ipl_001

Bonjour juan_gonzalez, Stonangel, bonjour à tous, Un dossier temporaire est destiné à être nettoyé de ses fichiers... et donc, le programme HijackThis risque de sauter !Lors de son utilisation (fix), HijackThis crée un répertoire 'Backups' et y inscrit de quoi revenir en arrière : là aussi, ces fichiers seraient supprimés lors du nettoyage des fichiers inutiles !

Bonjour chepioq, bonjour à tous, Pourquoi dis-tu : "c'est comme s'il etait sur ma liste hosts" ? On peut voir si tu utilises un autre fichier Hosts, dans un rapport HijackThis Peut-être cette clé... HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters

Bonjour Cyril7000, tesgaz, megataupe, Stonangel, bonjour à tous, Je suis content que ton problème soit résolu ! J'essaie de parcourir à nouveau la discussion... Si tu as plusieurs comptes Windows, je te conseille d'examiner maintenant ces autres comptes en démarrant chacun en mode sans échec et on postant un rapport HijackThis ! En effet, HijackThis regarde principalement HKey_Current_User (et parfois HKey_Local_Machine) et délaisse une partie de la base de Registres. Il me semble par contre que Registry Search a recherché dans HKey_Users, ce qui est correct. Ta recherche manuelle dans la BdR a également été faite dans l'ensemble ! Ensuite, il faudra que nous parlions prévention de manière à ce que ton système soit à l'abri des menaces !

Bonsoir à tous, Discussion un peu épurée (j'ai fixé 4 posts) ! Prochaine fois : discussion fermée et avertissements ! Nous sommes sur Sécurité ! Pas dans JRAD, ni dans un souk !

Rebonsoir zorro51, rebonsoir à tous, n'exagères-tu pas ? Il est possible de surfer sans être infecté, avec Windows !Même pas besoin de toutes les protections de leric ( http://forum.zebulon.fr/index.php?showtopic=69279 )

Bonsoir leric, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pour ton rapport HijackThis, il y a quelques lignes totalement inopérantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) Je suis étonné que ton système fonctionne à bonne vitesse avec la mutiplication des "utilitaires de sécurité" !?!?!?

Bonsoir zorro51, bonsoir à tous, tesgaz à lancer une discussion très intéressante, très importante sur Zebulon et sur PC Astuces ! Attends que je te trouve les liens ! Comme souvent, tesgaz est en avance et ses méthodes ne sont souvent exploitées que plus tard ! (je reviens avec le lien) ---édition : voici ! "Améliorer votre sécurité, grace aux restrictions" -> http://forum.zebulon.fr/index.php?showtopic=67024&hl= "Améliorer votre sécurité grace aux restrictions" -> http://forum.pcastuces.com/sujet.asp?SUJET_ID=178714 Discussion très très importante permettant une protection efficace sans utilisation des ressources ! Mais tu connais, zorro51, puisque tu as posté dans la discussion !

C:\Program Files\eMule\emule.exe Bien vu angelique !

... ou ta société ! Mais, dans le cas présent, ces IP semblent être les DNS de 9 Télécom ! http://www.clubic.com/wiki/Neuf_Telecom

Bonsoir megataupe, bonsoir à tous, Non, juan_gonzalez n'avait pas désactivé le système de restauration !... désactiver revient à tout effacer ! J'ai vu une seule fois, à mon travail, Sophos AV supprimer des fichiers dans la zone de restauration mais c'était parce qu'une collègue avait trouvé malin de changer les droits d'accès à cette zone (elle avait mis "tout le monde" !) :-P

LOL Le PC des clients te servent pour les tests... Certes, le mode sans échec est spécial mais je me dis que su AntiVir peut toucher à cet espace disque, un malware peut le faire... même si je ne vois pas trop quels dégâts, un malware pourrait concocter là-bas !

Merci pour ta réponse !... surprenant et inquiétant !

Bonsoir zorro51, tesgaz, bonsoir à tous, Oui... moi, j'ai levé le pied lorsque j'ai goutté au rosé de tesgaz ! Il vaut mieux levé le pied que lever le coude ! ... Quelques nouvelles révélations de tesgaz ont transformé la conception !

Bonsoir megataupe, tesgaz, bonsoir à tous, tesgaz, merci pour tes explications ! Une autre question : Dans la discussion de juan_gonzalez ( http://forum.zebulon.fr/index.php?act=ST&f=40&t=69237 ), AntiVir supprime des fichiers dans la zone de restauration système !!!??? est-ce habituel ? comment se fait-ce ?

Bonsoir juan_gonzalez, tesgaz, bonsoir à tous, Je laisse tesgaz te répondre pour ce qui concerne Zone Alarm. D'autre part, mon étonnement relatif à AntiVir qui est capable de supprimer des ficheirs dans la zone de restauration système, s'adressait à tesgaz ! Quelques autres remarques sur ton dernier rapport HijackThis : Je répète : il ne faut pas installer le programme dans un dossier temporaire car il risque d'être supprimé ainsi que les fichiers backups qu'il crée lors de son utilisation ! Il faut le mettre dans un répertoire dédié comme C:\HijackThis Autres lignes à fixer -à l'occasion- : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing) Pourquoi as-tu désactivé SDHelper ?

Bonsoir annana, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique la procédure de megataupe... cette procédure à pour but de déblayer efficacement le terrain par un nettoyage et des scans AntiVir et HijackThis en mode sans échec. Nous gardons l'oeil sur ta discussion et nous répondrons dès que tu auras terminé cette première étape ! Déplace le programme dans un autre dossier comme C:\HijackThis car sinon, dans un fichier temporaire, il risque de se faire supprimer ainsi que les ficheirs backups qu'il va créer ! HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un nouveau dossier à la racine de C: soit C:\Program Files\hijackthis (et pas dans un fichier temporaire); dézipper le programme précédemment téléchargé dans ce répertoire, créer un raccourci sur le bureau -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\hijackthis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : My Webpage Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Rebonsoir à tous, Rafiot a une excellente idée avec les "---" pour marquer les lignes à fixer. Je rentre toutefois dans le rang... à moins que, trop vieux, je ne puisse vraiment pas changer mes habitudes ! LOL Tesgaz, çà me rappelle que sur PCA, une fois, j'avais oublié de préciser que c'était les lignes en gras qu'il fallait cocher... l'internaute avait donc tout fixé ! LOL çà faisait drôle ! Mais contrairement à la "Deuche" de Bourvil dans le Corniot, l'ordinateur marchait bien mieux et l'internaute était très contente ! ... et moi, j'ai mis 3 jours à m'en remettre et à publier un autre post ! LOL

Bonsoir philippe94, Pollux_63, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Bien qu'il y ait un forum spécialisé pour Zeb-Protect ( http://forum.zebulon.fr/index.php?showforum=29 ), je laisse ta question ici car c'est l'occasion pour les membres de "Sécurité" ne connaissant pas bien l'ensemble des forums Zebulon, d'entendre parler de cette merveille qu'est Zeb-Protect !

Ma réponse : Ma réponse étendue : Tu as parfaitement raison et je vais abandonner mon habitude de reproduire l'ensemble du post en mettant en gras, les lignes à cocher ! LOL je ne m'étais pas aperçu du "ridicule" de ce que j'écrivais ! J'utilisais cette méthode de mise en gras des lignes à fixer, contrairemenr à ce qui se passe sur les forums, pour les raisons suivantes : - il est facile pour quelqu'un qui parcourt mon post, de suivre mon "raisonnement" ; on voit mieux ce qui est néfaste et ce qui ne l'est pas (du moins, à mes yeux) ; en quelque sorte, c'est dans un but d'enseignement De la même manière, il est plus facile de protester sur une erreur de ma part ! - parallèlement, je peux relire mon post et éventuellement réviser mes instructions - ayant sous les yeux l'ensemble du rapport, il est plus facile de trouver les lignes à cocher : 2 à cocher, 4 à sauter, 1 autre à cocher, etc. Je rappelle que cette consigne de copier-coller dans un fichier texte correspond à la nécessité de redémarrage en mode sans échec et par là, à une connexion à Internet (l'accès au forum) plus possible ! Même s'il serait possible d'imprimer (et conserver ma mise en gras), même s'il serait possible de créer un fichier PDF (j'ai un excellent freeware) aisément consultable, j'abandonne donc mes habitudes ! Merci à rafiot !

Bonsoir à tous, Je reçois un MP de Rafiot qui est en marge de cette discussion mais que je choisis tout de même de mettre ici car s'il ne s'agit pas de la procédure de megataupe mais de la mienne, c'est apparenté ! Le problème c'est que dans un fichier texte, un log analysé ressemblant à ca au départ : Ressemble à ca à l'arrivée : Ce qui est problématique pour éliminer les lignes . Que penserais tu de ne laisser dans la procédure que les lignes à fixer ? L'autre avantage est que ca réduirait la taille des posts. Quel est ton avis là dessus ? @++ Rafiot

Rebonsoir lineve, adams.familly, rebonsoir à tous, Un scan en mode sans échec est préférable car non entravé ! C'est pourquoi, tesgaz demande de le faire ainsi depuis 1 an 1/2 ! C'est pourquoi megataupe a réécrit la procédure... LOL nous avons la comprenure un peu difficile !

Bonsoir lineve, adams.familly, bonsoir à tous, Le mode sans échec est un démarrage avec les seuls processus nécessaires au démarrage (de manière à pouvoir dépanner un ordinateur... le terme de "sans échec" dit bien la chose... "Safe mode" en Américain). Les processus et services courants ne sont donc pas lancés au démarrage de Windows et en particulier, pas les malwares qui se font un malin plaisir de géner les défenses du système voire de les démolir ! Si les processus infectieux ne sont pas en mémoire, les corrections par HijackThis et la suppression des fichiers seront facilités ! HijackThis liste ses éléments en fonction de la base de registres (sauf pour ce qui est de la liste des processus) ; les éléments O4 (lancement au démarrage de Windows) seront donc présents ! Je te laisse conclure...

Prompt rétablissement à queruak !

N'avale pas tout en une journée ! Attention à l'indigestion ! Si tu ne connais pas le site de tesgaz, cours y ! Je hante souvent quelques sites Allemand mais mes connaissances sont suffisantes pour le nettoayge antimalware :-> http://www.trojaner-board.de/ -> http://www.rokop-security.de/board/ -> http://www.franckn.com/Forum/index.php -> http://www.computerhilfen.de/ -> http://board.protecus.de/ -> http://www.chip.de/c1_forum/uebersicht.html Si j'ai besoin d'aide, je te ferai signe, merci ! sympa !

Zut ! Honte à moi ! Je l'avais vue... puis complètement oubliée !