ipl_001

Bonsoir charles ingals, Laissons Stonangel répondre à phil69 (c'est bien lui qui a posé le problème) et je te répondrai ! Stonangel s'est déconnecté du forum et m'a demandé de répondre... je prends la suite !... quelques instants ---édition : Okay ! Stonangel est de retour pour ce post !

Angelique, Stonangel, charles ingals, Je trouve personnellement dommage qu'il y ait 3 réponses concurrentes qui soient proposées ! C'est très désorientant pour phil69 ! Lorsqu'il y a des procédures qui ont montré leur efficacité, pourquoi chercher des solutions plus longues ? Pourquoi faire des expériences aux dépens de phil69 ?

Bonsoir phil69, angelique, Stonangel, charles ingals, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Champion ce SmitfraudFix ! Stonangel, il y a aussi AVGold... regarde ta BAL

Bonsoir 2mamou, Stonangel, Jack_Burton, yoyo55, tesgaz, bonsoir à tous, Tu as l'impression d'avoir supprimé les 2 chevaux de Troie ! Stonangel et tesgaz partent du fait que des malwares détectés dénotent souvent d'autres malwares mieux masqués, c'est pour cela qu'il s'orientent vers une analyse approfondie de ton système !

Bonjour calimero50, Thomson, jeanbi, gibé, val973, sixfrancs, bonjour à tous, LOLMais oui, c'est rangé par ordre alphabétique ! LOL Seulement, la clé s'appelle lnkfile avec un l minuscule comme dans link (lien en Français)... il ne s'agit pas de inkfile mais de lnkfile

Bonjour Grenouille, bonjour à tous, Tu devrais plutôt demander : Quel est l'intérêt d'un fichier HOSTS pour "protéger" le système (mon -2- ci-dessous) ? Hosts a 4 applications possibles : -1- l'application standard pour laquelle Hosts a été conçu... 64.233.161.104 www.google.fr pour permettre/accélérer l'accès à un site Web -2- 127.0.0.1 www.adclick.org pour bloquer les accès vers les sites non désirés -3- 127.0.0.1 www.spywareinfo.com pour bloquer certains accès vers les sites de défense (utilisé par les pirates) -4- 123.234.245.255 www.google.fr pour router vers un site infectieux (utilisé par les pirates)

Bonsoir megataupe, C'est bien sa taille ! Mais je ne vais sûrement pas le conserver ! Pas besoin ! Ce n'est pas parce que j'aurai une pub adlink que çà va changer le monde !... comme çà, je vois la pub de Yann !

Merci Stonangel ! 31 Ko et 127.0.0.1 LocalHost en tête !

Merci Stonangel ! Où est-il ? Quel est son nom ?

Ahhhh !

Bonsoir à tous, Où est le fichier Hosts de SpyBot, je ne l'ai pas trouvé ! A-t-il disparu avec la nouvelle version ?

Bonsoir balltrap34, bonsoir à tous, Merci pour ta réponse ! Si !, tu as mis un avatar ( http://forum.zebulon.fr/uploads/av-143193 )... mais il est "foireux". Il y a un carré vide qui apparaît pour toi, alors que pour Stonangel (quelques posts plus haut), il n'y a pas d'avatar en ce moment ! Sur Zebulon aussi, nous sommes bénévoles mais parfois, il y a des membres qui -quelquefois à titre d'exercice lorsqu'ils sont étudiants- regroupent les astuces en un seul programme ! Comme ZebProtect, comme ZebUtility, comme ShutDownXP ou HideOE, etc.

Bonsoir flax_34, gayboyfr, korentin, sixfrancs, bonsoir à tous, Pas de problème avec XP SP2 ! Dans ma société, nous avons différé l'installation de SP2 pour étudier la compatibilité de nos applications (des milliers d'utilisateurs) mais il n'y a pas de problème ! Pour un particulier, je ne vois pas trop de raison à ne pas l'installer et se tenir à jour pour le système d'exploitation, sauf à parfaitement connaître ton sytsème et choisir tes mises à jour !

Rebonjour flax_34, rebonjour à tous, Pour ton info, il y a d'autres paramètres pour shutdown : (source : http://gerard.melone.free.fr/IT/IT-Shutdown.html )

Bonjour flax_34, bonjour à tous, Il y a effectivement 3 processus bien douteux en mémoire : C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\System32\mapi32.exe C:\WINDOWS\System32\winamp.exe Veux-tu bien dérouler cette procédure (mode sans échec) ? HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour baltrap34, Merci beaucoup pour tes précisions ! Est-ce dans le cadre de CCM que vous avez mis cet outil au point ? Avez-vous des développements sur CCM ? (je suis membre de CCM et en étais un gros contributeur en 2003) Quels sont les conseillers de bon niveau en matière d'antimalware : je ne connais que moe et toi ? PS : Pour info, ton avatar sur Zebulon n'est pas affiché, du moins pour moi !

Bonjour seb57, bonjour à tous, Lsass.exe est un module de MicroSoft Windows. Certains malwares exploitent une faille et notamment "Microsoft Windows LSASS Buffer Overrun Vulnerability" ( http://securityresponse.symantec.com/avcen...tent/10108.html ). Pas oligatoirement Sasser ! Regarde ci-dessous ! (source : http://www.iamnotageek.com/a/lsass.exe.php )

Bonjour à tous, Rappelons aussi qu'un malware peut faire utiliser un autre fichier Hosts par le système (détecté par HijackThis) !

Bonjour alexou59, charles ingals, L'as-tu bien mis en slave ?Si ton système ne démarre plus... Clic droit sur Poste de travail / Gérer / Stockage / clic droit sur Gestion des disques / Actualiser

Détruis les répertoires puis passe un nettoyeur de Base de registres !

Okay ! A bientôt pour booster ton ordi, romain75002 !

Merci Olivier !

Rebonjour romain75002, Content IE 5 est dans TIF et est un ensemble de dossiers à vider ! Non ! Je ne supprimerais pas mais j'irais sur le Web... je veux dire que ton système est sûrement propre mais je conserverais les fichiers dans le répertoire "A supprimer" !

Bonjour korentin, Sinus, bonjour à tous, Il y a de nombreux fichiers Hosts proposés sur le Web (Tesgaz, Assiste, mvps, SpyBot) ! Celui de SpyBot est sur ton disque mais avec une autre extension../ (édition : zut ! je n'arrive pas à le trouver !!!)

Re, Threxcl.dat et Thrlexcl.dat Ces fichiers ont à voir avec Norton, bien sûr (vu le dossier dans lequel sont ces fichiers) Il semblerait qu'ils aient trait à Torrent... P2P ! -> http://www.torrentreactor.to/torrents/view_47482 -> http://defiant.ws/torrent_4e60081567e453eb...766ff869f4.html -> http://www.torrentreactor.net/torrents/view_614