ipl_001

Bonsoir lineve26, BipBip, chepioq, bonsoir à tous, Il y a différents degrés dans les infections... quelques ficheirs infectés dans TIF, ce n'est pas un vraie infection ! Ne t'en inquiète pas (mais supprime au fur et à mesure) ! Tu dis que tu vides régulièrement le cache Java ???

Bonsoir helio, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Depuis quand as-tu ce problème ? As-tu fait quelque chose de spécial juste avant ? Pourquoi penses-tu à une infection ? il y a bien d'autre causes possibles...

Bonsoir tesgaz, LOL Je commence à te connaitre !

Bonsoir lineve26, bonsoir à tous, Les Français ont encore du retard sur les Américains pour ce qui est des affaires !Les Français ont longtemps cru que pour vendre, il fallait un bon produit ! Concorde a montré que ce n'était pas suffisant ! Microsoft a montré que ce n'était pas nécessaire ! LOL Nous avons fait des progrès dans le domaine marketing et commercial depuis Concorde mais nous sommes encore honnêtes : ton "Pas beau, ça" le montre ! "Pas beau" n'existe pas aux US ! ou ça fait du pognon ou ça n'en fait pas assez ! objectif : maximum de rentabilité et optimisation du moindre domaine ! Tiens, dans mon Groupe (Français, implantation mondiale, capitaux Belges et Canadiens) : nous licencions systématiquement 10 % du personnel chaque année et embauchons un peu plus de 10 %, de cette manière, les éléments les moins bons sont censés être refilés à la concurrence ! Attention que Norton et Microsoft font des émules !Je me souviens d'une remarque de Tesgaz -je crois- dénonçant le nombre de lignes O4 qui parlent de Logitec : "Incroyable ce qu'une souris peut être compliquée !!!" Tesgaz n'a pas d'aqntivirus me semble-t-il ! Il préconise AntiVir mais n'a pas besoin d'AV car il a plein d'autres protections en place (élimination des faiblesses du système et, par là, diminution des failles et donc, vu sa prudence, pas besoin d'AV et gain de puissance de ses machines)Je ne sais pas si mes lignes sont encore exactes mais c'était ça il y a peu et ça ne m'étonne pas de lui ! Je pense que tu veux dire "difficile à désinstaller" ? Je ne connais pas Kaspersky mais je ne suis pas tenté ! Bof ! Il ne m'impressionne pas ! D'abord, il est payant !

Bonsoir m4tboy, chercheur, bonsoir à tous, m4tboy, je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Chercheur, merci pour l'aide que tu apportes ! As-tu reçu mon MP d'hier soir ?

Bonsoir lineve26, tesgaz, bonsoir à tous, Merci à tesgaz ! Vous remarquerez que si un intervenant parle de troll qui arrive, les discussions se calment et la discussion peut devenir moin passionnée et intéressante ! Merci à vous tous ! Tesgaz, tu devrais mettre ici le lien pour ta page de désinstallation de NAV ! N/A signifie Not Available c'est à dire Non Disponible. Symantec ne met aucun enthousiasme à désinstaller proprement ses produits ! Pourquoi le feraient-ils ? Ils se sont donné du mal à envahir le sytsème, ce n'est pas pour rien ! Norton AV est si implanté parce qu'il est livré avec les ordinateurs neufs ! Ensuite, les utilisateurs le reconduisent (ils savent ce qu'ils font chez Symantec) ! En France, il y a aussi Securitoo qui est répandu vu la part de marché de Wanadoo en tant que fournisseur d'accès ! Personnellement, je n'ai jamais eu de problème avec aucun AntiVirus ! J'ai utilisé McAfee, NAV, AVG, Avast, Sophos (pro) ! Mais je suis très prudent et averti ! Il m'est arrivé de ne pas avoir d'AV... tout récemment ! J'ai installé Avast simplement pour pouvoir aider ceux à qui je l'avais préconisé ! Au travail, je n'ai plus d'AV ! (il faut dire que ma messagerie est déjà filtrée au niveau de la passerelle... par Norton !) Dans ma société, nous allons abandonner Sophos sur les stations de travail au profit de Norton parce qu'il est moins lourd que Sophos (eh oui), qu'ils ont des projets dans le domaine antispyware et qu'il s'administre mieux en central (la version Pro n'est pas la même que la version grand public, nous avons des mises à jour quasiment en continu) Demandez à tesgaz quel est son AV... LOL chut ! (mais il sait ce qu'il fait, n el'imitez pas !)

LOL Bonsoir tirol ! Heureusement que c'et toi parce que je commençais à froncer un sourcil ! Oui, où en sont le fishing et le farming ? Une amie Australienne m'a dit qu'en Australie, lorsque le système n'était pas assez bien protégé, on ne pouvait pas se connecter à ses comptes bancaires ! Avant ces contrôles, ils avaient des affichettes dans les agences au sujet du Phishing !

Bonsoir zebb_17, bonsoir à tous, Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonsoir cjulie91, megataupe, BipBip, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! cjulie91, si la liste n'est pas longue, donne nous des précisions sur les malwares trouvés !

Rebonjour zebb_17, Stonangel, tesgaz, rebonjour à tous, Excuse moi d'avoir tardé à te répondre ! Nous allons créer un fichier .reg (modification de la base de registres) : - ouvrir le bloc-notes et copier-coller les lignes ci-dessous de "REGEDIT4" à "; End Of The Log..." - Fichier / Enregistrer sous--- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad Lançons l'exécution du fichier .reg : - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

Bonjour zebb_17, Stonangel, tesgaz, bonjour à tous, Bien, continuons par la suppression des 2 lignes services ! Ces 2 lignes ont été désactivées dans la liste des services (en même temps qu'enlevées du rapport HijackThis -ce qui revient au même-) mais les 2 lignes sont toujours visibles dans la base de registres et dans la liste services.msc. Entendons nous bien, les 2 lignes sont désactivées et le fichier a été supprimé du disque, donc, les lignes ne sont pas dangereuses... juste inutiles ! Commençons par lister les clés de la base de registres : Nous allons les rechercher dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman ( http://www.bleepingcomputer.com/files/misc/RegSearch.zip ) : Attends ma réponse pour la suppression des lignes.

Bonsoir zebb_17, Stonangel, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon-Sécurité ! Merci de venir sur notre forum ! Félicitations à tous les 3 pour le nettoyage de cette superbe infection ! Mais ce n'est pas encore fini ! Quelques remarques : - Je vois Avast et PC-Cillin dans les services !!! Il ne faut qu'un seul antivirus résident sinon c'est le ralentissement assuré (je ne parle pas du Web) ! - Il faut aller plus loin que la désactivation des services (les 2 lignes O23) indiquée par Stonangel ! Il faut supprimer ces informations en passant par la base de registres (ou un fichier .REG) ! (je posterai demain si personne ne l'a fait auparavant) zebb_17, près avoir nettoyé ton système, il faudra s'occuper de la protection afin qu'une telle infection n'arrive plus... je suppose que ça ne t'a pas amusée !

Bonsoir david.s, bonsoir à tous, ---édition : bonsoir BipBip ! Je suis largement en retard ! LOL j'ai discuté par téléphone presqu'une heure avec mon fils -en train de désinfecter le système d'un ami !- lorsque je rédigeais ceci ! Eh bien, je vais essayer, du moins partiellement ! Lorsque tu es dans Internet Explorer et que tu appelles Outils / Options, dans la zone "Page de démarrage", il y a 3 boutons : "Page actuelle" te met la page qu'affiche ton navigateur en page de démarrage (c'est le paramètre Start Page qui est sur une des lignes que tu as comprises), "Page par défaut" te met Google.com en Start Page (chez toi), "Page vierge", tu as compris...Il y a donc une possibilité de page par défaut à laquelle tu peux facilement revenir et lorsqu'on installe un système ou un programme, les sociétés ont tôt fait de venir se placer en page par défaut (MicroSoft, le constructeur de l'ordinateur, le FAI, etc.) et même arfois en page de démarrage comme Wanadoo ou le programme About:Blaster qui force Google ! Je ne sais pas ! Ceci correspond à l'option Affichage / Barre d'outils / Liens... une barre que peu de personnes utilisent et qui est souvent résuite à une inscription "Liens" ; dommage que ce ne soit pas utilisé car c'était bien pratique ! De nos jours, il y a plein de barres d'outils externes (liens est une barre de liens prévue par Microsoft et paramétrable à ta guise ! Ces 2 lignes sont mises par des utilitaires de protection de la base de registres tels que Spybot Search and Destroy ou du moins les modules annexes que sont Tea-Timer et SDHelper. Ces lignes correspondent bien sûr à Windows Messenger mais plus précisément, à des options proposées par les menus déroulants !Un programme doit être désinstallé par Ajout-Suppression de programme, pas par HijackThis ! Cette ligne correspond aussi à la page par défaut pour Internet Explorer !

Bonsoir isoj, Je te souhaite la bienvenue sur Zebulon ! Merci pour ta visite ! Dis donc, tu es sur tous les forums...

Bonsoir DD11, BipBip07, bonsoir à tous, Bien vu, BipBip !

Bonsoir tekila39, chercheur, bonsoir à tous, Je pense que chercheur te confirmera mais je ne vois plus rien d'infectieux dans le dernier rapport HijackThis ! Félicitations à tous les 2 !

Bonsoir Sébastien, sebdraluorg, bonsoir à tous, Mon projet est toujours en effervescence... il y a quelques années, j'ai écrit RegInfo, un petit programme d'extraction/affichage d'informations de la base de registres pour résoudre le problème d'un membre sur mon forum Américain (Computing.Net). ... à quelques encablures de HijackThis... Je suis en train de réfléchir à la fusion avec mon projet actuel...

Bonsoir tekila39, bonsoir à tous, Essaie de voir dans Ajout-Suppression de programmes pour voir s'il n'y aurait pas une ligne à désinstaller ! ----- Nettoyage initial : Commence par faire un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ (ActiveX) ou http://fr.trendmicro-europe.com/consumer/p...call_launch.php (Java) ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et essaie de réparer, sinon, supprime ! - examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Les malwares ordinaires ne devraient pas survivre à ce premier traitement ! ----- Poster rapport HJT : - télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ). (Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm) - l'installer dans un répertoire spécifique (peu importe où mais pas dans un répertoire de fichiers temporaires ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm). - il est très important d'avoir la toute dernière version du logiciel. - fermer toutes les fenêtres. - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Bonsoir Svr32, Stonangel, queruak, Clément64, megataupe, Soktomy, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité : Merci de venir sur notre forum ! Il faudrait d'abord la version initiale ! Quand à la version finale... ??? Ca ne finira jamais !!!

Bonsoir jawabel, megataupe, Stonangel, bonsoir à tous, jawabel, pourquoi voudrais-tu que cette valeur corresponde à un malware ? Cette valeur est dans ma base de registres : Il s'agit d'un fichier de 8 octets qui est arrivé sur mon disque le 25 novembre 2004... je n'ai pas de problème !

Bonsoir lol.2.dol, gayboyfr, bonsoir à tous, Oui, on constate depuis peu de temps de grandes offensives : - virus : voir les alertes de nouvelles variantes plusieurs fois par jour, par exemple de la part de Secuser - spam associé aux virus, notamment Netsky - spywares avec de nouvelles méthodes d'infection Pour ce qui est du spam, direct poubelle !!! Reçois-tu souvent de la part de tes connaissances, des e-mails en anglais avec fichier attaché et qui te parlent de v 1 a g r a ou similaire ?

Bonsoir megataupe, queruak, bonsoir à tous, Megataupe, il semble que PC Astuces te cite sans même indiquer la source !!! Je ne comprends pas ce comportement surprenant de bernie50 !!!??? -> http://forum.pcastuces.com/sujet.asp?page=...173016􃨬 (Envoyé - 08/05/2005 : 16:04:25)

Bonsoir megataupe, Clément64, philae, tesgaz, queruak, bonsoir à tous, D'accord pour cette mise sous surveillance d'Ewido ! N'oublions pas que, sur PCA, nous n'avons pas accepté la conclusion d'Eric L. Howes concernant Spyware Doctor ! L'acceptabilité d'un spyware est une notion toute relative ! Voyons ce qu'Ewido a dans le ventre... Merci megataupe !

Bonsoir Stonangel, bonsoir à tous, Quel dommage que je m'y sois mis cette après-midi et non jeudi ou en début de week-end... je pense y travailler cette nuit (car je ne pourrai pas m'endormir facilement) ! Ca ne sera pas fini demain... sans doute une vraie version avant la fin mai (je prends une semaine de vacances). Un immense avantage : je saurai exactement ce qu'il y a dedans et je le ferai évoluer en fonction des besoins, en fonction de nouvelles menaces ; il sera "interactif" et traitera les éléments requis eu lieu de sortir des kilomètres de logs !

Bonjour à tous, Cette après-midi, je me suis mis à des utilitaires de sécurité bien sympas ! J'espère qu'ils seront très utiles aux membres de Zebulon-Sécurité ! J'avais plusieurs petits fichiers à droite et à gauche, que j'adaptais en fonction des besoins... je les ai réunis, complétés, généralisés et voilà : - un fichier .CMD qui liste les fichiers du disque dans des répertoires à surveiller - un fichier .CMD qui liste des clés/valeurs de la base de registres Ces fichiers .CMD font 1.481 octets et 3.317 octets ; ils vont grossir car, généralement, mes fichiers CMD atteignent les 50 Ko ! Il me faut encore ajouter des fonctions, les adapter aux OS autres que 2K et XP, etc. Ils sont, bien sûr, adaptés aux systèmes Français, alors que certains des utilitaires préconisés butent sur des spécificités Américaines ! Ces utilitaires se contentent, pour le moment, de lister, je vais petit à petit, mettre en place des fonctions de modification/suppression. Il y aura aussi, quelques programmes .EXE pour quelques autres fonctions ! Je rappelle qu'HijackThis liste et modifie des clés de la base de registres. Je rappelle que Zeb Protect 2 (le projet de Zebulon, en développement) est un logiciel de protection de la BdR. A bientôt pour la première version .ZIP !