ipl_001

Autorisation d'utilisation et de copyright Depuis des années… … Les utilisateurs de l'Internet sont inquiétés par des sites web et les programmes qui essayent de détourner leur ordinateur, de les piéger pour composer des numéros spéciaux très chers (dialers), d'une manière très agressive, de voler des mots de passe et des informations bancaires et d’influencer leurs habitudes de surf. De telles actions sont une tentative pour influencer les gens dans l'achat de programmes qui ne travaillent pas convenablement ou pas du tout, qui peuvent nuire à l'ordinateur, ou qui sont une simple tentative d’endommager ou détruire le système d'exploitation, les programmes de sécurité et/ou d'autres programmes. Nous parlons bien sûr, de Virus, Troyens, Logiciels Espions, Hijackers, Numéroteurs Téléphoniques (Dialers), Adware et des faux programmes anti-malwares -- ou de Malwares, tout court. Jusqu'à présent, les gens qui ont été victimes de malwares, ne pouvaient pas faire grand-chose d’autre qu'essayer de les enlever de l'ordinateur – parfois en dépensant beaucoup d'argent pour remettre ce dernier en état de marche. Mais tout cela peut changer maintenant ! Qu’est-ce que Malware Complaints ? Dit simplement, Malware Complaints est un forum web. Cependant, pour plus d'une raison, c'est un forum unique. Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du globe ils soient originaires, puissent déposer une plainte contre les malwares et leurs auteurs. Malware Complaints offre la possibilité aux gens qui ont été (ou sont) victimes de malwares de raconter leur histoire et, de cette façon, formuler une plainte contre les malwares et leurs auteurs. Au lieu de simplement nettoyer le malware (ou le faire enlever) et attendre passivement la prochaine infection, les utilisateurs peuvent désormais se lever contre les auteurs de malwares ! Qu’est ce que Malware Complaints fera des plaintes, que les utilisateurs postent ? Malware Complaints recueille les plaintes et les récits, par pays/région de même que par groupe/famille de malwares, offrant ainsi la possibilité de : créer des pétitions qui peuvent être transmises aux gouvernements et aux bureaux officiels traitant de la sécurité d'internet, attirant donc l’attention sur l’ampleur que ces malwares ont acquise de nos jours ; rendre les problèmes liés aux malwares et à leur distribution, publics auprès des médias, qui à leur tour peuvent faire connaître les malwares et leurs auteurs au monde entier. Pourquoi les victimes doivent-elles écrire leur histoire ? Malware Complaints fait quelque chose que les malwares et leurs auteurs ne veulent absolument pas. Le but de Malware Complaints est d’amener les malwares (et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer. Quand le malware est décrit par la presse et rejeté par des politiciens et/ou organisations officielles, il peut même devenir envisageable de le rendre hors-la-loi et il sera alors possible, pour tout le monde, d’entamer des actions légales contre les auteurs de malwares. Ceci est l’endroit pour raconter votre histoire -> <- où vous pouvez faire la différence ! ________________ Sources d’Inspiration Fight Back Against SpyAxe Spyware warriors call for action Fighting back and Making a Difference Ce document est un effort conjoint de jahewi et Corrine. Traduction Française par Kimberly © Malware Complaints ~~~~ Merci à Laurent_62 et à dylav pour les coquilles signalées !

Bonsoir Anghell, seden2, Stonangel, bonsoir à tous, Anghell, sur le forum Sécurité, on ne jette pas comme un chien, un internaute qui a un rapport dénotant l'utilisation d'un logiciel de PeerToPeer !On demande de désinstaller et on l'aide à traiter l'infection ! Par contre, il est hors de question de favoriser le P2P !

Bonsoir Nat01, regis56, bonsoir à tous, Oui ! pas de problème !

Bonsoir Tom Delacroix, bruce lee, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Zebulon ne fait pas l'apologie des cracks ni des logiciels de PeerToPeer mais les internautes infectés y sont aidés pour la désinfection de leur système ! Par contre, je te conseille de régulariser ta situation pour des raisons d'éthique et de sécurité... Oui, bruce lee, tu peux continuer ! Merci à toi !

Bonsoir à tous, J'ajoute la question reçue de turc : J'ajoute que turc n'a pas activé sa boîte de messagerie Zebulon et qu'il m'est donc impossible de lui répondre !

Bonsoir , bonsoir à tous, Ravi de te croiser sur le forum ! Je vois que ton système est bien épuré (pas beaucoup de lignes sur le rapport HJT), c'est très bien ! Mais je suis surpris de trouver le système d'indexation car c'est une chose qui prend pas mal de ressources système : C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\cidaemon.exe Utilises-tu cette indexation ? beaucoup de recherche sur ton disque ? ... de même pour le débogage distant : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe Ton système ne comporte pas d'éléments infectieux visible dans le rapport HijackThis ! Est-ce que tu as Ewido sur ton ordinateur (je le pense) ? si oui, lance un examen de ton système !

Okay, je ferme !

Bonsoir Jeak, Médicus 33, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne vais pas lancer une analyse de ton rapport HijackThis car il est tard et je ne suis pas très souvent sur le forum en ce moment (et donc je rsiquerais de ne pas suivre). A première vue, il n'y a rien de méchant ! >Par contre j'ai toujours pas accès aux fichiers de la restauration.... dois-je passer en slave ? Non, tu n'a pas la possibilité d'accéder à la zone de restauration système (C:\System Volume Information), juste de supprimer l'ensemble des fichiers ! Médicus 33 t'a indiqué comment désactiver le système. En désactivant, tu supprimes tous les points de contrôle (points de restauration) et a fortiori tous les fichiers infectés qui sont dedans. Comme te le dit Médicus 33, n'oublie pas de réactiver le système de restauration car c'est une option très utile ! >Dois-je supprimer les fichiers irc ou c'est kapersky qui est trop sensible ? Non, ce n'est pas Kaspersky qui est trop sensible : supprime les fichiers signalés ! >Et pour ma question tu sais s'il y à d'autres emplacement possibles ? Oh oui, il existe d'autres emplacements possibles ! >J'ai entendu parlé de la MBR aussi y a t-on accès ? Les malwares qui attaquent la MBR sont maintenant rares (passés de mode). La seule manière d'accéder à cette zone est (à part un reformatage) la commande FIXMBR de la console de récupération... mais si tu n'es pas infecté, n'y touche pas !

Bonsoir Yann, 256JMAN, GURU MEDITATION, simous, lordtoniok, tesgaz, bonsoir à tous, C'est impeccable Yann ! Est-ce que les résultats sont les 5 premières réponses seulement ? Est-ce que les réponses sont celles de la fonction Recherche de Zeb avec le titre de la discussion en mots clés (ou une recherche invisionize) ? (ma question pour ceux qui auraient fait le test de comparaison, sinon, je vais tester)

Bonsoir kito, bogues007, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! kito, j'ai déplacé ton message pour en faire une nouvelle discussion : "Désinstaller Norton AV" -> http://forum.zebulon.fr/index.php?showtopic=87793 sur le forum "Optimisation, Sécurisation, Prévention"

Bonsoir dam38, charles ingals, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Voici la suite puisque charles ingals est indisponible : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix.cmd pour relancer SmitfraudFix Sélectionner 2 pour supprimer les fichiers responsables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question Corriger le fichier infecté ? pour remplacer le fichier corrompu. Cette étape éliminera les fichiers infectieux détectés à l'étape précédente... je t'avertis que tu peux perdre ton fond d'écran ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, nous l'analyserons et te dirons que faire !

steph5910, ne trouves-tu pas que tu exagères ? Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Bonjour à tous, Je reprends un post de novembre qui parlait de l'ouverture de l'Espace Sécurité : Comme dit ci-dessus, cet espace accueille des membres de plein de forums français et étrangers qui travaillent à la lutte antimalware sur le plan mondial -en relation avec les meilleurs forums-. Je vous annonce l'ouverture, dans quelques jours (a priori le 16 février) de "Zeb'Campus -Eradication malwares" ! Comme suggéré par le nom, ce centre a pour buts de guider les membres désireux de se former au nettoyage des infections. Nous sommes en train de mettre la dernière main à tout un tas de documents. Dans un premier temps (le temps de roder le cursus), l'accès sera limité à certains membres déjà repérés sur le forum Sécurité : les Juniors-Sécu. Dans un temps ultérieur, l'accès sera ouvert à toutes les candidatures mais restera soumis à approbation de manière à en contrôler le nombre et ainsi mieux suivre la formation de chacun. Les Juniors en Sécurité seront aidés par un tuteur qui les guidera, remettra sur les rails, encouragera, etc. pour assurer le bon aboutissement du cursus. Zeb'Campus sera ouvert à tout membre de Zebulon, y compris certains nous venant d'autres forums français : en effet, un des objectifs est d'améliorer le niveau de l'aide sur tous les forums ! Les Juniors en Sécurité auront l'accès à l'Espace Sécurité et recevront les conseils de tous les membres qui y sont.

Bonjour à tous, Je donne le lien d'une contribution postée par megataupe : "Bloquer Lop.com et ses variantes, Règle à créer dans Look'n'Stop" - http://forum.zebulon.fr/index.php?showtopic=74539

Bonsoir à tous, Merci grenouille ! J'ai voté !

Bonsoir fabianos, Jack_Burton, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Qu'en est-il des dysfonctionnements ? Attention que cachecachekit est un pilote destiné à masquer l'activité de W32.Spybot.NLX qui est une belle plaie -> http://securityresponse.symantec.com/avcen...spybot.nlx.html

Bonsoir MrPapate, bruce lee, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Félicitations à tous les 2 pour ce nettoyage bien mené et en particulier à bruce lee pour sa disponibilité et sa générosité ! Par contre, le nettoyage du système n'est pas terminé sans des conseils de prévention...

Bonsoir Zarbi, liegeois, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je suis désolé de ne pas avoir assez de temps à consacrer à ton rapport HijackThis mais je confirme qu' il montre de très nombreuses et très belles infections dont une infection multiple par Virtumonde et ConHook (les lignes 02 et 20). Cà va te faire tout drôle toutes les lignes à enlever !

Bonjour Tiana, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécu et je te remercie pour ton post ! Si tu pouvais avoir mis le doigt sur la cause, ce serait super !... les bruits de gouttes d'eau, aussi ?

Bonjour abyssin, charles ingals,bonjour à tous, Applique la procédure car çà ne m'étonnerait pas qu'on trouve d'autres malwares... il est vrai que tu as scanné dans tous les sens mais c'est préférable, puisqu'on y est, de nettoyer complètement ! charles ingals te répondait en pensant à ISTbar... si on considère tes habitudes de surf, moi je m'inquièterais car il y a danger pour ton système !

Bonsoir lina, Médicus 33, Superpapy85, Jumpin'JAck FLash, mathieu89, bonsoir à tous, Ne sois pas dépité ! 18h53 / 18h54, tu as été devancé simplement parce que tu as peaufiné ta réponse en donnant tous les détails nécessaires et c'est tout à ton honneur ! Sois assuré que d'autres liront ta suggestion et qu'elle pourra leur être très utile ! Merci pour ton post !

Bonjour SANDRA88, Qc001, tesgaz, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je suis très intéressé par ton problème et je vais essayer de suivre ce qui est demandé par Qc001 et tesgaz... et j'espère participer autant que je le peux !

Merci pour ta réponse, Jarlaxe ! Sympa !

merci tesgaz ! Je ferme néanmoins le sujet ! Pour le moment, je laisse le lien au sein de "Quelques infections typiques" mais je l'effacerai dans quelques jours ! ---édition : Comme une patate chaude... A la réflexion, je garde le sujet sur Eradication malwares car çà peut informer nos membres sur ce qu'est un hoax ! La discussion reste fermée pour éviter que certains membres se croient devoir faire la leçon ou se moquer ! Je ne crois pas qu'il y ait à avoir honte mais si Dédale le demande, la discussion peut aussi être transférée en Archives

Je cherche sur lequel !!!??? C'est tellement gros comme hoax que je n'ose pas ! Bien évidement à ne surtout pas renvoyer à qui que ce soit.. La traduction de hoax est tout simplement un canular et outre berner les lecteurs crédules, ceci aboutit à un encombrement des messageries et de l'Internet ! Dédale, tu auras au moins appris ce qu'est un hoax ! LOL Vois-tu, lorsqu'on t'annonce une catastrophe... un truc qui va détruire le disque, un truc que rien ne peut arrêter à faire suivre à tous ses contacts... çà sent l'hoax à plein nez !