ipl_001

Bonsoir à tous, Chachazz me demande de donner les dernières nouvelles de ZonedOut... Voici le post publié sur Gladiator :

Bonsoir yeratel, Jack_Burton, chepioq, Médicus 33, tirol, bonsoir à tous, 2 excellents utilitaires ! Merci ! Voici le lien pour PageDefrag -> http://www.sysinternals.com/Utilities/PageDefrag.html

Bonsoir Wet&Dry, goldendemon, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton post ressemblant beaucoup au cas de goldendemon, il est toléré mais il ne faudrait pas que tu squattes cette discussion ! Ton raisonnement me semble bon !

Bonjour Sté, Stonangel, bonjour à tous, SmitfraudFix ne fonctionne qu'avec XP/W2K SmitRem fonctionne aussi avec 9x-ME mais lis ceci qui a l'air de donner une procédure adaptée à 9x -> http://forums.techguy.org/showthread.php?p...5&mode=threaded

Bonjour Muahdib, le_facteur, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Salut à BeeBop !

Bonjour missjulia, Stonangel, tirol, bonjour à tous, La manière indiquée par tirol (ouverture de services.msc) correspond à : - une désactivation du service - la recherche se fait par le "nom complet" - le service n'est pas supprimé et peut être remis en fonction (pas supprimable non plus) La manière "Delete a Windows NT Service" de HijackThis correspond à : - une vraie suppression du service dans la base de registres - la recherche se fait par le nom de service (les chose sont ambigues à ce sujet car Merijn parle de service name or the short name between brackets) - pas de liste pour choisir, on doit taper le nom exact - le service doit auparavant être stoppé ou désactivé - pas de filet - la désactivation se fait en fixant la ligne O23 Une autre méthode commode est de passer par MSconfig / onglet Services (désactivation seulement). Une autre méthode passe par SC.exe (XP seulement) : possiblités d'arrêt, désactivation et suppression. Dernière méthode : RegEdit pour une modification manuelle de la base de Registres (arrêt, désactivation, suppression).

missjulia, >C'est quoi ce truc? Ce sont les mises à jour d'antivir ! Stoppe le service et tu pourras supprimer le dossier !

Rebonsoir missjulia, rebonsoir à tous, Il ne s'agit pas d'Ad-Aware SE Personal mais de AntiVir !

Rebonsoir missjulia, rebonsoir à tous, Il n'y a rien d'infectieux de visible dans le rapport HijackThis ! Il est fortement recommandé d'effectuer les mises à jour du système d'exploitation -> http://windowsupdate.microsoft.com/ Désinstalle AntiVir par Ajout-Suppression de programmes

Bonsoir megataupe, No worries! "XoftSpy can remove ExactSearch Hijack, and thousands of other Browser Hijack definitions, automatically and instantly."

Xoftxp ??? Veux-tu parler de XoftSpy415_109.exe ? Je viens de le télécharger sur http://www.paretologic.com/download.asp 1.893.360 octets, pas de problème !

Rebonsoir missjulia, rebonsoir à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) il faut tout de suite penser à ce logiciel lorsqu'on voir une ligne O10 et en particulier avec NewDotNet car il y a risque de perte de la connexion Internet !.. nous utiliserons LSPfix si nous perdons cette connexion ! Installation : - télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau -4- Redémarre l'ordinateur en mode sans échec. -5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- NewDotNet ou New.Net --- tu as 2 antivirus et il te faut n'en garder qu'un : désinstalle l'autre ! -6- Si tu n'as pas trouvé NewDotNet dans Ajout-Suppression de programmes, effectue ceci : - lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs - fermer Internet Explorer et arrêter la connexion à Internet - cocher la case "I know what I'm doing" (je sais ce que je fais) - dans la colonne de gauche, sélectionner toutes les instances des fichiers à éliminer (NewDotNet ou un nom ressemblant comme Newdotnet6_38.dll) - cliquer sur la flèche vers la droite pour les ajouter (de la colonne KEEP) dans la colonne REMOVE - scroller et cliquer sur Finish. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -7- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [Microsoft call manager] C:\\WINDOWS\\System32\\ax12.exe O4 - HKCU\..\Run: [Microsoft call manager] C:\\WINDOWS\\System32\\ax12.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Ces lignes seront enlevées par le traitement préliminaire ! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\ax12.exe --- C:\Program Files\NewDotNet (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -10- Qu'en est-il de dysfonctionnements éventuels ?

Rebonsoir missjulia, Il n'est pas prudent de rester à cette version initiale de ton système d'exploitation car il y alors plein de failles de sécurité ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Jack_Burton, Bonne nuit ! Merci pour tes posts sur Sécurité !

Bonsoir missjulia, bonsoir à tous, Les adresses IP 194.117.200.10 194.117.200.15 sont tout simplement celles des serveurs DNS de Club Internet ! Pas de problème, donc ! ---édition : zut ! bonsoir megataupe ! du monde sur cette discussion !...

Bonsoir missjulia, Jack_Burton, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton système est bien infecté ! NewDotNet, déjà est un joli parasite ! Pour ce qui est de ax12.exe, Google en parle comme d'un utilitaire servant à la mise au point de composants et plus précisément, spécialisé dans les liaison série ! -> http://www.axman.com/files/MC68HC12/CMS-12...oc/cms12a4m.pdf -> http://www.google.fr/url?sa=t&ct=res&cd=2&...5KIObncRY3N8PgM Maintenant, il faut se méfier d'un logiciel qui est dans system32 et qui s'annonce comme "Microsoft call manager" ! De plus, ce programme étant dans plusieurs lignes O4, c'est un autre signe douteux ! En outre, étant dans des lignes O4, il est très facile à enlever et remettre en place en cas d'erreur ! Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire ! Quel dommage que tu n'aies pas laissé les premières lignes du rapport, celles qui parlent de la version des logiciels !

Ce post est bien évidemment hors sujet et insultant ! Comme attaque personnelle et provocation, on ne fait pas mieux ! Okay ! Je le laisse dans "-= Formation de base : Base de Registres et Dos =-" !

Bonjour strongh, le_facteur, bonjour à tous, Deuxième post, deuxième excellente réponse de le_facteur ! Je me réjouis de te compter parmi les membres de Zebulon ! Nous avons eu une discussion semblable tout récemment à l'occasion de la rentrée des profs... je vais essayer de la retrouver ! ---édition : voici : - "Interdire IE" -> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry559073

Bonjour annayvan, Jack_Burton, megataupe, bonjour à tous, N'as-tu pas un logiciel de protection (TeaTimer, ProcessGuard, Ad-Aware, PREVX, etc.) qui empêche la modification de la BdR ? En ce cas, le mode sans échec préconisé par megataupe devrait libérer la chose !

Bonjour socke, bonjour à tous, Tu devrais poster un nouveau rapport HijackThis pour vérification.

Bonjour FroggyP, le_facteur, bonjour à tous, Je vous souhaite à tous les deux, la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Merci à le_facteur pour sa réponse ! Quelques explications : - ce logiciel a été écrit par Michael Howard --- http://blogs.msdn.com/michael_howard/archi.../23/331606.aspx --- http://blogs.msdn.com/michael_howard/archi.../18/266033.aspx - quelques mots en Français sur le site de Nelly babin : (source : http://babin.nelly.free.fr/drop.htm )

Rebonjour weo.t, rebonjour à tous, j'ajoute quelques mots : Filtrer le trafic sortant permet d'être informé et de contrôler des choses envoyées par ton ordinateur vers le Web et donc, en particulier, par des malwares essayany d'envoyer des informations à leur commanditaire (les spywares) !

Bonjour B2oBa, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique notre méthode "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showforum=40 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous analyserons et te dirons que faire ! ---édition : angelique : veux-tu l'analyser ?

Rebonjour weo.t, rebonjour à tous, Je viens d'examiner le dernier rapport HijackThis et il ne comporte plus de ligne infectieuse et seulement quelques broutilles par ci par là ! Okay pour AntiVir ! N'installes-tu pas un pare-feu ? as-tu une connexion permanente ?

Bonjour weo.t, Pollux_63, Jack_Burton, goldendemon, bonjour à tous, Félicitations à tous les intervenants pour la résolution de ce problème ! Heureusement que tous ne papotent pas ! SmitfrauFix est excellent ! Penchez vous sur ce message de SmitfrauFix : Pas de problème pout avoir supprimé SmitfraudFix ! c'est ce qu'il faut faire et S!Ri dit de le télécharger à nouveau lorsqu'on en a besoin car il est modifié en permanence !Pour FlashGet, ne le trouves-tu pas dans Ajout-Suppression de programmes ? Sinon, après avoir supprimé le répertoire dans Program Files, il te faut relancer EasyCleaner-Registre.