ipl_001

Rebonsoir yewome, Elfe de la nuit, tesgaz, rebonsoir à tous, Je poursuis mes investigations mais ce module Nvappfilter.dll est, a priori, un LSP valide ! (source : http://castlecops.com/lsp-164.html ) Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- emule n'a rien à faire dans un système que l'on veut sécurisé ! --- tu as 2 antivirus mais peut-être est-ce juste le temps de la procédure ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: eMule.lnk = C:\Program Files\eMule\emule.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Program Files\eMule En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre ---édition : Je confirme la validité de Nvappfilter.dll : -> 12 variantes saines : http://www.spywaredata.com/spyware/malware...pfilter.dll.php -> http://forums.tomcoyote.org/index.php?showtopic=41856 -> http://forum.hijackthis.de/archive/index.php/t-1651.html

Bonsoir yewome, Elfe de la nuit, tesgaz, bonsoir à tous, Elfe de la nuit, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! ... mais tu ferais bien de lire quelques discussions pendant 2 semaines... Certes, tu ne réponds pas de reformater l'ordinateur, ouf ! yewome, je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes ! ---édition : Désolé ! J'ai eu un appel téléphonique d'une amie de Californie qui m'a pris un long moment ! Je m'y mets

Bonsoir titouan, Jack_Burton, bonsoir à tous, Je déplace la discussion sur le forum "Sécurité/Optimisation, Sécurisation" car tu y trouveras nos meilleurs juges !

Rebonsoir ramma84, rebonsoir à tous, Cà signifie que HijackThis ne trouve pas la version de Microsoft Internet Explorer... sans doute parce que tu as "désinstallé" IE pour utiliser un navigateur alternatif !

Bonsoir Qc001, Olivier, bonsoir à tous, -> "J'ai rien à dire mais j'le dis quand même" - http://forum.zebulon.fr/index.php?showforum=4

Voici l'article que j'évoquais (20 Minutes du 26 septembre 2005 Page 31) : Contrôle parental, mode d'emploi Sites classés X, pédophilie... Le gouvernement vient d'exiger des fournisseurs d'accès à Internet (FAI) qu'ils proposent à leurs abonnés, un système de filtrage activé automatiquement. "Les logiciels de contrôle parental sont rarement installés, et trop complexes à utiliser, a souligné jeudi Dominique de Villepin. Comme si la ceinture de sécurité n'était pas fournie à l'achat d'un véhicule." Revue de détail des solutions actuelles. Les logiciels de filtrage : Securitoo, ControlKids, CyberSitter... Rares sont les parents qui en font l'usage. D'ailleurs, pas un seul n'est en vente sur un site tel que celui de la FNAC. Ces logiciels limitent la navigation à une liste "blanche" de sites sélectionnés, ou bloquent une liste "noire" de sites ou de mots-clés. Un filtrage trop ou trop peu efficace, qui empêche autant l'accès à un site X qu'à un autre dénonçant, lui, la pornographie. Les offres des FAI : Là, pour surfer protégé, c'est aux parents de payer plus. Free, Tiscali ou Club-Internet proposent de s'abonner à la solution de contrôle parental d'un partenaire. Chez Wanadoo, pour 5 € de plus par mois, les plus jeunes n'auront accès qu'à une sélection de sites, et les ados à un Internet filtré bloquant la plupart des contenus "inadaptés". L'exception AOL : AOL est le seul FAI à proposer un outil de contrôle parental préinstallé à tous les abonnés, sans surcoût. Personnalisable, il limite l'accès aux sites Web et aux outils de communication en ligne (e-mails, chats, messageries instantanées...). Judikael Hirel Filtrage activé d'office Cela fait cinq ans que les FAI devraient proposer des solutions de filtrage automatique des contenus à leurs abonnés. Désormais, le gouvernement souhaite que "les enfants bénéficient d'une protection lorsqu'ils naviguent sur Internet, même en l'absence d'initiative de leurs parents." L'idée : installer et activer par défaut des logiciels de contrôle parental pour les 12 millions de foyers connectés. Ce qui obligerait les FAI à investir pour adapter leur infrastructure technique. Certains parlent déjà d'augmenter de 30 à 50 % le montant de leurs abonnements pour répercuter le coût de ces investissements. Plus simplement, pour les nouveaux abonnés, ces outils seraient intégrés à leur kit de connexion, et automatiquement activés au moment de l'installation. Aux adultes, ensuite, de désactiver cette protection s'ils le souhaitent. J.H.

Bonsoir lineve26, liamneil, bonsoir à tous, Pour connaitre l'IP des sites, tu peux utiliser l'arme "PING" Démarrer / Exécuter / tape cmd et clique sur OK Dans la fenêtre sur fond noir qui s'est ouverte (tu es en "mode commandes"), entre (c'est à dire tape les caractères indiqués puis appuies sur la touche Entrée) : Ping www.google.fr Ping forum.zebulon.fr etc. dans l'URL, tu prends le début (on ne peut pas indiquer des sous-dossiers) Pour connaître ta propre adresse, tu utilises "IPCONFIG" : IPCONFIG Ton adresse est sur la ligne "Adresse IP..." IPCONFIG /ALL EXIT pour quitter le mode commandes

Bonsoir evaducs, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonsoir ramma84, J'ai fusionné les 3 discussion sur le même sujet ! S'il te plaît, n'ouvre pas une nouvelle discussion chaque fois que tu écris ; utilise le bouton "Répondre" au bas de la discussion, entre "Flash" et "Nouveau"

Bonsoir S.Birkoff, Médicus 33, bonsoir à tous, Tu me connais bien ! Oh oui qu'ils ont raison de mener cette nécessaire compagne ! Je n'ai plus les chiffres en tête mais les malwares sont une catastrophe en Angleterre et en Amérique du nord ! Cà me rappelle qu'il y a quelque chose en cours en France concernant le contrôle parental : j'avais découpé une page de "20 minutes" ; je vais tacher de la retrouver !... en cours... en cours ! LOL çà fait quand même un mois que j'ai découpé cette page et je l'avais oubliée !

Bonsoir tesgaz, Non, je ne crois pas ! du moins, je ne persisterai pas en cas d'"opposition".Tu n'as pas tort en ce sens que je n'ai jamais eu à utiliser la restauration système : - pour mon cas personnel, je n'ai jamais eu d'infection - dans ma société, je n'ai jamais utilisé non plus ! Je considère un peu la Restauration comme "baisser les bras" : prendre les malwares à bras le corps est plus rigolo ! Je me dis tout de même que "en cas de pépin sérieux, mieux vaut des points de restauration avec quelques malwares que pas de possibilité de restauration du tout !" mais çà c'est d ela théorie... je n'ai jamais mis en pratique !

Bonsoir Stonangel, Voici un bel exemple de détournement des accès vers des sites bancaires valides... un exemple de spoofing d'URL à donner à "Optimisation, Sécurisation" qui discute de fichier Hosts !

Bonsoir à tous, Je m'y perds un peu ! J'ai reçu dans ma boîte e-mail perso, ce message de jb210 : Bonsoir jb210, bonsoir à tous, Stonangel, j'espère que la combinaison de 3 sujets te permettra de mieux comprendre le problème ! LOL jb210, il ne faut pas démarrer un nouveau sujet chaque fois que tu as 3 mots à dire ! Il faut que tu continues au sein de la même discussion en cliquant sur "Répondre" au bas de la discussion (entre "Flash" et "Nouveau")

Bonsoir twincam, charles ingals, bonsoir à tous, Comme dit dans la procédure :

Bonsoir angelique, Jack_Burton, bonsoir à tous, angelique, pourrais-tu en dire plus, s'il te plaît ? Je suis de ceux qui disent qu'un malware dans la zone de restauration d'XP ne peut pas faire de mal tant qu'on ne restaure pas ! Cette zone a des droits "System" et il ne faut surtout pas y toucher !!! Je dis également qu'il ne faut pas désactiver le système de restauration quand on est infecté. Par contre, il faut désactiver / réactiver après nettoyage complet. Peux-tu être plus explicite ? Je veux bien réviser mes "croyances" mais je voudrais comprendre.

Bonsoir à tous, Version 2.0 de Hoster HostsXpert : Thanks a lot for your kind help, Chachazz!

Bonsoir à tous, bientôt ici, quelques mots plus précis sur ZonedOut et IE-SpyAd... ----- Un utilitaire, développé par ToadBee continue son évolution ! (je vais retrouver les précédentes discussions de manière à la fusionner avec celle-ci) L'information m'est passée par Chachazz : Merci Chachazz ! I appreciate your kind help! ZonedOut est développé en étroite coordination avec la liste IE-SpyAd d'Eric L. Howes et voici une mise à jour : Thanks again for your help Chachazz !

Bonsoir Sacles, bonsoir à tous, Un avantage de ces posts "inutiles" est d'apporter un certaine convivialité, de communiquer, d'améliorer la cohésion du groupe par un petit clin d'oeil amical ! PC-Astuces est réputé pour la chaleur de son ambiance ! Tous les membres s'y connaissent et les MP fusent ! Personnellement, en tant que modérateur, je juge de mon devoir d'accueillir les nouveaux membres et il m'arrive de ne rien avoir d'autre à dire (parce qu'une préparation de réponse est en cours pour l'analyse d'un rapport HijackThis) que bienvenue... j'espère ne pas trop t'irriter ! Pour la même raison, il m'arrive de féliciter un membre pour son bon travail... la même raison : je pense que çà permet d'encourager les membres et montrer ma gratitude pour leur participation ! Fais-tu une exception pour le modérateur ?

Bonsoir jb210, bonsoir à tous, Je te souhaite la bienvenue sur PC Astuces ! Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne suis pas sûr qu'il s'agisse d'un problème de malware... Veux-tu bien s'il te plaît, nous décrire plus précisément le problème ? Tu allumes ton PC Tu passes l'écran sur fond noir correspondant à la phase Bios (avec peut-être le logo constructeur) Tu obtiens le logo de Windows qui ensuite disparait Tu obtiens un menu de connexion à Windows sur lequel tu donnes ton mot de passe Tu arrives sur le bureau de Windows Les icônes se la zone de notification s'affichent Les icônes du bureau s'affichent Tu peux cliquer sur Démarrer etc. Où est-ce que çà coince ? Parviens-tu à démarrer Windows en mode sans échec ?

Bonsoir à tous, Je poste ici un rapport HJT que rif avait placé dans une discussion épinglée : ----- Bonjour rif, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! -----

Rebonsoir à tous, Si vous le permettez, je reprends un post que j'ai mis sur PC-Astuces : (source : http://forum.pcastuces.com/sujet.asp?SUJET_ID=163022)

Pour poursuivre le post de lordtoniok, voici quelques détails : Cet utilitaire a été écrit par 2 Portugais : R.J.Governa & R.Loureiro ! :: what is HostsMan ? HostsMan is a freeware application that lets you manage your Hosts file with ease. Featured on Softpedia, MajorGeeks, FileForum, FileUpdates, EfreeSoft, VersionTracker, SnapFiles, Ukrainer, Download|nu, Gratilog, Terminal, 2-Software, FreeFilesZone, HotLib, SoftsList, DaolnwoD, 5StarShare, EfreeDown, Soft32, Hotdownloads, YankeeDownload, Download-Software-Freeware, GoLoads, Fast-Download, FreeDownloadsCenter, SubmitFile, EuroDownload, SoftwareInSearch, File-Archive, SoftPicks, C|Net Download.com, ZDnet, ... No Spyware! No Adware! No Viruses! 100% Freeware! Clean and simple. D/L http://pwp.netcabo.pt/0413933601/abelhadig...hostsman201.exe Doc http://hostsman.abelhadigital.com/ Features: - online update of hosts file; - enable/disable usage of hosts file; - open Hosts file with one click; - merge two hosts files; - built-in hosts editor; - prevent other programs of writing to the hosts; - scan hosts for errors, duplicates and possible hijacks; - find how many host names; - easily install newly downloaded hosts file; - create encrypted backups of your hosts file; - resolve host names; - keep log of latest blocked sites; - etc. Je traduirai si quelqu'un en a besoin...

Bonsoir à tous, Merci pour cette excellente discussion, megataupe ! Tu as bien raison, Hosts est un fichier bien méconnu et les discussions sur le sujet ont souvent un gros succès. Réponses qui n'ont pas été données à 2Mamou : Un fichier Hosts.SAM ou LMHosts.SAM est un fichier de type "Sample", c'est à dire "échantillon" ou plus simplement "Modèle" ; ces 2 fichiers, si présents, sont des fichier d'exemple ! Les fichiers actifs sont les fichiers sans extension : Hosts et LMhosts Attention à ne pas confondre avec la Sam qui est la base de données qui contient, si je ne me trompe pas, entre autres, les comptes utilisateurs et les mots de passe ! >alors je fais koi je vide ou je rempli? Je ne vais pas ré-écrire un article sur le fichier Hosts (ce qui a été fait plusieurs fois sur Zebulon y compris par moi) mais voici le principal : - le fichier Hosts est une sorte de DNS local c'est à dire un fichier donnant la traduction (la correspondance) entre une URL et une IP. L'URL est l'adresse Internet telle que l'utilisent les humains, par exemple www.google.fr L'adresse IP est l'adresse Internet telle que l'utilisent les ordinateurs entre eux, c'est à dire la vraie et seule adresse utilisée, par exemple 66.102.9.104 est l'IP de www.google.fr - le fichier Hosts, s'il contient la correspondance URL-IP demandée par l'internaute, évite de consulter un serveur DNS et donc de gagner du temps. Le fichier Hosts a priorité sur les serveurs DNS Gare si ce fichier Hosts est erroné (ou si le serveur DNS fournit de mauvaises informations) ! 4 utilisations du fichier Hosts : -1- plein de bonnes URL pointant sur une seule adresse IP - mis en place par des pirates pour router l'internaute vers un site infectieux ! Exemple, lorsqu'on appelle google, on tombe sur un site de pub agressif -2- plein d'adresses douteuses pointant vers l'adresse locale 127.0.0.1 - mis en place par les sites de sécurité pour empêcher d'accéder aux sites douteux... 127.0.0.1 est l'adresse de l'ordinateur lui-même et donc l'adresse douteuse est routée vers l'ordinateur local... Exemple, ce dont on parle ci-dessus : blocage de akamai -3- Bonnes URL pointant vers leurs propres adresses IP - mis en place par l'internaute ou son service informatique pour accélérer l'accès à des sites privilégiers ; c'est l'utilisation en mode DNS telle que le fichier Hosts a été conçu ! -4- zut ! Je ne me souviens plus ! LOL çà me reviendra ! Il s'agit d'une utilisation par les pirates !... ---édition : le -4- correspond au blocage d'une adresse valide Bonnes URL pointant sur l'IP locale - mis en place par des malware pour empêcher l'accès aux sites de sécurité et ainsi, empêcher les internautes infectés, de trouver de l'aide ! Entretemps, j'ai retrouvé un post que j'avais écrit et que j'ai reporté plus bas -> http://forum.zebulon.fr/index.php?showtopi...70entry594470 2Mamou, comme tu peux le voir, un fichier Hosts peut contenir des données utiles pour protéger le système ou néfastes pour t'envoyer vers les sites de pub ! Tu comprendras donc qu'on puisse parfois te le faire vider et d'autres fois te fire d'y inscrire des choses utiles à la protection !

Bonjour à tous, Ce sous-forum "Analyse rapports HijackThis, Eradication malwares" a été créé dimanche 22 octobre 2005 vers 0h40 par Yann, à la suite de la discussion "reparlons un peu de sécurité" -> http://forum.zebulon.fr/index.php?showtopic=77471 de tesgaz. Quelques raisons/objectifs de ce forum sont de : - isoler les discussions de nettoyage de systèmes infectés de certains membres qui en sont "incommodés" - permettre à des membres de Zebulon qui postaient intensément sur les sujets de sécurité avant avril 2005 et qui sont restés à l'écart depuis lors, de revenir au sein de Sécurité/sécurisation... coolman, sebdrualorg et d'autres qui n'ont pas d'attirance pour les logs HJT mais qui se sont, naturellement, retrouvés dans l'équipe de développement ZP 2 - créer un espace favorable pour le développement de chacun des sous-forums en évitant qu'ils soient phagocytés par "Analyse rapports HijackThis"... les autres sous-forums méritent d'être développés et d'attirer des membres spécifiques qui doivent travailler tranquilles ! - dynamiser l'ensemble de Zebulon qui devra sans doute ré-équilibrer les autres domaines. Un grand merci à tesgaz ! Un grand merci à Yann qui, comme toujours, a été très à l'écoute de nos besoins, très réactif et disponible ! Yann est très occupé mais il a effectué les changements dès le premier soir ! J'espère que la nouvelle structure conviendra à chacun ! Bonne chance ! Longue vie à Sécurité x 3 ! Au fait, certains membres seront un peu déroutés par l'éclatement en 3 sous-forums et voudront garder un oeil sur les 3 ! Deux manières commodes de passer de l'un à l'autre : - ouvrir un onglet sur chacun des 3 sous-forums si votre navigateur le permet... suis-je sot ? Tout le monde sur Zeb'Sécurité, a FreFox, bien sûr ! - avec un simple fenêtre, le moyen de plus rapide pour passer de l'un à l'autre est de choisir dans la liste "Changer de forum" en bas à droite de la discussion ! Cette discussion sera fusionnée avec -=Bienvenue à tous=- (épinglée) dans quelques jours... une discussion qui remonte incite plus à lire et répondre.

C'est moi qui te demande de m'excuser d'avoir mal compris... Yann est un webmestre très souple qui fait confiance aux membres de ses forums : il a une idée sur les grandes lignes directrices dont la première est de favoriser l'entraide nécessaire et faire plaisir à ses membres. Les modérateurs de Zebulon sont réputés pour leur interventionisme trop poussé ! Personnellement, je veux être l'animateur des sous-forums Sécurité : certes, veiller au respect de la charte établie par Yann mais les sous-forums Sécurité doivent être tels que les veulent leurs habitués - si tout va bien, il faut que je laisse tourner avec une régulation par les membres (en travaillant un peu à son développement, à nos relations avec d'autres forums, etc.) ; si çà cafouille, il me faut trouver les moyens de ramener de la vie ! (voici ma position personnelle) Bonjour juzeb, bonjour à tous, Que penses-tu de mes suggestions de :- permettre les commentaires sur les maj mais avec suppression des posts trop anciens - avoir une super-discussion épinglée reprenant les informations : une ligne par grand outil