ipl_001

Rebonsoir quemare, megataupe, rebonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir quemare, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Où es-tu allé pêcher ce malware ? N'es-tu pas protégé ? Fais ce que dit megataupe et poste un rapport HijackThis.

Rebonsoir rimbaut, megataupe, rebonsoir à tous, Bien sûr ! Le pirate ne fait pas çà à la main, il a des ordinateurs (des zombies LOL) avec l'heure des UC ! Si je me souviens bien, lors des grandes attaques en DDoS contre Microsoft, etc. il y avait eu des noeuds, la synchronisation n'avait pas été bien faite ! Il faut connaitre la géographie aussi !

De rien, BaK !

Bonsoir jean marie, val973, bonsoir à tous, Rectification ! il s'agit de zéro (signifiant immédiatement = 0 seconde) et non pas "o"shutdown -s -t 0 (pour arrêter)

Bonsoir flax_34, bonsoir à tous, J'ai l'impression qu'il n'y a pas un seul programme mais un indice laissant supposer plusieurs éléments infectieux !

Rebonjour Rafiot, rebonjour à tous, Il n'y a rien d'infectieux dans ton rapport HijackThis ! 2 bricoles ! Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

Bonsoir Rafiot, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 10-15 minutes !

Bonsoir renardx, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! - télécharge : --- AntiVir ( http://www.free-av.com/ ), installe le et mets le à jour ; tutorial -> http://speedweb1.free.fr/frames2.php?page=tuto5 --- HijackThis ( http://www.merijn.org/files/hijackthis.zip ) ; - l'installer dans un répertoire spécifique (peu importe où mais pas dans un répertoire de fichiers temporaires ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm). - redémarre l'ordinateur en mode sans échec - lance un scan avec AntiVir - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Rebonsoir rimbaut, Zonk, rebonsoir à tous, En relisant le message initial, je pense avoir mal compris, alors, je continue ! Pour repérer un ordinateur bon pour l'opération, les pirates, scannent l'Internet à la recherche de failles et aussi, à la recherche des chevaux ce Troie déjà installés par l'internaute lui même lorsqu'il a cliqué sur le fichier joint à un email à accédé à un site ad'hoc. Le backdoor a alors ouvert les ports souhaités facilitant l'accès !

Rebonsoir charles ingals, Pourquoi virer le SP2 ? Pourquoi pas seulement désactiver le FireWall de SP2 ? ce serait plus normal parce qu'un de ces 4, tu n'auras pas les dernières Hotfixes... d'ailleurs, si tu n'y prends pas garde, tu rates peut-être déjà des mises à jour !

Bonsoir rimbaut, bonsoir à tous, Il y a des sortes de malwares qui sont des "backdoors", d'autres des "chevaux de Troie", d'autres des "Keyloggers", etc. ces malwares sont capables de communiquer avec leur commanditaire ! En réalité, les malwares s'installent en plusieurs fois : au début, il convient surtout de passer inaperçu puis au fil des redémarrage", il y a téléchargement de compléments qui ajoutent des fonctions... jusqu'à organiser la prise de contrôle à distance ou l'utilisation en serveurs...

Rebonsoir flax_34, Stonangel, rebonsoir à tous, Ne télécharge rien et n'achète rien ! Les problèmes annoncés sont sûrement bidons !

Bonsoir charles ingals, bonsoir à tous, Je me suis mal fait comprendre , ipl , je ne dit pas que hijack a causé un problème, (bien au contraire )mais que le parefeu windows est entré en conflit avec Sygate(messages d'erreur disant que Sygate ne pouvait plus démarrer!). Je suis désolé ! C"est moi qui ai employé un mot malheureux ! En disant "Ce n'est pas lui qui te causera de conflit", je voulais dire "Ce n'est pas lui qui te parlera de conflit" J'avais oublié de lui préciser la chose quand je lui ai demandé de l'executer Dis moi ,quand on voit apparaitre le centre de sécurité, sous xp pro , cela signifie t'il que le pack sp2 est présent? A ma connaissance, le "Centre de Sécurité" dans le Panneau de Configuration est arrivé avec SP2 (le firewall était là mais pas activé en standard). Pour savoir quelle est la version de Windows, tu demandes les propriétés du Poste de travail... Non, HijackThis n'enlèves rien du disque et les lignes O9 ne sont que des indices de la présence !Il te faut désinstaller à la main ou, en installant la JVM de Sun, il y aura remplacement ! De rien !

Bonsoir flax_34, megataupe, bonsoir à tous, Est-ce qu'il s'agit du même ordinateur que ton ton autre discussion : "behave like :Win32 Backdoor" - http://forum.zebulon.fr/index.php?showtopic=68309 ?

Bonsoir flax_34, lineve26, bonsoir à tous, Ce message signifie qu'il y a quelqu'un de l'extérieur qui essaie de prendre des informations sur ton ordinateur et peut-être carrément prendre possession de ton système ! Je traduis : Dans ton premier rapport HijackThis, il y avait effectivement détournement de tes visites à certains sites financiers !

Bonsoir julbute, bonsoir à tous, Plus tu installes de modules et plus tu charges ta machine : un antivirus est résident, un antispam aussi ! Si tu estimes nécessaire d'avoir un antispam : (source : http://gerard.melone.free.fr/IT/IT-AM0.html#6 )

Bonsoir flax_34, bonsoir à tous, Pour insérer une image, il te faut la mettre sur un site Web, si tu n'en as pas utilise le site http://www.imageshack.us/Ensuite, tu utilises le bouton IMG qui est au-dessus de la zone de saisie des messages !

Merci megataupe ! Les chacals !

Rebonsoir S.Birkoff, rebonsoir à tous, Il y a tout le monde sur SWI, les webmestres des forums antispy sont admins de SWI (et réciproquement), les experts des autres forums, les développeurs, etc. sont sur SWI... j'ai pointé il y a quelques jours ! Même les Allemands y sont venus !De plus, de nombreux modérateurs et experts des autres forums sont passés sur le Boot Camp de SWI et je les y ai croisés !

Re, J'avais décidé d'aller à la pèche aux infos sur SpyWareInfo et aussi causer du problème mais voilà le résultat ! -> "Attaque contre SpyWareInfo !, C'est reparti !" - http://forum.zebulon.fr/index.php?showtopic=68434 Ce n'est que partie remise, j'y rejoindrai mes copains US dès que possible et leur soumettrai le cas !

Rebonjour à tous, Les données ont été trouvées dans la base de registres...Ces données ont également perturbé HijackThis qui n'a pas su afficher le numéro de section !... donc un bug HJT tout de même !

Rebonsoir S.Birkoff, sloshy, rebonsoir à tous, Tu as bien raison de nous avoir alertés à ce sujet !J'ai bien sûr effectué une recherche sur Google sans rien trouver mais Google a éliminé ces caractères de la recherche pour ne conserver que 'Broken' ! En temps normal, je devrais être sur SpywareInfo et là, j'aurais pu lire quelques infos à ce sujet... mais j'ai un peu décroché ! Je ne pense pas que ce soit un bug de HJT puisque sloshy a trouvé des choses dans la BdR. Vu l'emplacement dans le rapport, HJT était en train de s'intéresser aux sections O18 à O23... je ne savais pas que HJT allait fouiller dans HKEY_CURRENT_USER\Console

Rebonjour sloshy, rebonjour à tous, Pas mal ! LOL bonne cadence !Mais on essaiera de ne pas te marcher sur les pieds ->

Rebonjour sloshy, Pas dans HKEY_CURRENT_USER\Console ? N'as-tu pas repéré les valeurs ? n'était-ce pas 'Broken' ?