ipl_001

Bonsoir S.Birkoff, Excuse moi de ne pas avoir donné les précisions nécessaires ! Si je postais çà ici, c'est que çà avait rapport avec cette discussion : Wanadoo est régulièrement blacklisté parce qu'il y a des serveurs de spams parmi les utilisateurs de wanadoo ! En d'autres termes, les ordinateurs Français sont souvent infectés et utilisés en zombies et Wanadoo ne filtre rien ! Pour ma part, il y a plusieurs années, j'ai eu à subir un bannissement à cause de çà, sur mon forum Américain préféré... j'ai écrit au webmestre qui m'a expliqué qu'il avait bloqué tous les Wanadoo... et n'en revenait pas lorsque je lui ai expliqué que c'était le plus gros FAI Français ! Il avait écrit à Wanadoo.fr qui ne lui avait rien répondu. J'ai eu du mal à réveiller les responsables de Wanadoo (j'ai été bien aidé par les membres de CCM) ; après coup, j'y ai trouvé des managers qui m'ont entendu !

Bonsoir Hulk93, Jack_Burton, bonsoir à tous, Attention de ne pas confondre avec spoolsv.exe ! Veux-tu bien rectifier le titre de la discussion, s'il te plaît ?

Jude18, Je ne t'ai jamais vu sur Sécurité !!! Sache que nous n'avons pas besoin de ton robot !... laissons çà à ceux qui ne connaissent rien ! Il est inutile de prodiguer 2 fois ton faux conseil !

Bonsoir didichou, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire ! Quelques remarques préalables : - je suis choqué que tu traites ton ordinateur avec des mots irrespectueux ! Si tu veux que je la désinfecte... - "Depuis, j'ai tout fait"... sauf ce qu'il fallait ! - déplace HijackThis dans un répertoire dédié et pas dans un dossier de fichiers temporaires car lors d'une nettoyage, il risque de disparaitre et ses fichiers backups par la même occasion ! - "Il est logé dans c/windows/servicepackfiles/svccr.dll ; Il s'appelle Trojan.connect.cs ou Troj/Ajent-do"... ceci n'a pas d'importance car il y a d'autres choses qui restent cachées - tu as 2 antivirus résidents (Sophos et BitDefender), c'est un de trop ! x antivirus ne protègent pas x fois mieux, tu en es, je pense, maintenant persuadé !

Bonsoir à tous, Prudence 1.0... certains ont beaucoup, beaucoup de mal à le trouver ! Ce qui est drôle, c'est que quand on demande "Prudence 1.0" à Google, il donne des liens vers FireFox !

Bonsoir à tous, Il y aura... Il n'y aura pas... il était difficile de savoir... J'ai l'autorisation de Donna pour emprunter ses nouvelles sur Gladiator ( http://gladiator-antivirus.com/forum/index...showtopic=29245 ) : Je traduis :

Rebonsoir odSen, rebonsoir à tous, Il s'agit d'adresses de Yahoo! Au fait, je ne sais pas si vous en pâtissez mais Wanadoo.fr et free.fr sont dans des listes noires Américaines !

Bonjour tornado, angelique, megataupe, bonjour à tous, Je confirme ce que dit megataupe ! Dans ma société, nous avons de nombreux serveurs Citrix et ce spoolsv est parfois déchargé de la mémoire, ce qui cause des impossibilités d'impression pour les utilisateurs à l'autre bout du monde ! Je le connais bien ! Pourquoi cette question dans le message initial, alors ?

Bonjour odSen, megataupe, Florent, bonjour à tous, Il se peut aussi qu'un serveur de spam t'envoie çà pour te déstabiliser et dans quelques jours, acheter n'importe quel programme antimalware !... pour te mettre en condition (social engineering). C'est sûr que çà impressionne ! Quelquefois, on reçoit un message alosr qu'on n'est pas dans les destinataires, quelquefois, on reçoit un message envoyé par soi même ! Les malwares déjà introduits dans ton système, eux, ont leur propre client SMTP ! Vu la gratuité des boîtes mail, il est improbable que quelqu'un utilise ton client SMTP ! Comme le suggère Florent, examine les IP dans le détail du message.

Rebonjour arme21, rebonjour à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge et installe DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ou http://www.greyknight17.com/spy/DelO15Domains.inf) - clic droit / Enregistrer la cible sous... -4- Télécharge, installe et mets à jour la version gratuite d'Ewido Security Suite ( http://www.ewido.net/en/download/ ) : 1. Quand tu lances Ewido la première fois, il se peut que tu aies un avertissement "La base de données n'a pas être trouvée !". Clique sur OK. Nous corrigerons ceci dans un moment. 2. A partir de l'écran principal d'ewido, clique sur "mise à jour" dans le menu de gauche puis clique sur le bouton "Démarrer la mise à jour". 3. Lorsque la mise à jour est terminée (la barre d'état en bas affichera "Mise à jour réussie") 4. Quitte Ewido. NE LANCE PAS LE SCAN maintenant. -5- Redémarre l'ordinateur en mode sans échec. -6- Stoppe ces 2 processus : --- C:\WINDOWS\System32\xpjava.exe --- C:\WINDOWS\System32\devldr32.exe -7- Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- désinstalle un de tes 2 antivirus (NAV et AntiVir) à moins que çà ne soit déjà fait ! -8- Utilisation DelDomains : clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -9- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O4 - HKLM\..\Run: [sWOD] C:\WINDOWS\exe82.exe O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe O4 - HKLM\..\Run: [Windows Ndis Driver] WinSys32s.exe O4 - HKLM\..\Run: [system service70] C:\WINDOWS\\\etb\\pokapoka70.exe O4 - HKLM\..\RunServices: [Windows Ndis Driver] WinSys32s.exe O4 - HKLM\..\RunOnce: [Windows Ndis Driver] WinSys32s.exe O4 - HKCU\..\Run: [Windows Ndis Driver] WinSys32s.exe O4 - HKCU\..\RunOnce: [Windows Ndis Driver] WinSys32s.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab -10- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -11- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\exe82.exe --- C:\WINDOWS\etb\pokapoka70.exe --- C:\WINDOWS\web\related.htm --- xpjava.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- WinSys32s.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -12- Relance Ewido. 1. Clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un bon moment. 2. Si Ewido trouve quelque chose, il affichera une notification. Nous avons trouvé quelques cas de faux positifs avec la nouvelle version d'Ewido, aussi nous avons besoin de vérifier les corrections une par une. Si Ewido trouve quelque chose que tu SAIS légitime (par exemple, des éléments de AVG Antivirus, AOL, pcAnywhere et le jeu "Risk" ont été repérés), sélectionne "Aucun" comme action. NE COCHE PAS "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour le moment. Nous verrons cela dans le log que tu vas poster plus tard et nous te ferons savoir si Ewido doit être relancé. 3. Quand le scan est terminé, clique sur "Sauver le rapport". Ceci va créer un fichier texte. Assure-toi de savoir où retrouver ce fichier. -13- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Rebonjour arme21, rebonjour à tous, Comme je le suggère, il serait nécessaire d'effectuer la mise à jour de ton système -> http://windowsupdate.microsoft.com/ si tu as une liaison à haut débit (sinon, tu en aurais pour une journée et en ce cas, il serait judicieux de commander le CD de SP2) ! Si ton rapport était fait en mode sans échec, je m'inquiète un peu (un peu) car les 2 lignes que j'ai signalées dans les processus n'ont rien à y faire !!! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

La suite est -> http://forum.zebulon.fr/index.php?showtopic=76063 Merci de noter où tu mets ton message ! Sujet fermé.

Bonjour tornado, bonjour à tous, Ta réponse ne serait-elle pas dans cette discussion de megataupe -> "Kerio : le retour ???" - http://forum.zebulon.fr/index.php?showtopic=76032

Bonjour , bonjour à tous, Une première réponse consiste à éplucher le Web à la recherche des "pros du test" (de la demande d'avis aux Internautes) : -> "Clubic" - http://www.clubic.com/telecharger-fiche138...l-firewall.html -> "Telecharger.com" - http://www.01net.com/telecharger/windows/I...ches/31528.html -> "Infos-du-Net" - http://www.infos-du-net.com/telecharger/Je...l-Firewall.html -> "SnapFiles" - http://www.snapfiles.com/get/jpfirewall.html -> "BetaNews" - http://fileforum.betanews.com/detail/Jetic...ll/1077527060/1 -> "trad. de Spardox" - http://manuelsdaide.com/Internet/Jetico/firewall.htm

Bonjour arme21, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! J'ai l'impression d'avoir eu ce rapport sous les yeux hier soir !?!?!? édition : non, je ne rêvais pas -> http://forum.zebulon.fr/index.php?showtopi...95entry581295 Ces 2 lignes dénotent de la négligence relativement à la mise à jour de ton système ! Il se trouve ainsi avec 5 ans de retard et donc, des tas de failles de sécurité qui laissent la porte ouverte aux menaces de l'Internet ! As-tu effectué l'examen HijackThis en mode sans échec comme demandé par notre procédure ? Si oui, il y a ces 2 lignes qui n'ont rien à faire dans un rapport en mode sans échec : xpjava.exe : -> "W32/Rbot-APC" - http://www.sophos.fr/virusinfo/analyses/w32rbotapc.html -> "This is an undesirable program." - http://www.bleepingcomputer.com/startups/x...a.exe-8717.html devldr32.exe : -> "This is an undesirable program." - http://www.bleepingcomputer.com/startups/d...2.exe-1344.html -> En fait, il peut aussi s'agir d'un programme légitime - http://www.processlibrary.com/directory/files/devldr32/ Prudence donc ! Est-ce que ce rapport HijackThis a été effectué en mode sans échec ?

Bonjour yoyo55, charles ingals, BipBip, bonjour à tous, Il n'y a pas grand inconvénient à conserver Ewido :- il n'y a pas de reception de facture (ni de débit du compte) après 14 jours (pas 30) - pendant les 14 premiers jours, on a une version fully functional - après 14 jours, on perd : --- la mise à jour automatique ; il s'agira simplement de cliquer sur le bon de mise à jour, elle s'effectuera sans problème --- le module résident de surveillance Il n'y a aucun inconvénient à conserver Ewido. Il y a toutefois un hic lorsqu'on utilise Ewido : les spécialistes ne font pas cocher la case "Appliquer à tous les ficheirs" (ou un truc de ce genre) mais se méfient des faux positifs et demandent d'examiner chacun des fichiers signalés -ce qui est plutôt fastidieux- !

Bonsoir lohiva, BipBip, bonsoir à tous, inutile de fournir tes coordonnées, ils savent que ton adresse est valide, çà leur va bien (parfois, il y a envoi à des adresses déterminées par ordinateur... un peu au hasard... et il est intéressant de pouvoir valider une adresse !)

Bonsoir à tous, Je ne parlerai pas du fond du problème mais pour ce qui est de la forme, je félicite vision et Le Magasin incompétent pour le bon exposé du problème et la réponse (juste une petite modération d'un autre posteur)

Bonsoir jet, megataupe, Jack_Burton, bonsoir à tous, Je suis également surpris car ce serveur FTP est donné en exempel dans un ede mes pages Web... Je pense qu'un pirate à employé le même nom que celui du serveur car Symantec indique également un ficheir infectieux : -> "Backdoor.IRC.Aladinz.R" - http://securityresponse.symantec.com/avcen....aladinz.r.html

Bonsoir Mascun84, bonsoir à tous, Il m'est impossible de suivre ce sujet en ne passant que le soir de 22 heures à 1-2 heures du mat ! N'as-tu donc aucun affichage ? ton fond d'écran et le gestionnaire des taches si j'ai bien compris... Tu dis qu'en mode sans échec, c'est la même chose ??? Arrives-tu à afficher un fichier .txt en mode commande (mode commande sous Windows) ? Arrives-tu à afficher un fichier .txt en mode sans échec ? en mode commande sous Windows en mode sans échec ? Es-tu sûr que tes programmes ne parviennent pas à écrire des fichiers ?... il est possible d'extraire des clés de la BdR (dans un fichier texte)... je pense qu'il est possible de lancer HJT en ligne de commande, de même pour des programmes équivalents à HijackThis (Silent Runners ou autres). Répète un peu comment se passe le lancement de FixSwen.inf ?

Bonsoir arme21, Zonk, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne sais pas si tu as suivi la procédure indiquée par Zonk : - cette procédure demande certaines opérations et en particulier, un rapport HijackThis effectué en mode sans échec - je vois Norton Antivirus et Antivir, ce qui me fait penser à la procédure de Zeb' - d'un autre côté, je vois trop de processus pour un rapport ne mode sans échec et de plus, ces 2 processus infectieux : As-tu donc déroulé la proc ?

Bonsoir lohiva, BipBip, bonsoir à tous, Pourquoi es-tu étonné(e) ? Pas de problème pour les interventions de BipBip !

Bonsoir kik1521, charles ingals, lineve26, bonsoir à tous, Hum Hum !

Bonsoir Mascun84, charles ingals, BipBip, S.Birkoff, bonsoir à tous, C'est très difficile d'arriver en retard avec plein de posts dans la vue ! Excusez moi encore si je dis des sottises (je n'ai pas trop la patience de lire avec soin). Tu dis ne pas pouvoir utiliser RegEdit... utilise Vilma Registry Explorer à la place : -> http://telechargement.zebulon.fr/198-vilma...y-explorer.html D'autre part, je voudrais te demander d'être prudent : quand on n esais pas trop par quel bout prendre le problème, on essaie un peu n'importe quoi... préserve toujours un moyen de revenir en arrière (sauvegardes) ! Ce n'est pas le moment de supprimer des choses capitales !

Rebonsoir à tous, J'en rajoute une couche ! Je dirais même mieux : Lorsqu'on ne sait pas, on ne poste pas 5 minutes après la question... !!!... à la rigueur, après 15 jours sans réponse et après avoir vérifié l'info !