ipl_001

Bonsoir à tous, Conseils apparentés dans quelques discussions par ci par là : - "problèmes de sécurité, java.byte et codbot" -> http://forum.zebulon.fr/index.php?showtopic=70290 - "Resultats PC Flank mauvais, Comment y remedier?" -> http://forum.zebulon.fr/index.php?showtopic=70280 - "Adblock Plus pour Firefox, Quelques petits plus utiles" par megataupe -> http://forum.zebulon.fr/index.php?showtopic=71544

Bonsoir didilotfi, bonsoir à tous, Si tu postes sur ce forum, c'est que tu penses à un malware... Déroule cette procédure afin que nous recherchions la bête : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir tirol, bonsoir à tous, Les Options Internet fonctionnent, à ma connaissance, aussi bien pour Internet Explorer que pour les navigateurs alternatifs !

Bonjour clis, ZeRilTroll, bonjour à tous, Pour ton système de restauration, essaie de désactiver / redémarrer / réactiver (en allant dans Démarrer / clic droit sur Poste de travail / Propriétés / onglet Restauration système)

Bonsoir Stonangel, Je suis désolé d'avoir zappé ton post (je ne le vois que maintenant, concentré sur mon post 3 minutes après le tien, comme j'étais). J'hésite souvent à faire désinstallé Messenger Plus ! J'ai jugé qu'il n'y avait pas d'infection généralisée et qu'il n'y avait pas lieu de désinstaller ! En effet, lorsqu'il y a les sponsors, ce n'est pas une malheureuse ligne néfaste mais au moins 5 ou 6 !... dans le style RBot/ForBot/SDbot !

Bonsoir comp, Stonangel, bonsoir à tous, Je suis désolé de te répondre avec retard ! >Encore merci pour l'aide ! De rien comp ! Je suis très content d'avoir pu t'aider ! Je te confirme que ton rapport HijackThis ne dénote plus rien d'infectieux ! Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Hello Zonk ! Heureusement que les malfaiteurs aiment se vanter, çà permet à la police de les pincer !

Rebonsoir superprobleme, tesgaz, megataupe, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Pour Lop : Lop peut détourner la page de démarrage et/ou installer une barre d'outils. Lopremover sur http://www.thespykiller.co.uk/files/lopremover.exe ou Désinfection sur http://www.lop.com/new_uninstall.exe (page de démarrage) ou http://lop.com/toolbar_uninstall.exe (toolbar) ou http://66.220.17.157/new_uninstall.exe (page de démarrage) ou http://66.220.17.157/toolbar_uninstall.exe (toolbar) Attention, tu vas là sur le site de celui qui envoie les malwares... ne t'y attarde quand même pas ! ou http://www.thatcomputerguy.us/downloads/lo...w_uninstall.exe (page de démarrage) ou http://www.thatcomputerguy.us/downloads/lo...r_uninstall.exe (toolbar) --- passer le programme de désinstallation --- changer la page de démarrage dans les options Internet Lop.com se prétend régie marketing et est autorisée à implanter des spywares sous condition : - obtenir l'autorisation des internautes - fournir sur son site Web, un outil de désinstallation Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - Piolet Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yspdadedkflobeflaqxv.com/s9w5Ly...GW2bwaFqTg.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xtggddgsnkz.com/s9w5LyzU3BbEjwD...zJ/Z9fmYRM.html O2 - BHO: (no name) - {678B1A2F-FB89-2D37-2979-5B6764A879D5} - C:\DOCUME~1\PROPRI~1\APPLIC~1\elsecake\Atom Inside.exe O4 - HKLM\..\Run: [WINPROC AUDIT] C:\Windows\System32\Wscript.exe C:\OEMCUST\TOOLS\WIN32\WINPROC.VBS C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE Cette ligne peut être très dangereuse à moins que ce soit toi qui l'aies mise ! O4 - HKLM\..\Run: [internet meal plan meet] C:\Documents and Settings\All Users\Application Data\dale default internet meal\RemoteDumb.exe O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT Est-ce du peer-to-peer ??? O4 - HKCU\..\Run: [ActivSurf] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ins1.tmp\ActivS.exe -ReportOnly O4 - HKCU\..\Run: [admin amen] C:\DOCUME~1\PROPRI~1\APPLIC~1\GLUEPU~1\DEFAULTSTYLELOGO.exe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp et notamment C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ins1.tmp\ActivS.exe - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\DOCUME~1\PROPRI~1\APPLIC~1\elsecake (supprime le dossier) --- C:\Documents and Settings\All Users\Application Data\dale default internet meal (supprime le dossier) --- C:\Program Files\Piolet (supprime le dossier) --- C:\DOCUME~1\PROPRI~1\APPLIC~1\GLUEPU~1 (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; tu peux maintenant aller au delà en demandant une optimisation de ton système !

Bonsoir superprobleme, tesgaz, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! On reconnais LOP à ces lignes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yspdadedkflobeflaqxv.com/s9w5Ly...GW2bwaFqTg.html (ces caractères aléatoires pour le domaine) Comme le demande megataupe, déplace le programme HijackThis dans un répertoire dédié comme C:\Program Files\HijackThis sinon, tu risques de perdre le programme et ses fichiers de backup ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Lui, il s'est fait dénoncer par ses "copains", non ?

Bonjour clis, Chris256, tesgaz, bonjour à tous, Cà me semble rouler, cette affaire ! Est-ce que tout est bon pour toi, clis ?

Rebonjour à tous, Quelques explications sur la procédure "suivie" (tu ne l'as pas suivie) : Ces 4 groupes de 5-6 lignes créent 4 fichiers .txt dans lesquels sont les fichiers (sans les sous répertoires) classés par ordre décroissant de date, des dossiers :- C:\ - C:\Windows - C:\Windows\System32 - C:\Temp Ce fichier PFind.bat est un fichier créé par Grinler (excellent expert, administrateur de Bleeping) qui liste des fichiers infectieux du disque dur dans un fichier pfind.txt qu'il convient de poster sur le forum ! Tu n'as rien copié-collé sur le forum ! Silent Runners est un concurrent d'HJT, il prépare un fichier log... Là non plus, tu n'as rien copié-collé sur le forum ! Cà c'est HJT que nous connaissons bien ! Dans cette partie de la proc., il s'agit de supprimer les fichiers qui t'auraient été signalés comme infectieux par un conseiller !--- édition : NotaBene : La partie qui comporte les lignes de commande en début de ta procédure ne sert pas à grand chose car il y a trop de ficheirs listés (tout Windows, tout System32, etc.) par contre la partie PFind n'est pas mal du tout ! Mais ta procédure ne vaut pas la notre !

Bonjour sid70, tesgaz, charles ingals, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Dans la procédure que tu as suivie, mis à part pfind.bat que je ne connais pas -mais je vais l'examiner-, il n'y a rien qui élimine les éléments infectieux de ton disque ! Par exemple Silent Runners est un programme équivalent à HijackThis, il liste le contenu des clés stratégiques de la base de registres et les emplacements importants du disque. Ta procédure demande de poster plusieurs fichiers sur un forum (Find.bat Silent Runners), ce que tu n'as pas fait !!! Donc, ce que tu as fait n'a rien nettoyé ! D'autre part, tu n'as pas toutes les traces d'Antivirus Gold (juste une ligne dans le log HJT alors que j'en attends 3) ! Par contre, tu as d'autres malwares ! La seule chose que tu as faite pour avancer c'est le log HijackThis dans lequel je vois des choses infectieuses... s'il te plaît, suis notre procédure !

Bonjour RAMBO085, S'il te plaît, veux-tu bien poster ton problème dans une nouvelle discussion ?Qu'en est-il sans lancer AntiVir ? ne reboote-t-il pas ?

Bonsoir chidard, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! ... tu me sembles ne pas vouloir prendre les conseils en considération !?!? >za fonctionna depuis longtemps sans souci je ne vois pas ou cela coince.. >tant pis c'est pas dramatique c'est juste enervant de voir cette icone Méfie toi tout de même : sauf adware, le but d'un pirate est de faire ses coups sans attirer l'attention (pour continuer longtemps). Le dysfonctionneent que tu as constaté est un raté de la part dudit pirate, la partie émergée de l'iceberg ! A ta place, je vérifierais soigneusement mon système car tu pourrais bien trouver une collection de malwares !

Bonsoir mamie 2000, ZeRilTroll, Squirrel, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! Est-ce que les 2 posts précédents ont répondu à ta question ?

oui, tesgaz m'a choppé entre le rosé et le Saint-Nectaire et il m'a fait la leçon pour la 5 ou 6ème fois !

Bonsoir papatte, Merci pour tes interventions qui sont très précieuses ! Cà faisait longtemps que je ne t'avais pas croisée sur le forum et tu me manquais !

Rebonsoir charles ingals, megataupe, tesgaz, rebonsoir à tous, Avant la procédure de megataupe, la procédure préalable ressemblait un peu à ce qui suit... Il s'agit de la procédure obligatoire d'Assiste.com http://assiste.forum.free.fr/viewtopic.php?t=2103 La "Mini Manip" -> http://assiste.forum.free.fr/viewtopic.php?t=2109 et "La Manip" -> http://assiste.free.fr/p/frameset/06_37.php (je viens de la reparcourir, à vue de nez, si on imprime, çà doit donner 30-40 pages ! En quelques mots, débrouille toi et quand tu auras fait tout çà, poste ton rapport !... à ton avis, qu'est-ce que çà donne avec un internaute novice ? Combien de temps pour la mini manip ? LOL ... sans parler du ton : "En tout premier lieu, avant de poster un log HiJackThis, suivre scrupuleusement et pas à pas LA MANIP." Pierre est mon ami mais je ne suis pas en accord avec lui sur ces points ! Pierre se demande pourquoi son succès n'est pas à la mesure de ses efforts et de son travail (le succès qui ne vient est aussi du à d'autres raisons, simplement techniques)

Merci encore, Stonangel ! tu as une grande patience et une grande générosité (en même temps que de sacrées connaissances) !

Ah ! voila Stonangel qui lit cette discussion Bonne nuit lineve26 ! Merci d'être venue discuter sur le forum ! Charles ingals, je vais éditer ton post parce que je m'y suis repris à 2 fois pour lire ! Si on enlève le point, c'est ambigu !

Merci pour ton intervention, tesgaz ! Je ne veux pas lancer une discussion "politique" mais les éditeurs de programmes ont pour but de gagner le maximum de dollars et c'est tout ! Ils ne parviendraient pas à s'enrichir longtemps avec des protections simples et efficaces comme l'est ZebProtect !

Bien parlé, megataupe !

Rebonsoir lineve26, charles ingals, rebonsoir à tous, Je vous remercie pour vos lignes très gentilles ! Le "secret" ? c'est la passion pour les sujets de sécurité, l'acharnement à contrer les pirates qui empoisonnent la vie des internautes, qui menacent nos enfants, qui mettent une mauvaise ambiance alors que l'Internet devrait être un média merveilleux pour diffuser des connaissances extraordinaires, pour échanger agréablement avec d'autres passionnés !

Bonsoir lineve26, bonsoir à tous, Merci pour ton post ! Tu sais combien j'apprécie des interventions... tesgaz est un passionné qui aime le travail bien fait ! Dans une autre discussion (en ce moment), il ne le dit pas expressément mais il a des protections très très légères : il règle son sytsème au quart de poil, comme on règle le moteur d'une trial en prenant plaisir à l'entendre ronronner (et montrer son bon état lorque nécessaire)