ipl_001

MIG3, c'est avec plaisir que les membres de Zebulon aident ceux qui en ont besoin ! Poste quand tu veux !

Rebonsoir yann86, tesgaz, megataupe, rebonsoir à tous, >Tu ferais vraiment un bon prof (peut-être que tu l'es déjà !) Merci pour tes mots gentils ! J'ai été "chargé de travaux dirigés" pendant une dizaine d'années à l'IAE de Paris ! Merci pour tes explications complémentaires, tesgaz ! yann86, oui ! indique nous 2 pages que tu n'arrives pas à afficher !

Bonsoir charles ingals, Ne vois pas une critique, dans mes lignes... juste un conseil pour être plus précis et plus efficace : Dans ton post, tu parles de nettoyage final et aussi de prévention/protection, tu devrais mieux distinguer les 2 catégories et être plus complet !

Bonsoir eile le n'ange, megataupe, charles ingals, bonsoir à tous, Tu as, en ce moment, 2 antivirus résidents (AntiVir et Norton AV) : il te faut en désinstaller un !

Rebonsoir MIG3, rebonsoir à tous, Si, la plupart des fichiers signalés par Notepad sont là ! Je pense que tes fichiers Notepad.exe sont tout à fait normaux et légitimes (chemins OK, taille OK, date OK) et que c'est Panda qui perd la boule !... tu disais qu'il était le seul à les signaler ? Effectue un examen avec un autre antivirus par exemple HouseCall sur http://www.secuser.com/antivirus/ Je te conseille d'afficher le nom complet de tes fichiers par : - ouvre l'Explorateur par clic droit sur Démarrer / Explorer - menu Outils / Options de dossiers / onglet Affichage / décoche la case "Masque les extensions des fichiers dont le type est connu" / OK pour valider Ainsi, tes Notepad deviendront Notepad.exe

Bonsoir vincley, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Tu es là dans une discussion qui parle d'une procédure de nettoyage (qui parle de méthodologie), veux-tu bien s'il te plaît, ouvrir une nouvelle discussion dans le forum ? Clique sur "Nouveau" en haut à droite...

Bonsoir megataupe, Hoster ?... bof ! C'est si simple d'utiliser le Bloc-note ! ---édition : Zut et zut ! >7 ou 8 grands serveurs DNS (je vais vous chercher leur nom) J'ai quelque part, une page Web qui parle des attaques en DDoS contre les serveurs DNS clés de l'Internet, il y a quelques années... et je ne la retrouve plus ! Quelqu'un connaitrait-il mon site mieux que moi, s'il vous plaît ?

Rebonsoir yann86, rebonsoir à tous, C'est moi qui te prie de m'excuser, je dois mieux expliquer ! L'URL est ce que tu indiques dans la zone d'adresse de ton navigateur, par exemple http://www.google.fr/ En fait, les ordinateurs n'utilisent pas cette forme "humaine" de l'adresse mais quelque chose comme ceci : http://216.239.59.104 216.239.59.104 est "l'adresse IP" Ce numéro, unique sur un réseau, est celui qui correspond à www.google.fr Il y a des serveurs qui permettent de "traduire" les URL en adresses IP, ils sont appelés "DNS" - Démarrer / Exécuter / tape cmd et clique sur OK - une fenêtre sur fond noir s'ouvre (mode commande que certains appellent DOS) - tape PING www.google.fr puis appuie sur [Entrée] (remarque qu'on ne tape pas http://) j'obtiens : (évidemment, des résultats semblables puisque j'ai demandé la même chose de 2 manières -à l'interrogation du DNS près-)Je vois que : --- il y a 4 accès sur 4 réussis --- l'adresse IP de www.google est 216.239.59.104 - pour quitter cette fenêtre, tape EXIT puis appuie sur [Entrée] PING est une commande qui demande au serveur qui héberge l'adresse en question de répondre ; ceci sert à voir s'il ce serveur est bien actif (si une adresse existe, si le temps mis pour l'aller-retour est acceptable, si la connexion est bonne, etc.) Pour ceux à qui ceci dit vaguement quelque chose (qui ont déjà entendu parler de PING, de DNS, etc.) : il y a tout un tas de fichiers/serveurs DNS à différents niveaux, depuis le fichier Hosts -sorte de DNS privé- jusqu'aux 7 ou 8 grands serveurs DNS (je vais vous chercher leur nom) en passant par les DNS d'entreprise, les DNS du FAI, etc. toujours se méfier des DNS qui peuvent, parfois, être cause de dysfonctionnements voire d'attaques par les pirates ! Pour tes essais, remplace mon www.google.fr par la première partie de ton URL Si ce n'est pas confidentiel, je te conseille de nous indiquer 2 URL de manière à ce que nous te disions que taper derrière PING et quelle est l'adresse IP

Bonsoir MIG3, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pourrais-tu, s'il te plaît, indiquer chemin, taille date et heure de tous les fichiers NOTEPAD.EX* de ton disque ? Par exemple, chez moi (XP SP2) : NOTEPAD.EX_ C:\I386 32 Ko 24/04/2003 09:00 NOTEPAD.EXE C:\Windows 69 Ko 20/08/2004 01:10 NOTEPAD.EXE C:\Windows\System32 69 Ko 20/08/2004 01:10 NOTEPAD.EXE C:\Windows\ServicePackFiles\I386 69 Ko 20/08/2004 01:10 NOTEPAD.EXE-33... C:\Windows\Prefetch 15 Ko 30/06/2005 21:55

Bonsoir Radioactif, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! >Est-ce que les pb sont relies? Oui, les choses (bitdefender et fenêtres) sont liées ! >Que dois-je faire pour soigner mon petit laptop? Applique les directives de megataupe : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

et çà contribue à brouiller l'esprit de Mr Doe !

Allez, j'épingle ! Il faudra que je mette un peu d'ordre dans les sujets épinglés de manière à ce qu'il n'y ait pas plus de 5 sujets !

Bonsoir tesgaz, megataupe, ... et on remarque encore et toujours, que les éditeurs appellent "virus", toutes les catégories de malwares ! Certes, ils parlent de chevaux de Troie mais je pense que le terme de "virus" impressionne plus le prospect que le terme de "spyware" !

Bonsoir yann86, tesgaz, megataupe, Stonangel, bonsoir à tous, J'aimerais bien que tu essaies de pinguer 2 de tes sites Web : avec l'URL et avec l'IP ! (si çà n'est pas confidentiel, indique nous 2 URL qu'on t'indique les IP) C'est louche ces quelques sites auxquels tu n'accèdes plus !

Bonsoir megataupe, bonsoir à tous, Merci pour ces infos ! J'aime bien faire un petit récapitulatif de temps en temps ! Sophos a été l'antivirus de ma société pendant quelque temps mais je le remplace maintenant par Symantec Antivirus Corporate pour 3 raisons principales : - mises à jour plus légères pour NAV (Sophos renvoie l'ensemble du fichier definitions de virus, ceci plusieurs fois par jour -Symantec prétend (on discute avec des commerciaux) faire de gros développements dans le domaine des spywares alors que Sophos, non - la gestion centralisée est plus complète pour NAV Dommage ! Je commençais seulement à bien utiliser Sophos qui fonctionne très bien !

Bonsoir tesgaz ! Je ne savais pas ! Recherche effectuée, il y a des chances !

Bonsoir greg_gonzal, Soktomy, bonsoir à tous, 2 antivirus ne protègent pas 2 fois mieux ! Au contraire Avast et AntiVir peuvent être cause de ralentissement !!! Désinstalle en un ! Ensuite, comme le suggère Soktomy, effectue un bon nettoyage : - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) ( http://personal.inet.fi/business/toniarts/ecleane.htm ) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre - Examen du disque (Scandisk) - Défragmentation

Rebonsoir Rafiot, Je ne suis pas sûr de bien comprendre... Je suis peut-être trop à cheval sur les termes mais une mise à jour (du système d'exploitation) n'élimine pas un malware ! Un antidote élimine les atteintes d'un malware... du moins à peu près ! Je me méfie des antidotes ! évidemment, c'est mieux que rien mais les antidotes sont réalisés dans l'urgence ! C'est la course pour les éditeurs d'antivirus ! C'est au premier qui marquera les clients en étant le plus réactifs ! Les effets du malware sont à peine analysés et ce ne sont que les dégâts les plus évidents qui sont traités. Quelques jour après, lorsque les conséquences d'un malware sont mieux cernés, les antidotes ne sont pas retouchés et les ports ouverts -par exemple- sont parfois omis ! Une infection conserve bien souvent des séquelles et il est mieux de la éviter en prenant le problème le plus en amont possible c'est à dire au niveau de la prévention ! --- Pour en revenir à ta question : - une mise à jour du système (Windows Update) n'enlève pas un malware, elle comble les failles de sécurité et empêche les vers de s'introduire dans le système. - un programme résident de protection n'élimine pas un malware, il empêche les infections - seul un scan antimalware éliminera

Rebonsoir eile le n'ange, Il n'y a pas lieu de t'excuser ! Les questions de prévention ne sont que rarement posée ! plutôt dans les derniers posts d'une discussion de désinfection... Parler de prévention est également très intéressant ! Comme tu le vois, ma page est bilingue !

Bonsoir eile le n'ange, bonsoir à tous, "Lutte AntiMalware -prévention" -> http://gerard.melone.free.fr/IT/IT-AM0.html

Bonsoir ngchrist, Rafiot, bonsoir à tous, Les mises à jour de Windows ne constituent pas une manière de nettoyer ! Je veux dire qu'en cas d'infection ce n'est pas Windows Update qui va enlever les malwares ! Donc "rien ne presse"... sauf pour empêcher une réinfection ! De plus, les mises à jour sont souvent longues ! Attention de ne pas confondre désinfection et protection ! Nous considérons qu'en cas d'infection, il convient d'obtenir des améliorations le plus rapidement possible et nous allons au plus efficace, au plus rapide, au plus simple (suppression des fichiers inutiles, scan en mode sans échec avec un antivirus efficace, HijackThis en mode sans échec, etc.) ! Windows Update est long et peu efficace pour une désinfection... Les conseils de protection ne viennent que lorsque tout est bien nettoyé ! Sur SpyWareInfo également, on considère qu'un internaute infecté n'est pas réceptif tant qu'il est stressé par son infection et qu'il ne sert à rien de lui parler de protection (on le fait à a fin, lorsqu'il est soulagé et qu'il est capable d'écouter). Par contre, dans les conseils de prévention, Windows Update vient bien en numéro 1. J'espère que mon explication te convient !

Bonsoir zeus61, megataupe, Sinus, bonsoir à tous, Je ne sais pas si je comprends bien ta question : - tu voudrais une fichier Temp virtuel (il y a Temp, il y a Temporary Internet File, etc.) ; un tel fichier virtuel en RAM, j'imagine... de manière à ce que ce dossier soit effacé à chaque redémarrage ! - si ton problème est de te débarrasser du contenu de Temp et TIF, pourquoi ne pas simplement utiliser un cleaner qui effacera automatiquement au dmarrage de Windows ? Il y en a un qui est utilisé dans une de mes filiales, je crois qu'il s'appelle Internet Cleaner, Web Cleaner ou Web Sweeper ! Je vais essayer de rechercher sur l'Internet (je tacherai d'y penser demain lorsque je serai à la mine !) --- édition : - Web Cleaner - http://www.vollversion.de/download/web_cleaner_265.html Allemand, à l'essai... non ce n'est pas celui là ! - Internet Cleaner - http://www.infos-du-net.com/telecharger/In...et+Cleaner.html Cà ressemble à celui-ci mais pourtant celui que j'ai vu est un freeware... ancienne version ??? je regarderai demain ! Je viens de 'installer, il est bien automatique !

Bonsoir à tous, Je navigue à droite, à gauche... Ce soir, je me suis attardé sur les pages de Ruby, modérateur sur hijackthis.de et j'ai trouvé quelques unes de ses pages Web très utiles, alors je vous donne de nombreux liens ! - sa signature : --- HJT-First Help | Security Tips | Upload | System-Pflege | HJT Erste Hilfe Know how - HijackThis - "Hello Guest - welcome to HijackThis.de Support Board" - http://forum.hijackthis.de/showthread.php?t=1760 avec plein de liens, plein d'outils gratuits - "A list of free tools helping users to get rid of browser and system problems." - http://forum.hijackthis.de/showthread.php?t=2454 Un conseil : faites un petit détour, je pense que vous ne regrèterez pas ! Un internaute très généreux comme on les aime !

Bonsoir megataupe, bonsoir à tous, Merci pour cet excellent document... j'ai envie de l'épingler... qu'en penses-tu ?

Bonsoir 44 arnaud, bonsoir à tous, Je suis content d'avoir pu t'aider ! Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !