Aller au contenu

ipl_001

Administrateur Espace Sécurité
  • Compteur de contenus

    24 225
  • Inscription

  • Jours gagnés

    8

Tout ce qui a été posté par ipl_001

  1. Bonsoir Sébastien, bonsoir à tous, Merci pour ton message et ton lien très intéressants ! On verra !
  2. Nestor, Sur les miens aussi mais je ne trouvais pas les mots gentils pour le dire ! Avec tes élucubrations, je reçois la plainte de plusieurs membres complètement écoeurés qui ont préféré éteindre leur ordinateur pour la journée ! inutile de te dire que je n'aime pas çà ! Te laisser raconter des sottises ou permettre aux membres de longue date d'avoir l'environnement qui leur convient, le cas n'est pas très Cornélien ! Ton tuto -qui n'en est pas un- apporte une idée et une solution complètement fausses du nettoyage d'une infection ! Pas de çà sur Zebulon ! Nous avons de bons tutorials ! mets les tiens sur ton site Web perso...
  3. Bonjour Nestor345, tesgaz, Phengizy, BiBip345, bonjour à tous, Depuis quelques jours, tu nous sers et ressers le même tuto sous différentes formes. Tu bombardes également tous les modérateurs avec des soucis que tu as (et que tu es le seul à avoir en nous demandant d'alerter l'administrateur d'urgence). Revenons en au présent tutoriel qui prétend couvrir un prénettoyage du système, la préparation d'un rapport HijackThis et l'analyse de celui-ci... de manière concrête et pratique... J'ai beau le relire, je ne vois vraiment pas ce qu'il y a d'original dans ton tuto ! Au contraire, j'y vois des oublis, des faiblesses, des erreurs et surtout j'y vois la recopie de phrases entières sans référence à un auteur ! Je vais peut-être relire... ---édition - début des commentaires : le fil à couper le beurre, le nom est bien choisi ! - pourquoi EZCleaner ET CCleaner ? un nettoyage poussé est à faire pour un entretien régulier de son système !- pour ce qui est du nettoyage avant Scan AV, il a de l'intérêt pour ne pas analyser inutilement Temp et TIF ! Un nettoyage poussé (2 outils) n'est pas utile sauf pour passer le temps ! - pourquoi ne cites-tu pas le nom des créateurs de ces outils ? EasyCleaner a été honteusement piraté à Toni Helenius et il n'est que justice de le défendre en citant son nom ! - que fait la suppression du contenu du prefetch à l'intérieur de la partie 2) CCleaner ? - les pirates ne se contentent pas de placer un petit programme dans les dossiers Démarrage, il y a bien plus inaccessible et plus malin- il existe le dossier All Users\Menu Démarrer\etc. - il est inutile lorsque tu enchaînes avec HijackThis, de t'attarder sur Démararge car tu retrouveras tous les raccourcis en O4 - pourquoi pas MSconfig tant que tu y es ? - pourquoi Word ? tout le monde n'a pas Word !!! Veux-tu donc faire d ela pu pour M$ ?- le rapport est déjà sauvegardé sous la forme d'un .TXT, n'est-ce donc pas satisfaisant ? - là encore, cite Merijn - OK pour diverses sources mais n'oublie pas le site du propriétaire ! Gentil le gars ! Ceci est erroné ! Que fais-tu des lignes O15 ? les négliges-tu ? Les O20, c'est négligeable aussi ? Les O2, on ne regarde pas ? les O3, les O10, etc.Tu t'es contenté de citer les lignes qui lancent les programmes légitimes ou les infections d'Opéra ! Il est erroné de simplifier car tu cours à la réinfection si tu ne traites pas tout ! Bon j'arrête mes commentaires ! J'ai mieux à faire que m'occuper de fil à couper un beurre rance ! j'aurais des lignes et des lignes de commentaire, je vais faire autre chose !
  4. Bonsoir ngchrist, megataupe, bonsoir à tous, ngchrist, informe ta copine que de même que pour les emails qu'on ne doit pas croire les yeux fermés lorsqu'ils nous invitent à aller sur tel ou tel site ou ouvrir un fichier, il ne faut pas sauter à pieds joints sur une popup qui nous informe d'une infection et nous suggère/intime l'ordre de scanner notre disque ! Suis les conseils de megataupe (bien entendu) pour débarrasser le système de ce programme !
  5. Bonsoir à tous, Une discussion postée par Donna sur Gladiator ( http://gladiator-antivirus.com/forum/index...showtopic=29901 ) : Dois-je préciser que çà ne fonctionne qu'avec Internet Explorer ? A vos tests !
  6. Bonsoir à tous, Vous pouvez voir la mention "Groupe : Conseillers en Sécurité" sur la gauche sous le pseudo de certains des membres de Zebulon ! Il s'agit d'un groupe qui a été créé hier lundi 31 octobre pour signaler les membres de confiance particulièrement aptes à vous dépatouiller d'un problème de malware ! Félicitations à eux et merci pour l'aide qu'ils apportent ! Associé à ce groupe a été créé un "espace privé" qui leur permet de communiquer plus facilement entre eux pour discuter de problèmes délicats, s'entraider, demander un avis, développer des petits utilitaires sur mesure (les gros outils sont plutôt développés par le groupe "Développeurs"), stocker des méthodes de désinfections, etc. Ont également accès à cet espace, des membres de bon niveau d'autres forums français ou étrangers. Ces membres qui partagent notre passion et notre haine des malwares sont des invités permanents pour des discussions fructueuses sur le sujet de la sécurité en France et dans le monde !
  7. Bonsoir rayblues, bonsoir à tous, A qui t'adresses-tu ? à sebdraluorg ? Veux-tu bien poster ton problème dans une nouvelle discussion du forum s'il te plaît ?
  8. Bonsoir PHIL76, Pollux_63, Jack_Burton, bonsoir à tous, Même réponse : chacun a sa sensibilité pour ce qui concerne les spywares ! Certains accepteront qu'un éditeur collecte des informations techniques sur l'utilisation de leur produit dans le but de l'améliorer ! Certains crierons à la violation de liberté ! Personnellement, je demande de fixer cette ligne !
  9. Encore ce post de sdr dans la discussion épinglée !
  10. Bonjour à tous, Je déplace le rapport HijackThis que sdr a posté dans le sujet épinglé :
  11. ipl_001

    Adxapie

    Bonjour PHIL76, bonjour à tous, Mon Google n'est sûrement pas plus malin que le tien mais me donne quelques liens : - http://gladiator-antivirus.com/forum/index...aded&show=&st=& - http://forum.pcastuces.com/sujet.asp?page=...&REP_ID=1114495 - http://www.1detect.com/forums/viewtopic.ph...5e41afad47b3747 - http://forums.afterdawn.com/thread_view.cfm/205879 - http://club.cdfreaks.com/showthread.php?t=105069 - http://www.techsupportforum.com/computer/topic/52970-1.html - http://www.geekstogo.com/forum/WINNT_ISRVS...RUS-t12193.html - http://spywarewarrior.com/viewtopic.php?t=...49e0cf319d439b1 Bien ! Reste à exploiter tout çà ! as-tu suivi quelques liens ? La discussion de PCA est en Français... elle renvoie à TSF La discussion de TSF semble avoir abouti à la résolution du problème... ----- - supprime le fichier du répertoire Temp ? - affiche tous les fichiers cachés - effectue une recherche sur le disque dur : ne supprime rien, dis nous ce qu'il en est - effectue une recherche dans la base de registres : ne supprime rien, dis nous ce qu'il en est. - scanne avec Ewido (les lignes ci-dessus sont hâtivement écrites et ne te donnent pas de détails sur la manière de procéder... tu ne me semble pas débutant voila pourquoi je me suis permis -bien que cette discussion soir susceptible d'être parcourue par moins expérimenté- si tu as besoin d'explications, nous te les donnerons).
  12. Bonsoir jnbert, bonsoir à tous, Je fais remonter cette discussion car jnbert m'avertit par MP que son problème est toujours là... je suis assez occupé par ailleurs ce soir ! Si quelqu'un pouvait aider jnbert, merci !
  13. Rebonsoir NICO76, Stonangel, rebonsoir à tous, Il n'y a plus rien d'infectieux dans ton dernier rapport HijackThis ! En quelques posts, ton problème a été résolu ! Par contre, je trouve ton système trop chargé : - trop de programmes de sécurité disparates ! Tu as essayé d'utiliser 36 trucs mais maintenant, il faudrait nettoyer un peu - indépendamment de ces outils de sécurité, tu as beaucoup de processus inutiles et tu pourrais demander au sous-forum "Sécurité / Optimisation, Sécurisation" de t'alléger un peu !
  14. Bonsoir NICO76, Stonangel, bonsoir à tous, J'ai fait un adepte dirait-on ! Si on te reproche de te jeter dans la gueule du loup : - j'ai essayé cet utilitaire sur mon ordinateur et n'ai pas tout flingué ! - il m'a été préconisé sur PC Hell
  15. Rebonsoir repieloose, rebonsoir à tous, Je ne vois plus rien d'infectieux dans le dernier rapport HijackThis ! Qu'il est gourmand ce Panda ! Que de processus il génère !
  16. Rebonsoir repieloose, charles ingal, Stonangel, rebonsoir à tous, Je vois que tu as Ad-Aware Pro, désactive le le temps du nettoyage, sinon il risque de t'empêcher de modifier les éléments de la base de registres ! Je ne vois aucun pare-feu ! As-tu comme connexion permanente ? Déjà signalé : ton système n'est pas à jour et tu es à la merci des malwares ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- tu as 2 antivirus, n'en garde qu'un ! --- SmartStartUp Manager Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKCU\..\Run: [startup Manager] C:\Documents and Settings\repieloose\Application Data\Systweak\ASO 2\smstartUp manager.exe O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117464539811 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102...all/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Documents and Settings\repieloose\Application Data\Systweak\ASO 2\smstartUp manager.exe Qu'est-ce que c'est qu'ASO 2 ? l'as-tu installé ? sinon supprime le dossier Qu'est-ce que c'est que SysTweak ? l'as-tu installé ? sinon supprime le dossier En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?
  17. Bonjour repieloose, charles ingal, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !
  18. Bonjour sécur, Pollux_63, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Avec Pollux_63, tu es entre de bonnes mains !
  19. Rebonjour KaDerMaN, rebonjour à tous, J'ai hésité sur cette ligne : qui est un élément de Creative LabsMais il peut s'agir aussi du malware W32/RBot-XI tel que le signale Sophos -> http://www.sophos.fr/virusinfo/analyses/w32rbotxi.htmll J'opte pour Creative ! De même, je garde un oeil sur Messenger Plus ! Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) (pour t'éviter de pointer chaque ligne, toutes les O16, toutes les O18 sont à cocher) Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: bw+0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {4E5E5458-D2DC-42D9-AEB2-6EEFDE195587} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !
  20. Bonjour KaDerMaN, bonjour à tous, Bonjour KaDerMaN, Bonjour KaDerMaN, Bonjour KaDerMaN, Bonjour KaDerMaN, Si tu nous disais ce qu'il arrive à ton ordinateur, nous pourrions agir dans la direction que tu souhaites ! Certes, je vois bien quelques bricoles néfastes ... mais je vous aussi beaucoup de modules lancés au démarrage, Il y a cette interminable liste de O18... Je vois qu'il n'y a pas de pare-feu ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !
  21. Bonjour colibri7k, bonjour à tous, Je reviens sur cet utilitaire de désinfection que je t'ai fait utiliser ! Dans un précedent post, j'ai expliqué la raison -qui surprend- qui fait que les organismes qui implantent les malwares peuvent/doivent fournir l'outil pour le désinstaller (loi US si on veut être acceptée comme vraie réie marketing autorisée à oeuvre sur l'Internet). Je veux préciser qu'avant de te le faire utiliser, j'ai lancé l'utilitaire sur mon propre ordinateur afin de vérifier qu'il n'allait pas être pire que le mal et implanter plein d'autres malwares ! çà arrive ! Un avis favorable m'avait été apporté par le fait que cet outil était préconisé sur PC Hell, auquel je me réfère souvent ! -> http://www.pchell.com/support/look2me.shtml Voici la page d'accueil de PC Hell -> http://www.pchell.com/ Je ne sais pas qui est le webmestre de ce site mais, pour moi, c'est un des grands experts en sécurité et je ne serait pas surpris de le connaitre (je vais demander à Mark aka Qc001). Toujours est-il que je vous conseille PC Hell !
  22. Rebonsoir colibri7k, rebonsoir à tous, Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.4 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !
  23. Rebonsoir colibri7k, S.Birkoff, charles ingals, rebonsoir à tous, Je me réjouis de voir que tes dysfonctionnements ont disparu (la ligne O20 n'est plus là et ton rapport HijackThis me semble propre ! Tu n'as pas répondu à ma question concernant la mise à jour de Sophos... c'est un outil professionnel et si tu n'est pas connecté au serveur correct, la maj ne sera pas effectuée régulièrement !Je ne vois pas de pare-feu sur ton ordinateur ! As-tu celui d'XP ? As-tu une connexion permanente ? Oui, c'est ce que t'a dit S.Birkoff ! Si ton système est lent, demande de l'aide sur le forum "Optimisation, Sécurisation" ( http://forum.zebulon.fr/index.php?showforum=52 ) en faisant référence à cette duiscussion. De rien ! Nous sommes ravis d'avoir pu t'aider ! Il faut savoir que :- les adwares sont un business et il y a des sociétés qui en vivent - les régies publicitaires US sont autorisées à implanter des spywares dans ton systme aux 2 conditions suivantes : --- obtenir ton accord (c'est facile lorsqu'on ne lit pas les petites lignes -ce n'est pas un reproche- ! --- proposer, sur leur site, un moyen de désinstaller l'adware - voila qui explique qu'on trouve un outil de désinstallation sur le site qui te fait si peur !
  24. Rebonsoir Bisbico, rebonsoir à tous, - ouvre l'Explorarteur Windows par clic droit sur Démarrer / Explorer - va dans C:\WINDOWS\system32\drivers\etc - dans la partie droite, renomme le fichier Hosts en Hosts.anc (tu n'auras donc plus de fichier Hosts... pas de problème) - Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ou http://www.greyknight17.com/spy/DelO15Domains.inf) - clic droit / Enregistrer la cible sous... Utilisation : clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". - Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 de CCM -> http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  25. Bonsoir Bisbico, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !
×
×
  • Créer...