ipl_001

Bon anniversaire Gil-Galad !

Bon anniversaire Miss Julia aka Elfe de la nuit 11 ans ! Avec un jour de retard (à cause de la maintenance du forum) mais je ne t'ai pas oubliée sur un autre forum...

Bonsoir angelique ! Ouf ! Je ne viens que très rarement sur JRAD et tu m'as fait peur avec les premiers posts ! Angelique, ne quitte pas Zebulon... et nous avons besoin de toi sur Sécurité !

Bonsoir manchette, Jack_Burton, bonsoir à tous, Il faut bien sûr lire : poster le rapport dans cette discussion ! ... et en mode sans échec ! Quelle est cette vieille version de HijackThis ? ---édition : désolé ! J'ai maintenant déplacé la discussion sur "Analyse... Eradication..."...

Bonjour manchette, bonjour à tous, Pourquoi lances-tu une nouvelle discussion ? Jack_Burton attend sur l'autre !

Ce n'est pas mieux !Es-tu sûre d'avoir besoin d'accélérer tes téléchargements ? es-tu sûre que çà sert à quelque chose d'autre qu'à laisser passer des spywares (c'est ce qu'on dit) ?

Bonsoir BaK, megataupe, bonsoir à tous, netstat -ano est valide sous XP ! netstat /? Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles. NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle] -a Affiche toutes les connexions et les ports d'écoute. -b Affiche les fichiers exécutables impliqués dans la création de chaque connexion ou port d'écoute. Certains fichiers exécutables connus peuvent héberger plusieurs composants indépendants. Dans ce cas, la séquence des composants impliqués dans la création de la connexion ou du port d'écoute est affichée et le nom du fichier exécutable apparaître entre crochets [] en bas, le nom du composant appelé apparaît en haut, et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez que cette option peut prendre du temps et échouera si vous ne disposez pas des autorisations suffisantes. -e Affiche les statistiques Ethernet. Cette option peut être combinée avec l'option -s. -n Affiche les adresses et les numéros de port au format numérique. -o Affiche l'identificateur du processus propriétaire associé à chaque connexion. -p protocole Affiche les connexions pour le protocole spécifié; protocole peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6. S'il est utilisé avec l'option -s pour afficher les statistiques par protocole, le protocole peut être une des valeurs suivantes : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6. -r Affiche la table de routage. -s Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6. L'option -p peut être utilisée pour spécifier un sous-jeu de la valeur par défaut. -v Lorsqu'elle est utilisée avec -b, cette option affichera la séquence des composants impliqués dans la création de la connexion ou du port d'écoute pour tous les fichiers exécutables. intervalle Affiche régulièrement les statistiques sélectionnées, en faisant une pause pendant le nombre de secondes spécifié par l'intervalle entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affichage des statistiques. Si l'intervalle est omis, netstat n'affichera les informations de configuration actuelle qu'une seule fois.

Bonsoir LunaticAurora, KewlCat, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! J'ai examiné les 2 rapports HijackThis et il n'y a rien d'infectieux ! Juste StarDownloader que je n'aime pas trop ! C'est tout !

Bonsoir Olivier, KewlCat, lordtoniok, bonsoir à tous, Olivier, Yann a migré le forum sur IPB v 2.1.2 et il y a effectivement quelques nouvelles fonctionnalités !

Bonsoir à tous, J'ai rencontré aujourd'hui, un gars qui travaille dans une société dont voici le site : -> http://citadelle.intrinsec.com/ Plein d'information intéressantes, ma foi !

Bonsoir mic31, Jack_Burton, bonsoir à tous, Ce ne sont pas 2 discussions mais 4 : - 2 que j'ai fusionnées (une qui était dans Optimisation) - 1 que KewlCat fermé dans "Optimisation, Sécurisation" - celle-ci Mic31, s'il te plaît, lance un seul sujet (dajà fait) et ensuite continue dans le même en cliquant sur "Répondre" tout en bas !

Bonsoir mic31, bonsoir à tous, Je suis assez furieux ! J'ai fusionné 2 discussions que tu as lancées ! La conséquence de tes 2 discusssions est que j'ai répondu... et perdu mon temps alors que des réponses avaient déjà été apportées, notamment par BipBip !

Bonsoir gismo59, dams, Lord Vamp, bonsoir à tous, Quelques remarques additionnelles disparates : - supprimer des fichiers, par exemple les fichiers Temporaires, crée des trous dans l'ensemble des ficheirs enregistrés et tend à augmenter la fragmentation - avant une défragmentation, il y a des opérations indispensables/souhaitables : --- suppression des applications inutiles --- suppression des fichiers inutiles (temp. TIF, cookies, etc.) par exemple par CleanMgr --- suppression des fichiers inutiles avec une application spécialisée telle que EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) --- nettoyage de la base de registres avec le même EasyCleaner (ou autre) --- examen de la structure du disque --- défragmentation

Rebonsoir mic31, bonsoir à tous, S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, nous l'analyserons et te dirons que faire ! En attendant, je te signale quelques pistes : - la ligne R1 m'indique le malware lop.com - la ligne R3 montre aussi une infection - tes lignes O16 ne dénotent pas la prudence nécessaire pour un surf loin des menaces ! - je vois des traces de Panda AV alors que tu me sembles avoir Kaspersky AV - Kaspersky AV ne t'a pas protégé ! - ton système d'exploitation n'est pas à jour... avec ses 5 ans de retard et ses gros trous de sécurité !

Bonsoir mic31, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! J'hésite ! Cet écran bleu est, à ma connaissance, complexe (varié) et la plupart du temps, lié à un problème matériel ou de pilote (mémoire, ventilateur, etc.) ; voici une longue discussion de CCM qui apportera des pistes -> http://www.commentcamarche.net/forum/affic...t-less-or-equal Mais d'autre part, tu postes un rapport HijakThis qui dénote une infection ! Je déplace ton problème vers le bon forum !

Bonsoir Jack_Burton, Sacles, Qc001, bonsoir à tous, Spybot Search and Destroy a longtemps fait l'objet de ces fausses infections et Patrick Kolla était obligé de lancer les mêmes démarches ! J'en profite pour attirer l'attention de malwares signalés dans le slogiciels antimalwares qui dans leur code peuvent contenir des chaines de caractères que les autres interprètent comme le malware lui même ! C'est notamment le cas de Smitfraudfix de S!Ri (CCM). C'est aussi un peu le cas de EICAR ! Il s'agit d'un fichier qui sert à tester les antivirus... si l'AV signale quelque chose dans ce ficheir, c'est qu'il est activé ! C'est bien gentil mais certains AV vont trop loin en supprimant carrément ce fichier ! LOL

Bonsoir à tous, FLORIAN met à la disposition de tous, la version Française de LSPfix ! Attention, LSPfix n'est pas un utilitaire qu'on emploie juste pour essayer ! Il n'est à utiliser que suivant les instructions d'un Conseiller lorsqu'il y a une infection qui a atteint la LSP (il s'agit d'une série de modules qui récupèrent le contrôle lors d'une connexion à l'Internet)... la punition à la suite d'un mauvais emploi pourrait être la perte de la connexion ! L'infection en question est visible en ligne O10 d'un rapport HijackThis ! - le site de FLORIAN -> http://pchelpbordeaux.free.fr/ - la page qui contient les logiciels en VF et en particulier HJT et LSPfix -> http://pchelpbordeaux.free.fr/logiciels.html - la page des tutorials -> http://pchelpbordeaux.free.fr/tuto.html Je rappelle que FLORIAN est très occupé mais qu'il a trouvé un peu de temps pour penser à nous passer l'info ! Très sympa de sa part et je l'en remercie ! C'est un professionnel du dépannage informatique et il est modérateur sur A.I.F - Assistance Informatique en Live ( http://belver.free.fr/phpBB-208-french/index.php ) ! ---édition mardi 23 0h10 : je viens de modifier le lien vers les tutorials suite à un email de FLORIAN

Rebonsoir dreamer9, rebonsoir à tous, Il faut que tu sache qu'une infection, c'est une série de fichiers infectieux sur le disque et des clés de registres modifiées pour activer le malware. HijackThis liste les éléments clés de la Base de registres et les processus. Il se peut que des fichiers infectieux subsistent sur le disque, datant d'anciennes infections partiellement nettoyées ! Pourquoi y a-t-il 2 keux de DNS dnas ton système ? je vois du 9 télécom et du Club Internet... Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft DLL Verifier] smsvc.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] smsvc.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124114582296 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\a.bat --- smsvc.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir dreamer9, bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Merci lordtoniok, Voici qui devrait faire l'affaire, alors : [center][font=Tahoma][u][b][color=blue]Bases de données[/color][/b][/u][/font] [url=http://www.geocities.com/greyknight17/startup_list.htm]Startup List de GreyKnight17[/url] [url=http://www.philippe.rochon.com/runningprograms.html]Running List de Philippe Rochon[/url] [url=http://computercops.biz/CLSID.html]CLSID List de TonyKlein[/url] [url=http://computercops.biz/clsid.php?type=5]BHO List de TonyKlein[/url] [url=http://zmaster007.free.fr/listeprocessus.htm]ProcessList de ZMaster007[/url] [url=http://www.answersthatwork.com/Tasklist_pages/tasklist.htm]Task List de ATW[/url] [url=http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-154652-1.htm]DNS List de HFr[/url] [url=http://www.sysinfo.org/toolbarlist.txt]TaskBar List de Sysinfo[/url][/center] Comment indique-t-on le nombre de colonnes ? de lignes ? ----- Bases de données Startup List de GreyKnight17 Running List de Philippe Rochon CLSID List de TonyKlein BHO List de TonyKlein ProcessList de ZMaster007 Task List de ATW DNS List de HFr TaskBar List de Sysinfo

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Bonsoir lineve26, tesgaz, megataupe, bonsoir à tous, Pour Avast, tu as un certain temps (plusieurs jours... pas de problème) pour activer la clé ! Personnellement, j'ai le couple Avast + ZA sous Windows XP Pro SP2 et je n'ai pas le moindre problème ! Félicitations pour tes 101 !

Rebonsoir Maupas, angelique, higgins, rebonsoir à tous, J'avais compris que tout était bon pour l'affaire du mode commande, non ? Concernant la restauration, il y a une discussion similaire "Restauration" -> http://forum.zebulon.fr/index.php?showtopic=80069

Bonsoir som, angelique, bonsoir à tous, Il y a une autre discussion sur un problème similaire "Invite de commande" -> http://forum.zebulon.fr/index.php?showtopic=80089

Bonsoir Taturline, angelique, megataupe, bonsoir à tous, Si je comprends bien, tu as 3 pare-feux à la fois : - un routeur - XP - Norton Security Vrai ? Cà fait beaucoup et je ne suis pas étonné qu'il y ait des dysfonctionnements !