ipl_001

Bonjour à tous, Eh bien, voici les premières lignes du blog ! ... reste à apprendre à dompter cette nouvelle bête ! La suite à venir... plus tard ! En tous cas, merci Yann ! Merci Monsieur Zebulon !

Bonjour Vincenzo, charles ingals, bonjour à tous, Vite un commentaire en passant (merci à charles ingals pour son aide à Vincenzo) : n'oublions pas qu'il y a dans HKEY_USERS, toutes les données qui sont affectées à l'utilisateur qui s'est logué... et ces données vont alors dans HKEY_CURRENT_USER Si Spybot affiche quelque chose pour HKEY_USERS\S-1-5-21-220523388-1708537768-854245398-1005 mais qu'il ne dit rien pour HKCU, c'est sans doute parce qu'il s'agit d'un autre compte utilisateur et pas celui qui s'est loggué ! Il faut que Vincenzo utilise aussi ce compte utilisateur et passe les outils et en particulier SmitfraudFix ! Il s'agit d'un des créateurs de SmitfraudFix !S!Ri, moe31 et balltrap34 sont les 3 co-créateurs (sur le forum Français CCM = CommentCaMarche) Attention qu'il s'agit là d'utilitaires différents (catégories différentes) ! Certains d'entre eux sont à utiliser de manière régulière (SpyBot) et les mettant à jour à chaque utilisation, d'autres ne sont utilisés que lorsque c'est nécessaire (SmitfraudFix), d'autres doivent être actifs en permanence (Norton)... je laisse charles ingals te donner plus de précisions !

Bonsoir AGnesD, tesgaz, megataupe, bonsoir à tous, 17 malwares par ordi infecté ! Il y en a qui ne peuvent pas s'en empêcher ! Des collectionneurs dans l'âme !

Bonsoir Vincenzo, BipBip, charles ingals, bonsoir à tous, C'est une affaire qui roule ! Tout sera bientôt propre !

Rebonsoir Vincenzo, rebonsoir à tous, Veux-tu bien lancer SmitfraudFix de S!Ri ? Quelqu'un prendra la suite...

Bonsoir Dic, tesgaz, bonsoir à tous, Je déplace vers Optimisation, Sécurisation. Pour ce qui est de emule et ses comparses, nous en réparons les conséquences mais nous déconseillons vivement ce gros trou dans le système de protection !

Bonsoir Vincenzo, bonsoir à tous, Je te souhaite tout d'abord, la bienvenue sur Zeb'Sécurité ! Merci d'avoir choisi notre forum ! Nous allons faire notre maximum pour t'aider... Je ne te répondrai pas moi-même car je ne suis qu'occasionnellement sur le forum mais les réponses vont venir... A bientôt !

Bonsoir Dic, bonsoir à tous, Je ne sais pas trop ce que tu appelles "amélioration"... Désinfection ? Optimisation vitesse ? Je ne suis pas chez moi et je n'ai pas mes outils sous la main mais ton rapport ne présente pas d'infection à mes yeux ! 2 remarques toutefois : - C:\Program Files\eChanblard\emule.exe Tu as du lire en t'inscrivant sur Zebulon, que ceci n'est pas toléré ! - Nous aimons connaître le système d'exploitation de la machine, la version d'IE, etc. et pour çà, nous lisons les premières lignes du rapport HijackThis, les 3 premières que tu as justement supprimées !

Bonsoir lineve26, bonsoir à tous, Merci beaucoup pour ce lien ! super !

Rebonsoir odSen, rebonsoir à tous, Tu parles d'adresses à complexifier.Tu devrais distinguer plusieurs catégories d'adresses : - adresse "normales" à ne jamais utiliser sauf pour son courrier privé - adresses nécessaires pour communiquer sur Internet et à abandonner si spammées - adresses temporaires (valables quelques jours = sites spécialisés) Je n'ai pas le code avec moi mais le principe est ultra simple : tu fais un petit JavaScript qui reconstitue l'adresse scindée en 3 morceaux du genre "dup"+"ont@"+wanadoo."+"fr" Continue !Bravo ! ---------- Autres remarques : - "Virus s'associant aux applications" : tu cites exefile.reg mais si les .reg sont HS également ??? Je te conseille --- FixSwen.inf - http://download.nai.com/products/mcafee-avert/Fixswen.inf --- RestoreReg.vbs de Jean-Claude Bellamy - http://www.bellamyjc.net/download/vbs/restorereg.vbs --- VirusBdRRepair.vbs de Jean-Marc Fayet - http://snooky730.free.fr/VirusBdRRepair.vbs - tu devrais parler de Stinger - http://vil.nai.com/vil/stinger/

Bonsoir odSen, bonsoir à tous, Je suis moi aussi en train de parcourir tes pages... En vrac : - je te félicite ! - je trouve que tu exagères un peu lorsque tu écris Internet Explorer = Introducteur de virus ! Que ce soit une passoire (rôle passif), Okay mais pas un rôle actif d'introducteur de virus ! - certains membres ont IE car c'est le navigateur exigé par leur société - tu ne parles pas d'adresses à jeter - une adresse sur Internet peut aussi être codée de manière à ce qu'elle soit utilisable par un clic mais qu'un robot ne puisse pas la prendre ! ... bon, je continue...

Bonsoir à tous, Nombreux sont les membres qui sont contactés en privé pour résoudre un problème particulier ! TheClem a rédigé un message pour expliquer pourquoi ce moyen d'échange n'est pas éccepté -> http://forum.zebulon.fr/index.php?showtopic=77952

Bonsoir à tous, Nombreux sont les membres qui sont contactés en privé pour résoudre un problème particulier ! TheClem a rédigé un message pour expliquer pourquoi ce moyen d'échange n'est pas éccepté -> http://forum.zebulon.fr/index.php?showtopic=77952

Bonsoir matabeta, Jack_Burton, Qc001, bonsoir à tous, Félicitations à tous pour la résolution de ce problème ! Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! matabeta, çà n'a pas été long avec Jack_Burton ! Tu disais que tu reviendrais... oui, mais pas avec une infection ! LOL Lis bien les conseils de Jack_Burton et ses méthodes de prévention ! Diffuse la bonne parole autour de toi !

Merci Jack_Burton ! Je ferme la discussion !

Bonsoir cariboo, bonsoir à tous, Qu'est-ce que c'est que le snooping ?

Bon anniversaire ADSLgratuit, keke, megataupe, smsuser, magie, zebulonman, Badoric, Claudie, Aurel.R !

Bonsoir ade, S.Birkoff, tesgaz, benhiegel, zorro51, bonsoir à tous, Restaurer une image disque prend une dizaine de minutes pour un individuel... je suppose qu'il y a encore plus rapide ! Selon moi, pour un cyber café, par respect pour les clients, on doit remettre tout à neuf chaque jour (si rapide)... ce qui n'empêche pas la protection du système !

Bonsoir anakine68, Médicus 33, bonsoir à tous, Le discussion de "Software" a été déplacée dans "Analyse rapports HijackThis, Eradication malwares" Je ferme cette discussion.

Bonsoir erbaghju, chepioq, angelique, bonsoir à tous, Il s'agit des sites qui sont classés dans les sites de confiance (droits élevés) et dans les sites sensibles (bloqués)... c'esst un petit indicateur qui permet de les distinguer. IE-SPYAD ( http://gerard.melone.free.fr/IT/IT-AM0.html#7 ) est un utilitaire qui ajoute des sites dans la zone "sites sensibles" !

Bonsoir GDEHON, megataupe, bonsoir à tous, "Rnav2003" comme Remove Norton AntiVirus 2003.

Bonsoir predator2005, bonsoir à tous, J'ai là 100 % de tes interventions sur Zebulon ! Que tu postes 1-5 % de posts inutiles passe encore mais s'il te plaît, pas 100 % ! Nous n'apprécions pas trop cette pollution !

Bonsoir Colibri, Diana, charles ingals, bonsoir à tous, Quelques liens sur le sujet, que je n'ai pas suivis : - http://support.microsoft.com/default.aspx?...kb;en-us;311504 (traduction française -> http://support.microsoft.com/?scid=kb%3Bfr...11504&x=16&y=10 ) Ceci correspond à la réponse de charles ingals. - http://www.annoyances.org/exec/forum/winxp/n1051715405 - http://www.computing.net/hardware/wwwboard/forum/39542.html - http://www.geekstogo.com/forum/index.php?s...view=getnewpost Ce problème m'intéresse beaucoup !

Grand merci à toi pour ces posts, Chachazz (et pour tes mots en Français) ! Thanks a lot for these posts, Chachazz (and for these French words)!

Bonsoir Chachazz ! Mille mercis pour ton message et ta visite ! Je traduis :