ipl_001

Vous êtes seul responsable de ce que vous postez sur le forum. Il est de votre devoir de Zébulonien de respecter les règles ci-dessous : 1 - Faire une recherche pour voir si le problème n'a pas déjà été traité 2 - Poser des questions claires et détaillées 3 - Pas de rédaction style "SMS", un minimum de correction au niveau de l'orthographe, de la grammaire et de la ponctuation est demandé : une question claire et lisible sera plus rapidement traitéé. 4 - Pas de posts à caractère publicitaire 5 - Pas de XXX 6 - Le forum ne répond pas sur les demandes d'aide à propos des logiciels de p2p, de crack, de warez, de version piratée de système d'exploitation ou toute autre chose illégale. Tous les sujets seront fermés systématiquement sans préavis. 7 - Pas de sujet a connotation politique ou religieuse 8 - Pas d'injures, pas d'insultes 9 - Pas de posts multiples (flood) 10 - Comme le prévoit la Netiquette, votre signature ne doit pas dépasser 4 lignes. 11 - Et n'oubliez pas, un petit "merci" pour les membres qui vous ont aidé, ça fait plaisir Dans le cas où une question serait postée dans le mauvais forum, les modérateurs se réservent le droit de la déplacer dans le forum approprié. Tout post contenant une entrave aux règles 1 à 11 pourra faire l'objet d'une fermeture immédiate et sans préavis, voire d'une suppression définitive.

Zut ! Peut-être une attaque pirate !

Rebonjour Jubei, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - wxxrsxwv (si tu trouves) - CommonName Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\system32\sb.htm O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll O4 - HKLM\..\Run: [Zenet] rundll32.exe C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll,DllStartup O4 - HKLM\..\Run: [QAFGR5Ux] C:\PROGRA~1\wxxrsxwv\eUwDFoRN.exe O8 - Extra context menu item: Add A Page Note - C:\Program Files\CommonName\AddressBar\createnote.htm O8 - Extra context menu item: Bookmark This Page - C:\Program Files\CommonName\AddressBar\createbookmark.htm O8 - Extra context menu item: Email This Link - C:\Program Files\CommonName\AddressBar\emaillink.htm O8 - Extra context menu item: Search using CommonName - C:\Program Files\CommonName\AddressBar\navigate.htm O10 - Hijacked Internet access by CommonName O10 - Hijacked Internet access by CommonName O10 - Hijacked Internet access by CommonName O10 - Hijacked Internet access by CommonName O11 - Options group: [CommonName] CommonName O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40} Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorarteur Windows : --- C:\WINDOWS\system32\sb.htm --- C:\PROGRAm Files\wxxrsxwv\ (supprime le dossier) --- C:\Program Files\CommonName (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonsoir Jubei, Stonangel, rebonsoir à tous, Que t'arrive-t-il Stonangel ? Jubei, je ne crois pas que tu aies bien lu les consignes Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Jubei, bonsoir à tous, Je ne comprends pas bien ce que sont tous ces posts ! Écrit le aujourd'hui à 23h10 Jubei @ mercredi 27 juillet 2005 à 21h03 Scan saved at 19:57:38, on 27/07/2005 Scan saved at 23:08:09, on 27/07/2005 J'attendais un post en mode sans échec comme indiqué par charles ingals... Zut ! Stonangel n'a pas pu résister ! LOL

Bonsoir ptitgillou, bonsoir à tous, Je sais, tu veux activer WSH...

Rebonsoir à tous, Mes commentaires en bleu :

Réinstaller CommonName ??? çà y est les pirates ont acheté Monsieur SpyBot et Monsieur Ad-Aware ! --- cette sottise étant dite... Il faut toujours passer -lorsque c'est possible- par Ajout-Suppression de programmes pour désinstaller une application ! et je le demande systématiquement lorsque je vois un fichier dans Program Files. Mais ta remarque m'interpelle car sur mon site, comme dans le tutorial de Merijn, j'ai écrit qu'il fallait fixer avec HijackThis ! Maintenant... ce qu'en disent les "pirates" de CommonName...

Bonne nuit, MissMonde ! Tout de même bizarre ce cas ! Ne pas pouvoir travailler en mode sans échec, çà me fait penser à un matériel qui perturbe !... mais pourtant, il y a beaucoup de lignes infectieuses dans le rapport HijackThis !

Stonangel, Je ne comprends pas ce que tu veux dire... Hier, je parlais de réinstaller pour désinstaller Sophos AntiVirus ! Oui, çà arrive... tout comme il faut cliquer sur Démarrer pour arrêter l'ordinateur... LOL

Bonsoir alainayc, Phengizy, bonsoir à tous, La description de ton problème est succinte et, à mon avis, empreinte d'émotions ! LOL Aucun .EXE ne fonctionne ? même pas Explorer.exe ??? çà m'étonnerait beaucoup !!! ...? et svchost.exe ? et spoolsv.exe ? Ne veux-tu pas plutôt dire que RegEdit, le TaskManager et quelques autres ne fonctionnent plus ?

Bonsoir MissMonde, BipBip, bonsoir à tous, Je ne comprends pas la raison que tu avances Il est possible de faire Ctrl-C, de fermer le programme, d'ouvrir un autre programme et de faire le Ctrl-V ! ??? En effectuant Ctrl-C, la partie copiée est envoyée dans le "Presse-Papier" (sorte de mémoire temporaire intermédiaire)... il n'est pas nécessaire d'avoir 2 programmes ouverts en même temps ! Il n'en est pas de même pour un drag'n'drop... Il y a de nombreux éléments infectieux dans le rapport HijackThis et avec de la patience, de l'opiniatreté, on peut arriver à nettoyer le système !

Bonsoir elohel, bonsoir à tous, C'est l'heure des torgnoles !!! elohel, - ne trouves-tu pas qu'il y aurait du temps et de la place disque à gagner à ne pas reproduire le post précédent ? - avec toi, on peut supprimer tous les forums Sécurité qui s'occupent de lutte antimalware ! Si le dépannage prend plus d'une journée, tu formates ??? - un forum Sécurité n'est pas une course de F1 et il y a bien d'autres côtés positifs que le chrono ! - c'est la première fois que je te vois sur Zeb'Sécurité ! Il y faut de la patience, du savoir et de la générosité... si ce sont là les seuls conseils que tu saches donner, tu as en effet bien raison de ne pas participer ! - il n'est pas étonnant, avec ta méthode, que tu te limites au Format C: car évidemment, tu ne peux rien apprendre des infections et des réparations longues et lentes et instructives ! - avec ton raisonnement, on peut aussi conseiller de ne pas protéger le système puisqu'avec un Ghost et 10 minutes, on ne craint plus les malwares !

Ne le trouves-tu pas naturel, Stonangel ?Pas un log HJT élévé en plein air ???

Pas seulement ! Pas seulement !

Bonsoir boubilou, BipBip, charles ingals, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Moi, par contre, j'ai tout un tas de remarques (petites remarques)/questions (petites questions) ! O1 - Hosts: localhost 127.0.0.1 Pourquoi est-ce à l'envers ? la normale est 127.0.0.1 localhost ! Quelqu'un s'est gouré en voulant re-créer le fichier à la main ! O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe Pourquoi ce programme est-il lancé 2 fois ? est-ce pour qu'il aille 2 fois plus vite ? O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ad-Watch ET TeaTimer ??? As-tu bien Ad-Aware version 6 ??? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Restrictions ??? Control Panel ??? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll Supprime moi çà et remplace par la JVM de Sun MicroSystems ! O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe As-tu bien la version full d'Ewido ?

Bonsoir Jubei, charles ingals, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Enfin ! Un "CommonName" ! je l'ai souvent vu dans les tutorials pour les lignes O11 ou O18 mais jamais en vrai... On est gâtés ! le voici en O10, entre autres !

Non ! Il n'y a pas de restauration système sous Windows 98 !

Je n'ai pas touché aux services... il en reste encore du Symantec !

Bonsoir Cortana, Oui, la ligne tiscali... ... et la wanadoo aussi, elle est sympa... ... et la redirect.hp aussi ! Simplement : il y a trop de lignes Rx ! Personnellement, j'ai tendance à tout garder... jamais je ne donne de conseils d'optimisation parce que je n'arrive pas à élaguer ! C'est pour cela que j'attendais désespérément tesgaz ! Il a du le sentir et il a fait exprès de ne pas venir hier soir ! Je me suis fait violence ! j'ai commencé à sélectionner des plus utiles que d'autres et j'ai immanquablement fini par tout vouloir garder alors "je me suis énervé" et j'ai tout viré ! LOL Voila mon critère de choix ! Mais il est possible de remettre une page de démarrage ! Remarque : En fixant toutes les lignes, ce sont les pages standards qui sont remises en place ! Ne t'inquiète pas, il y aura encore l'accès Internet ! ----- Il y a une grande différence entre les lignes Rx et les O4 ! Les Rx ne prennent pas de ressource car elles ne sont que des paramètres pour appeler l'une ou l'autre des pages lorsqu'on demande la fonction correspondante ! Les O4 correspondent à des modules qui seront chargés en mémoire centrale et donc, prendront des ressources système et là, il est très important d'éliminer ces lignes inutiles, inutiles et inutiles !

Bonjour S!Ri, , BipBip, Stonangel, charles ingals, bonjour à tous, Merci pour ta visite et ton intervention et tes remarques judicieuses et notamment les 2 points que j'ai reproduit ci-dessus ! - SmitfraudFix élimine des fichiers du disque dur, il n'y a qu'à observer le rapport pour le vérifier ! - le fix est réservé à la "technologie NT" de par les commandes utilisées et un troisième point - malgré son nom, SmitfraudFix traite aussi d'autres malwares cousins tels que AV Gold, Desktop Hijack et autres (à confirmer par S!Ri)

Bonjour BipBip, bonjour à tous, J'abonde dans le sens de BipBip : Il y a spyware et spyware ! Hélas, sous cette appellation, on met aussi bien l'éditeur qui collecte des "informations limites" concernant ses clients que la régie marketing qui analyse tout le disque et observe le surf de l'utilisateur avant de lui administrer un adware et que le pirate qui essaie de collecter et transmettre les mots de passe ! ALCWZRD.EXE correspond à la première catégorie et est classé N par CastleCops : (source : http://castlecops.com/s5285-AlcWzrd.html )

Bonjour BipBip, J'approuve tes mots et je viens d'ajouter un post dans la "discussion-procédure pré-HijackThis" -> http://forum.zebulon.fr/index.php?showtopi...47entry542247

Bonjour megataupe, bonjour à tous, Je reproduis ici des remarques de BipBip que je trouve très judicieuses : ( http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry542228 ) J'insiste sur 2 points : - il conviendrait d'ajouter une remarque sur la nécessité de ne conserver qu'un seul antivirus résident Il n'y a pas de problème en mode sans échec, pour la procédure de pré-nettoyage elle même puisqu'on la fait en mode sans échec mais dès le redémarrage en mode normal, il faut ne conserver qu'un seul AV résident... a priori AntiVir puisque, s'il y a eu infection : --- l'ancien AV a révélé des failles --- lors d'une infection, un AV peut être démolli (de même qu'un pare-feu) et il est bon de se méfier de sa fiabilité - il conviendrait d'expliquer pourquoi il est bon d'utiliser AntiVir même s'il y a déjà un autre AV : --- failles qui ont laissé passer des malwares --- AV peut-être désactivé --- AntiVir connu pour son efficacité en mode sans échec --- tutorial de tesgaz permet de bien le paramétrer

Bonjour Noisette, bonjour à tous, L'article de ZDnet est très intéressant !!! Lire également les commentaires avec certains qui voient bien le côté positif : "promotion : XP Pro à 135 €..." LOL Réponse à une question du début de la discussion : Entrée en phase pilote du dispositif WGA pour MicroSoft-Office