ipl_001

Bonsoir à tous, Charles ingals, je ne te vois pas sur le forum à cette heure... j'aurais préféré te donner ces informations par MP mais comme je ne reviendrai pas avant demain soir, j'apporte une correction... Il y a plusieurs types de lignes O10 ; dans mon tutorial, j'en distingue 3 : Pour ce cas, traiter en désinstallant NewDotNet : par Ajout-Suppression de programmes ou le programme uninstall Le programme vmain.dll existe sur le disque.Vérifier son caractère légitime/néfaste en consultant les bases de données LSPs List de Zupe ( http://www.angeltowns.com/members/zupe/lsps.html ), CastleCops ( http://computercops.biz/LSPs.html ) ou SpywareData ( http://spywaredata.com/spyware/lsp.php? ) Si le fichier est néfaste, traiter par LSPfix en faisant passer toutes les occurrences du fichier de la colonne de gauche vers celle de droite avant de cliquer sur Finish !!! Ce fichier cnmib.dll n'existe pas sur le disque et c'est dans ce cas (inexistance) et ce cas seulement qu'on lance LSPfix et qu'on clique sur Finish... lorsque le fichier n'est pas trouvé, LSPfix le met automatiquement dans la colonne de droite !

Bonsoir le_facteur, S'il te plaît... nous ne sommes pas sur ce forum pour nous accrocher ! A la place et au lieu de lacher 4 lignes, tache de poster une solution complète !

Rebonsoir Oksia, megataupe, rebonsoir à tou(te)s, Okay vu ! Mais il te faudra résoudre ce problème car si tu as une connexion permanente, il te faut à tous prix un pare-feu... le pare-feu est l'outil central de la protection -de plus en plus important- !Moi, la dernière mise à jour de ZoneAlarm m'empêche d'utiliser mon client FTP ! Très bien, AVG a bien bossé !Cet e-mail reçu est classique ces jours-ci ! Ne t'inquiète pas, beaucoup l'ont reçu (çà désarçonne un e-mail envoyé par soi-même !) et çà ne signifie que tu es infectée ! Okay, si tu as désinstallé AntiVir, il n'y a rien de plus à désonstaller ! Pas de problème, nous sommes sur ce forum pour aider ! C'est un plaisir !

Re, Voici comment procéder pour mwav (merci à Ruby) : Oui ! Je sais que çà commence à l'Etape 2... c'est parce que je n'étais pas d'accord avec l'Etape 1 ! La voici, néanmoins :

Bonsoir crayun, neofitos, Vercingétorix II, BipBip, bonsoir à tous, Si l'ordinateur n'est pas connecté à l'Internet, les menaces sont moindres mais il conviendra d'être plus précautionneux !... Une mise à jour mensuelle devrait être un bon compromis ! Il faut utiliser la dernière version mwav qui supprimait et la combiner avec les dernières mises à jour ! J'ai çà quelque part sur mon disque mais Assiste.com te donne aussi toutes les infos ! ---édition : mwav447 (dernière gratuite qui désinfecte) D/L -> http://www.spywareinfo.dk/download/mwav.exe tuto -> http://assiste.free.fr/p/internet_utilitaires/mwav.php Mises à jour sur http://www.mwti.net/ Remarque, lors du téléchargement, les définitions de virus téléchargées sont à jour !

Rebonsoir Oksia, rebonsoir à tou(te)s, Pour l'entretien de ton système : - ferme toutes tes fenêtres - Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour valider l'examen de C: / coche toutes les cases et clique sur OK / OK pour accepter le nettoyage des fichiers inutiles - lance un nettoyeur de disque comme EasyCleaner-inutile(s) ou RegCleaner - lance EasyCleaner-Registre - vide ta corbeille - Clic droit sur C: / Propriétés / onglet Outils / Examen du disque - Clic droit sur C: / Propriétés / onglet Outils / Défragmentation Je cherche ton pare-feu... tu l'as bien caché car je ne le trouve pas ! As-tu une connexion permanente ?

Rebonsoir Oksia, rebonsoir à tou(te)s, Ton sytsème est infecté, notamment, par : - "CWS.LoadAdv.400" - http://www3.ca.com/securityadvisor/pest/pe...px?id=453094369 - "WIN32.DNSCHANGER.S TROJAN" - D'autre part, je te fais éliminer la ligne O17 car elle fait référence à une adresse IP bien douteuse : S'agit-il de ton fournisseur d'accès ? Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Désactive TeaTimer le temps du nettoyage (sinon, il va empêcher les programmes d'agir) ; tu réactiveras à la fin ! De même, je te fais enlever les restrictions (je ne sais pas si c'est toi qui les as mises). Télécharge et installe CWShredder 2.16 de Trend Micro ( http://aumha.org/downloads/cwshredder.zip ) Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Lance CWShredder, qui enlèvera les éventuels CWS et qui te demandera peut-être de redémarrer l'ordinateur (en ce cas, redémarre en mode sans échec) Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- tu as 2 antivirus résidents (AntiVir et AVG), il te faut en désinstaller un ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe (CWS.LoadAdv.400) O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe (WIN32.DNSCHANGER.S TROJAN) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.downl-colorplaza.ch/clients/upload/XUpload.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{809759AB-4C71-4767-9F50-F0A0C6A5AD14}: NameServer = 85.255.113.146,85.255.112.23 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- j'aimerais que tu me dises quels sont les fichiers .exe et .dll qui sont dans C:\Windows\System32 et dont la date est récente comme l'est sûrement celle des 2 fichiers ci-dessous --- C:\WINDOWS\sachostx.exe --- C:\WINDOWS\System32\yaemu.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir Oksia, bonsoir à tou(te)s, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Vois-tu, les parties en rouge m'indiquent que ton système n'est pas à jour et se retrouve plein de failles de sécurité ! Puis-je supposer que l'entretien de ton système (suppression des fichiers inutiles, nettoyage de la base de registres, défractionnement, etc.) laisse aussi à désirer ? S'il te plaît, - télécharge la dernière version d'HijackThis -> http://www.merijn.org/files/hijackthis.zip (attention, lien direct... je veux la v.1.99.1) - mets ton système à jour -> http://windowsupdate.microsoft.com/ je voudrais voir XP SP2 ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir angelique, Pourquoi bizarre ? Si CWS est CWShredder, la taille de 223 Ko est bien celle que j'indiquais ! (je me méfie de l'abbréviation CWS qui signifie pour moi CoolWebSearch c'est à dire la famille des malwares et non le programme antiMalware de Merijn)

angelique, Diana, J'ai conservé les anciennes versions sur mon disque... dans le même format ! La version 1.59.1 faisait 146 Ko en juillet 2004 !

Bonsoir gcette, megataupe, BipBip, bonsoir à tous, Je suis désolé d'avoir disparu durant quelques soirs (trop de boulot !) Merci à megataupe et BipBip pour avoir pris la main ! Je vois que tout s'est bien passé... gcette, veux-tu bien s'il te plaît effectuer un examen avec Ewido puis poster les résultats (comme l'a préconisé megataupe) ! Certes, ces mots datent d'il y a plusieurs jours mais je reviens dessus pour te dire que personne sur Zebulon ne se moquera de toi !Nous sommes là pour aider les internautes en difficulté et non pour frimer ! @ bientôt !

Rebonsoir Jack_Burton, Diana, rebonsoir à tous, Quelqu'un saurait-il expliquer pourquoi la taille a décru ? v2.11 446 Ko v2.12 454 Ko v2.13 ? v2.14 455 Ko v2.15 482 Ko v2.16 223 Ko Est-ce que çà a été reprogrammé ?

Bonsoir à tous, Annoncé pour le 21 septembre, CWShredder 2.16 a été publié mais est difficile à trouver !!! Trend Micro a encore l'ancienne version sur son site... siljaline a posté l'information sur http://www.dozleng.com/updates/index.php?a...t&eventid=17509 et voici un lien direct vers la version attendue -> http://aumha.org/downloads/cwshredder.zip plus d'information -> http://cwshredder.net/cwshredder/cwschronicles.html Merci Chachazz !

Bonsoir à tous, J'ai corrigé mon texte ! Merci megataupe ! Il s'agit de la version Américaine ; la Française attendra encore un peu ! Diana, seulement l'exe de la version 1.0.7 US -> http://ftp.mozilla.org/pub/mozilla.org/fir...es/1.0.7/win32/ -> http://ftp.mozilla.org/pub/mozilla.org/fir....7/win32/en-US/

Bonsoir à tous, Chachazz me fait passer cette information : Que je vous traduis : Il semblerait que la version Française n'ait pas encore été publiée. Quelques liens sur l'annonce et le détail des corrections : -> http://www.clubic.com/actualite-22441-fire...ur-bientot.html -> http://mozillazine-fr.org/archive.phtml?article=7348 -> http://www.sur-la-toile.com/mod_News_article_874___.html -> http://www.silicon.fr/getarticle.asp?ID=11499 -> http://www.generation-nt.com/actualites/90...Mozilla-1712-RC etc. Une version RC Américaine peut être téléchargée ici -> http://www.generation-nt.com/divers/click....builds_a_1.html

Bonsoir Nestor345, Jack_Burton, Pollux_63, bonsoir à tous, Les éditeurs veulent (évidemment) mettre leurs produits en bonne position et pour celà, ils n'hésitent pas à installer quelques modules résidents ce qui permettra de travailer plus vite s'ils sont sollicités... De même, ils ont tendance à vouloir tenir leur produit à jour car çà la ficherait mal pour l'image de marque. N'exagèrent-ils pas, parfois ? Quelques questions : la Machine Virtuelle Java change vraiment rarement, très rarement et placer un programme pour, à chaque démarrage, aller voir sur l'Internet s'il y a une mise à jour... vérif. chaque jour pour une modif par an !!! Il ne faut pas confondre un antivirus dont les définitions de virus sont presques quotidiennes et la machine virtuelle Java ! - vérif. résidente ? - vérif. à chaque démarrage ? - vérif. chaque fois que le programme est utilisé ? - vérif. uniquement lorsque l'utilisateur en a envie ? A toi de juger : Un produit de sécurité doit être tenu à jour, certes mais sans doute chaque fois que le programme est utilisé La machine Virtuelle Java... Ne te laisse pas avoir par les éditeurs ! On n'achète pas des processeurs plus puissants pour le confort des éditeurs !

Bonsoir Médicus 33, megataupe, gazobumeu, bonsoir à tous, Oui, cette discussion a bien sa place sur Zeb'Sécurité ! Je ne crois pas qu'il y ait beaucoup d'utilisateurs avertis (en matière de sécurité) à multiplier les protections et à adopter des faux-utilitaires : je crois qu'on est suffisamment averti sur ce forum ! Je vous soumets quelques lignes que j'ai écrites dans d'autres posts : Je voudrais insister sur le fait que les meilleures protections sont souvent les plus simples et les moins gourmandes.

Rebonsoir à tous, wl_hook.dll est bien relatif à OutPost : non, tu ne touches pas !

Bonsoir canard66, bonsoir à tous, As-tu parcouru cette page pour vérifier si certains des éléments dont ils parlenr sont présents sur le disque, comme par exemple C:\Program Files\Winfixer 2005 ? -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453094807 Il y a des lignes montrant des éléments infectieux ! Veux-tu bien s'il te plaît, appliquer la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 ?

Rebonsoir Piri, rebonsoir à tous, Quelle liste ? Quelle ligne pour NsUpdate.exe ?Je ne l'ai pas vu dans le rapport HijackThis : où le vois-tu ? dans la liste de fichiers infectés ? Si je comprends bien tu as fait une recherche de 'NsUpdate.exe' dans la base de registres sans rien trouver. As-tu fait une recherche sur le disque (après avoir affiché tous les fichiers) ?

Rebonsoir jouls, megataupe, rebonsoir à tous, J'ai mis un peu de temps à répondre : mon fils vient de rentrer de voyage et je suis un peu resté avec lui ! Le viens d'examiner le premier rapport HijackThis (celui qui a été fait après "Fix" sans redémarrage de l'ordinateur) et il n'y a plus ms-dos.pif... les lignes ont donc été enlevées ! Il ya par contre, spooler.exe Je regarde le deuxième ! Même chose il n'y a plus ms-dos.pif mais il y a spooler.exe. Zut ! Je ne comprends pas pourquoi les lignes O4 comportant ms-dos.pif sont parties alors qu'elles ne l'avaient pas été la première fois ! As-tu une idée ? Est-ce l'heure d'aller te coucher ? Sinon, j'aimerais bien enlever la ligne O23 avec spooler.exe, rechercher le fichier sur le disque et m'intéresser à oran.sys ! Au fait, as-tu encore BitDefender ? si non, il faudra fixer ces 2 lignes inutiles :

Bonsoir mamie 2000, BipBip07, bonsoir à tous, N'hésite pas à nous solliciter : les internautes soucieux de leur sécurité et souhaitant apprendre sont les bienvenus sur le forum !

Rebonsoir megataupe, Okay ! Merci ! c'est lu !

Bonsoir goldendemon, megataupe, bonsoir à tous, Tous les systèmes Windows "à technologie NT" ont cette clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows avec sa valeur AppInit_DLLs C'est une manière pour les programmes système de lancer des modules au démarrage de Windows... l'ennuyeus est que certains malwares passent aussi par là ! Mais encore une fois, il y a des modules système normaux ! Lis la page de Microsoft http://support.microsoft.com/default.aspx?...kb;en-us;197571 (en Français : http://support.microsoft.com/?scid=kb%3Bfr...97571&x=12&y=13 attention à la trad automatique !) Lis le paragraphe "11. AppInit_DLLs, Load et Run" de http://www.lacave.net/~jokeuse/usenet/demarrage.html Lis cette page de Nelly Babin -> http://babin.nelly.free.fr/spyware_1.htm (attention, la page date... n'effectue pas l'éradication dont elle parle)

Bonsoir Piri, Même si ton ordi va mieux, tu peux rester quelque temps : notre but est moins de désinfecter les systèmes malades que de discuter, d'échanger afin de parfaire nos connaissances à tous ! N'oublie pas que Zebulon est Le site de l'Optimisation PC ! Si tu veux effectuer quelques essais pour voir l'influence des modules au démarrage de ton système, tu peux utiliser MSconfig : Démarrer / Exécuter / tape MSconfig Cet outil te permet de décocher des lignes au démarrage de Windows en t'intéressant aux onglets Services et Démarrage : tu décoches les lignes que tu veux enlever du démarrage et tu pourras revenir les recocher si nécessaire. Evite de toucher aux éléments capitaux comme ton pare-feu, ton antivirus et ta connexion à Internet.