[résolu] analyse hijackthis svp

[Thanos]

bonjour fayla

 

Désolé d'avoir un peu enterré ton topic!!(il y a beaucoup de monde qui poste!si on y prend garde,on perd les messages!)

 

Je sais qu'il existe un logiciel capable de te débarrasser des connexions dites "fantome" ,mais je ne sais pas si ca résoudra ton problème!

 

Il y a bien sûr possibilité de virer toutes les clés relatives à cette connexion "Topnet" , pour celà tu fais une

 

recherche de toutes les clés avec un logiciel comme regsearch par exemple:

 

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l' entrée en bleu dans la ligne de la zone de recherche:

Topnet

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

Si tu veux faire le ménage,soit tu le fais manuellement en suivant les clés trouvées par regsearch,mais n'oublie pas de sauvegarder le registre avant,car il faut être sûr de ce que tu vas effacer!!

Si tu veux on peut y jeter un oeil et faire un fichier reg pour les virer!

Ceci dit, je ne te promet pas que ca arrangera ton problème de connexion!!

Pour avoir une réponse avisée je te conseille plutôt de faire un tour sur le forum de zeb :

"internet et réseaux"

Une remarque au passage, assure toi que le parefeu ZA a bien été reconnu dans le centre de sécurité windows.Normalement le parefeu du sp2 est désactivé automatiquement lorsque que l'on met un nouveau parefeu en route.

 

@+

Modifié le 28 février 2006 par charles ingals

[fayla]

Bonjour Charles,

 

Emotion quand tu nous tiens: suis restée scotchée, non vraiment je suis épatée par cette entraide si gentille. Si je dis encore merci, tu vas dire que je me répète. Ben alors, re-merci (sic!).

Avis à tout les lecteurs : c'est le meilleur forum de sécurité ! Et Mister Charles very nice ! (C'est très sincère pas de la brosse à reluire, ok)

 

revenons à ce maudit FAI.

J'ai été tentée de supprimer toute seule comme une grande, mais ce matin, j'ai eu un écran bleu. la joie quoi.

 

Concernant mon firewall: activé dans le centre de sécurité. Autre chose, j'ai adopté firefox. j'écoute les conseils!

 

voici le log RegSearch :

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 28/02/2006 17:48:24 for strings:

; 'topnet'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS AutoDial\Default]

"DefaultInternet"="Accès Libre - Topnet"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"Topnet - ISP Tunisia"=""

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Identities\{87072AF7-3CBE-44B1-93AF-A3CD01626EEC}\Software\Microsoft\Outlook Express\5.0]

"WindowTitle"="TopNet"

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\RemoteAccess]

"InternetProfile"="Accès Libre - Topnet"

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\RemoteAccess\Profile\Accès Libre - Topnet]

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\Outlook Express]

"WindowTitle"="TopNet"

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\RAS AutoDial\Default]

"DefaultInternet"="Accès Libre - Topnet"

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\RAS AutoDial\Entries]

"Accès Libre - Topnet"="NETWORK0"

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]

"b"="C:\\Documents and Settings\\Administrateur\\Bureau\\topnetBdR.txt"

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]

"a"="C:\\Documents and Settings\\Administrateur\\Bureau\\topnetBdR.txt"

 

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Netscape\Netscape Navigator\Main]

"Home Page"="http://www.topnet.tn/"

 

; End Of The Log...

[Thanos]

salut fayla

 

Et Mister Charles very nice !

C'est tout ce que j'ai retenu... Merci ,c'est gentil c'est vrai que ZEB est un super forum!

 

Alors en attendant que mes chevilles dégonflent!,on va faire le nettoyage!

 

Je reviens sur ca =>

J'ai été tentée de supprimer toute seule comme une grande, mais ce matin, j'ai eu un écran bleu. la joie quoi.

Tu l'as eu à quel moment cet écran bleu??J'èspère que tu n'as rien effacé d'important

 

nom du FAI (topnet) incrusté dans la barre d'IE

après suppression d'un kit gratuit "topnet"

Ce que tu vas faire , devrait te débarrasser de ca!

 

J'aimerai avant de faire ceci, que tu crée un point de restauration système, pour le cas ou il y aurait une mauvaise manipulation.(une sécurité pour pouvoir revenir en arrière en cas de problème!)

en image: http://www.vulgarisation-informatique.com/...estauration.php

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS AutoDial\Default]
"DefaultInternet"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"Topnet - ISP Tunisia"=-

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Identities\{87072AF7-3CBE-44B1-93AF-A3CD01626EEC}\Software\Microsoft\Outlook Express\5.0]
"WindowTitle"=-

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\RemoteAccess]
"InternetProfile"=-

[-HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\RemoteAccess\Profile\Accès Libre - Topnet]

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\Outlook Express]
"WindowTitle"=-

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\RAS AutoDial\Default]
"DefaultInternet"=-

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\RAS AutoDial\Entries]
"Accès Libre - Topnet"=-

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"=-

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"a"=-

[HKEY_USERS\S-1-5-21-1229272821-1993962763-839522115-500\Software\Netscape\Netscape Navigator\Main]
"Home Page"=-

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

-Redémarre en mode sans échec.

 

-Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

-Tu redémarres et tu relances la même recherche avec Regsearch pour voir si toutes les clés ont été éliminées.Poste le rapport

 

Ensuite, un peu de propre ne fait pas de mal!! Utilise ceci pour décrasser la base de registre de toutes les clés inutiles=>

 

-Télécharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-pour plus de détails=>son tutorial:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Mets le logiciel en français Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

[fayla]

Bienvenue Charles!

à la danse du scalp...

 

Grâce à toi, topnet a été mis down. Qui sait si le net ne va pas être au top now?

 

About the "welcome blue screen windows" d'hier au démarrage : erreur stop 0x0...4 ... Après moult recherches sans trouver de solutions, on se déniche un coupable : une extension firefox nouvellement installée. c'est tout ce que j'ai retiré.

 

Maintenant, si tu permets, veux-tu bien faire un copy-past de ce code:

[HKEY_LOCAL_MACHINE\SOFTWARE\CharlesIngus\RAS\Default]

Changer valeur RAS Default 0 par 1

[>>c'est pour supprimer "low memory warning" et augmenter la mémoire afin d'éviter à l'avenir d'enterrer certains topics. na!

 

[HKEY_USERS\Software\CharlesIngust\CurrentVersion\A_Explorer\OpenSaveMERCI\*]

"always"

 

HKEY_LOCAL_MACHINE\SOFTWARE\CharlesIngus\Chevilles Settings]

"install EnjoyBassineDo" times 10

 

Voilà, ça devrait résoudre tes petits soucis.

 

En conclusion,

je crois bien avoir chopé la zebulonite aiguë!

 

Standing ovation à toute l'équipe Zebulon et encore bravo, merci à Charles (sorry, pour tes chevilles) !

asta la vista

[Thanos]

salut fayla

 

Bien content que ton problème réglé si tu veux bien éditer ton premier message et mettre [résolu] dans le titre!

Pour optimiser les connexions il existe un logiciel que tu connais peut être: TCP Optimizer

http://telechargement.zebulon.fr/73-tcp-optimizer.html

 

son fonctionnement ici au paragraphe: "Modifier les paramètres avec TCP Optimizer"=>

http://www.zebulon.fr/articles/optimiserADSL_3.php

 

 

Des conseils pour finir:

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

http://www.diamondcs.com.au/index.php?page=regprot

 

=>Ewido:ici

c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente)

mais il reste efficace!Met le à jour avant de scanner ton pc.

 

2)-Les utiltaires pour nettoyer le pc:

 

=> Clean Up 40:

http://www.stevengould.org/software/cleanup/

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=>EasyCleaner de Toni Helenius(installe le dans son dossier)

Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose.

 

Tutorial:

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://www.hoverdesk.net/freeware.htm

 

-Turorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont joint pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaire, peuvent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=>

 

http://forum.zebulon.fr/index.php?showtopic=88688

Bon surf