand le précédent ne le faisait pas. Et sur Internet il est toujours bon de se réferrer à plusieurs sources.

 

Et bienvenue !

 

A++

Modifié par Beebop
Posté(e) (modifié)

Bonjour a tous

 

Concernant cette ligne :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = rien de grave, c est meme plutot normal qu elle revienne si tu utilises Internet Explorer.

 

Concernant les lignes 33 a 38 :

 

*Tu vas dans "démarrer"/"programmes"/"démarrage"/et tu effaces les différents desktop.ini si présents

 

*Essaye de faire cela également :

-tu vas dans "démarrer"

-"exécuter"

-tu tapes msconfig

-tu vas dans "démarrage"

-et tu décoches toutes les caches correspondantes a desktop.ini

-puis tu cliques sur "appliquer" (une fenetre te demandera de redémarrer le PC, tu cliques sur "oui")

 

 

Au redémarrage fais un nouveau rapport a titre de vérification.

Modifié par Jack_Burton
  • Modérateurs
Posté(e)

icon1.gif Bonjour, Jack Burton,

Et voilà, je suis venu à bout des O4 - startup:desktop en suivant tes conseils, et j'ai également suivi la procédure indiquée pour extirper tous les tentacules de Symantec/Norton.

Il me reste à te remercier, et à m'appliquer à bien entretenir mon PC...

Amicalement.

 

P.S.: et merci à Beebop pour l'aiguillage vers la configuration de ZoneAlarm.

Posté(e)

Bonsoir Dylav

 

Je suis content que tu n es plus de problemes, néanmoins peux tu me faire un dernier rapport Hijackthis afin que je puisse juger?

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un navigateur sécurisé comme Firefox

http://forum.zebulon.fr/index.php?showtopic=69628&st=0

 

-Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

 

-SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

Auteur: queruak

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...