ipl_001

Rebonsoir tesgaz, Depuis que tu me le dis, je viens de le télécharger et il va falloir que je me penche dessus !

Bonsoir Granit, Stonangel, megataupe, D@nté, bonsoir à tous, Granit, je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! megataupe, recherche encore au sujet des adresses IP car Google mène vers les pages parlant de DNS de free, peut-être avec la Freebox... et de Debian Je ne suis pas sûr qu'il faille fixer la ligne O17.

Rebonsoir ben888, rebonsoir à tous, Je te conseille de garder un oeil sur la discussion " Hacktool.rootkit, moi aussi ; Comment l'éradiquer ?" de Cyril7000 -> http://forum.zebulon.fr/index.php?showtopic=68746 qui comporte la même ligne F2 ! En particulier, nous allons rechercher le fichier green.exe dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman, un Hollandais membre de SpyWareInfo, ( http://www.bleepingcomputer.com/files/misc/RegSearch.zip ) :

Bonsoir david 84, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne sais te répondre qu'en ce qui concerne les lignes infectieuses ou visiblement anormales... Il n'y a rien d'infectieux dans ton rapport Il y a cette ligne a fixer O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) qui est un reste de FlashGet ! Tu devrais remplacer ton Acrobat Reader 5 par une version plus récente Adobe Reader 8

Merci tesgaz, je ferai plus attention !

LOL J'ajoute que si les autorités US ont accepté ce que j'exposais, elles vont sûrement revenir là-dessus car les spywares sont une vraie calamité aux US...

Exact ! Zut ! Pourquoi, parfois, la liste affiche-t-elle des \\ ?

Pas de problème pour Sysedit ! Sysedit est un programme qui date de Windows 9x et qui permettait d'afficher/modifier les fichiers système. Sysedit existe toujours sous XP mais il sort des anomalies parce qu'il ne touve pas Autoexec.bat et config.sys Pas de problème puisque tu es allé voir le fichier System.ini directement Remarque : pour examiner System.ini, il suffisait de... Démarrer / Exécuter / taper System.ini et [Entrée]

Bonsoir canetois, Champagne, bonsoir à tous, Champagne donne le lien http://www.funwebproducts.com/uninstall.html pour éliminer le malware ! Quelques commentaires : Attention que vous êtes là chez le "méchatn" Il s'agit d'une régie marketing qui "surfe" à la limite de la correction. Les régies marketing ont demandé et obtenu des autorités US, la permission d'installer des objets informatiques (que nous appelons, nous, des spywares) dans le système des internautes pour, promettent-ils, éviter trop de publicité ! Ils ont proposé d'observer les habitudes de navigation des utilisateurs de manière à leur envoyer ensuite des publicités ciblées (tenant compte des goûts de l'internaute) ! Les autorités US ont permis la chose sous 2 conditions : - obtenir l'autorisation de l'internaute - fournir sur leur site Web, un outil de désinstallation (c'est le lien vers cet outil que donne Champagne); Ces régies marketing peuvent ainsi se prétendre parfaitement correctes et des organismes en doutant (LOL) se sont vus intenter des procés en diffamation ! Gator-Gain-Claria / NewDotNet / FunwebProducts sont de tels organismes "clean"

Champagne, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

Bonsoir Cyril7000, tesgaz, bonsoir à tous, Comme te l'expose tesgaz, il ne faut pas modifier mes lignes... pourquoi vouloir enlever les - ???Ces - sont importants car ce sont eux qui suppriment les valeurs infectieuses ! Attention de ne pas "s'amuser" avec la BdR ! Lorsque tu double clique sur le fichier, tu reçois un message te demandant si tu veux fusionner le fichier et tu réponds Oui ; ensuite, un autre message te dit que c'est fait !

Merci tesgaz ! Stonangel (qui a affiché cette discussion) il va falloir compter avec la concurrence ! LOL redoutable ce tesgaz !

Bonsoir yo4, zebulonne, roserousse, bonsoir à tous, Voici quelques liens en Français : -> http://www.sophos.fr/virusinfo/analyses/trojdloadermn.html -> http://www.sophos.fr/virusinfo/analyses/trojdloaderlw.html en Anglais : -> http://www.sophos.com/virusinfo/analyses/trojdloadermk.html -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453077131

Bonsoir tesgaz, Mille merci pour ta passion de plus en plus intense... merci pour tes excellents conseils ! (je veux dire que tesgaz n'avait pas "la patience" pour répéter sans cesse les mêmes les mêmes propos pour nettoyer les systèmes -il préférait agir plutôt que poster sur un forum-... par contre, il était plus enthousiasmé pour l'optimisation du système = les réglages fins pour entendre ronronner le moteur ! Je crois me rendre compte que tesgaz -qui est un vrai professionel de la désinfection- nous apporte de plus en plus souvent ses conseils... il m'a même précédé pour analyser un log ce soir ! LOL) ---opinion qui n'engage que moi--- Merci ! Tu es super !

Bonsoir cefalu, tesgaz, bonsoir à tous, Il y a quelques choses pas très claires... Je laisse la priorité à tesgaz.

Bonjour à tous, tesgaz aime bien la provoc, c'est ce qui fait une partie de son charme et c'est un bon moyen de lancer une discussion...Attention de bien voir le sourire derrière ses mots ! N'en déduisez pas que toute protection est illusoire...

Hi tesgaz, Comme tu as pu le voir, je suis tes conseils... mais je commettais l'erreur de demander de le mettre à jour...

Wow ! Tesgaz es-tu un fan d'Yves Montant ?

Bonsoir tesgaz, bonsoir à tous, Je n'utilise pas AntiVir mais je le préconise dans mes posts (LOL la faute à qui ??? je me demande ! LOL) Information intéressante que je n'avais pas : ainsi, lorsqu'on télécharge, on a automatiquement la dernière mouture des tables de définition des virus ! très bien !

Bonsoir megataupe, roserousse, bonsoir à tous, Merci pour l'info ! >... "ce mail est rédigé en français"... "Global Private Banking" Bien Français, en effet ! LOL >l'ingéniosité des pirates n'a pas de limite Mis à part la rédaction en Français, je ne vois pas de révolution et encore moins, l'ingéniosité ! De plus, ce sont les internautes qui reçoivent l'e-amil qui sont attaqués, pas la banque de France.

Bonsoir charles ingals, Granit, Choupinou, gayboyfr, douds, megataupe, bonsoir à tous, C'est un langage de sourds ! Certains parlent de la v 1.4, charles ingals dit "Oui, j'ai la même, la 1.0.4" et il veux charger la 1.0.4beta2 !!!??? ... et pourquoi vouloir installer une version béta ???

Rebonsoir ben888, megataupe, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge, installe AntiVir ( http://www.free-av.com ), parametre ( http://speedweb1.free.fr/frames2.php?page=tuto5 ), mets le à jour. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ) - clic droit / Enregistrer la cible sous... Redémarre l'ordinateur en mode sans échec. Lance un examen antivirus avec le programme installé auparavant (Antivir) et supprime tout fichier infecté. Lance DelDomains : clic droit / Installer (pas besoin de redémarrer) Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - 180searchassistant Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.argenta.be/fr_frmst.asp?page=1&...av=&subsubnav=0 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe green.exe O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\sachook.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe O4 - HKLM\..\Run: [szklep] C:\WINDOWS\szklep.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A552F2-5FD6-4AC9-AB36-2B9BCA2BF6DB}: NameServer = 212.71.8.11 212.71.0.2 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe O23 - Service: Virtual CD v4 Security service (VCDSecS) - Unknown owner - C:\Program Files\Virtual CD v4\System\vcdsecs.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\seeve.exe --- C:\WINDOWS\szklep.exe --- C:\WINDOWS\web\related.htm --- c:\program files\180searchassistant (supprime le dossier) --- green.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir ben888, megataupe, bonsoir à tous, Il faut retourner à l'endroit où tu avais posté ( http://forum.zebulon.fr/index.php?act=ST&f...ndpost&p=521153 ) ! Tu serais arrivé sur cette discussion que j'avais lancée pour toi (n'expose pas ton problème dans la discussion de quelqu'un d'autre !) -> http://forum.zebulon.fr/index.php?showtopic=69039 Bon ! Je vais me pencher sur ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Patlab, ngchrist, tesgaz, megataupe, paulk69, juzeb, bonsoir à tous, Comme tu le vois, il y a plein de membres qui sont soucieux de nettoyer ton système ! Je te souhaite la bienvenue sur notre forum ! Ne t'affole pas, prends ton temps, nous répondrons à tes questions pour que tu y arrives !

Rebonsoir trader14... En plus... tu voudrais ajouter Panda Platinum ??? >bonsoir ipl 001 >merci de ton aide de rien trader14, tu es le bienvenu ! Si tu as un peu de temps ce soir, il serait préférable de traiter le problème car si tu laisses passer du temps et si tu redémarres avant d'avoir tout nettoyé, tu risques de réinfecter !