ipl_001

Rebonjour Youhouu, tesgaz, rebonjour à tous, Je ne vois plus rien d'infectieux dans ton dernier rapport HijackThis et je te félicite ! Pour ce qui est de l'erreur lors de HijackThis, tout s'est finalement bien passé... je veux dire que les lignes ont été enlevées ! Il aurait été bon d'envoyer un email à Merijn (le créateur du programme) afin qu'il puisse analyser le problème et le répare. Il n'y avait que desktop.exe qui était inquiétant ! Utilisais-tu déjà AntiVir ou n'avais-tu pas d'antivirus ? Je te conseille d'installer un vrai pare-feu gratuit tel que Zone Alarm (et, en ce cas, désactiver celui d'XP). Une récap sur la sécurité : Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonjour Dove44, charles ingals, Stonangel, bonjour à tous, Très bien pour les améliorations apportées !Ce SmitfraudFix (made in France) est excellent ! Il faut prendre garde surtout lorsqu'on ne constate rien LOL ! Les malwares de maintenant tachent de se faire discrets pour mener leur tache à bien ! La discrétion n'est pas le fort de PS Guard, je me demande pourquoi car PS Guard n'est pas un tendre !

Rebonjour à tous, Merci pour ton message tesgaz ! Je ne vois pas de pare-feu ! Utilises-tu celui d'XP ? le juges-tu suffisant ?

Rebonjour Youhou, rebonjour à tous, Pounette exagérait ! Je vois que tu as des utilitaires pour protéger ton système : bien ! Tu es même de bon niveau ! Félicitations ! J'ai hésité à râler au sujet de cette trace de Warez ou outil P2P mais je le considère comme un utilitaire permettant d'améliorer le SP2... est-ce toi qui l'as installé ? est-il bien (ne t'étends pas si ce logiciel ne respecte pas notre charte) ? -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- Messenger Plus si tu l'as installé sans prendre la précaution de refuser les sponsors (en effet, ces sponsors correspondent à des organismes peu scrupuleux et qui abusent des spywares)... tu pourras le réinstaller "sans les sponsors". Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [desktop] C:\WINDOWS\system32\desktop.exe O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\system32\desktop.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O21 - SSODL: System - {B395DF50-7FB2-4956-A578-C15D2DB3B143} - vr_sys.dll (file missing) -6- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -7- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Program Files\MessengerPlus! 3 (supprime le dossier) --- MsgPlusLoader.dll (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -8- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -9- Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour Youhou, ( http://forum.zebulon.fr/index.php?act=ST&f...120#entry558615 )Merci à pounette ! J'attendais ta visite ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour angelique, papatte, Beebop, tesgaz, Chris256, bonjour à tous, Un salut tout particulier à Beebop que j'ai connu sur un autre forum et avec lequel j'avais entamé une discussion passionnante... que j'ai interrompue en quittant brusquement le-dit forum ! Merci aussi à tesgaz et Chris256 de nous dire quelques mots de Linux... je n'ai personnellement jamais approché Linux et je suis intéressé par ces quelques mots me montrant des caractétistiques de cet OS ! Je n'ai fait que répercuter les informations données par Donna sur GSF. Elle nous relate ainsi la sortie d'articles, d'utilitaires, de news intéressant le monde des antimalwares. J'aime beaucoup ces news de Donna... je m'apprête à reproduire une autre de ses informations ! Je vais la féliciter, la remercier et lui demander l'autorisation (ses infos sont publiées dans une zone à accès restreint).

Bonsoir angelique, Merci pour ton message ! On peut lire le message de diverses manières ! LOL tu y vois un souci de laisser des failles pour entretenir le business... On peut y voir des erreurs de programmation qui seront mises à profit par des pirates... Ce qui m'inquiète, c'est que, comme le dit l'article, ces outils travaillent avec des privilèges élevés qui leur donne accès à des fonctions réservées et, si des malwares prennent le contrôle de ces utilitaires, ils récupèreront les privilèges en question et là... çà va faire mal !

Bonsoir ZoX', bonsoir à tous, Merci pour ces mots gentils ! Merci de me citer parmi les "vedettes" mais je ne veux pas être placé sur un piédestal ! Je suis un petit lorsque je vais sur les grands forums Américains même si Hunter m'a classé parmi les "Security-Expert", j'ai beaucoup de choses à apprendre des spécialistes que j'y cottoie ! Les choses bougent sans cesse et de toute façon, chacun apporte sa petite pierre et informe/forme les autres ! Je suis passionné par cette lutte anti-malware, je suis ravi lorsque je peux aider ! Etre fier de soi et être placé sur un piédestal est une mauvaise chose... Vous donner l'envie de participer au forum Zeb'Sécurité, de vous améliorer et d'aider les membres infectés : oui ! Vous intimider, vous bloquer, vous en remontrer : non ! Je suis sûr que tesgaz, Stonangel, charles ingals, megataupe, etc. feraient une réponse semblable. Nous recherchons l'efficacité (pas d'à peu près en matière de sécurité antimalware) et il n'est pas question de réponses comme trouvées sur les "mauvais forums" avec des "taka faire çà, tu verras, tu seras sauvé !"... taka, yaka, foketu... pas pour nous !!! Notre but n'est pas de garder "notre savoir" et d'être seuls à nettoyer les systèmes infectés mais d'enseigner aux utilisateurs débutants à se protéger et ne plus avoir besoin d'aide, apprendre aux membres qui le veulent, à aider eux aussi (c'est vraiment une grande satisfaction lorsqu'on parvient à nettoyer l'infection) et participer à la lutte, que ce soit sur Zebulon ou sur tout autre forum, voire dans leur entourage ! Même sur des forums "concurrents", nous nous croisons et recroisons avec grande joie : il n'y a pas de vilaine concurrence mais juste une émulation et de l'amitié ! Stonangel va sur d'autres forums, échange son expérience avec acrobaze, avec Balltrap34 ou autres ; je suis sur des forums US ; philae vient sur Zebulon nous faire un petit coucou ; parfois Pierre Pinard passe aussi, etc. pas de problème ! Nous participons à la même lutte ! Regardez CalamityJane, Hunter, ChaChazz qui viennent poster lorsqu'ils ont une info importante susceptible de nous aider et nous éviter des erreurs ! etc.

Bonsoir à tous, Je vous rapporte une info de Donna, Administratrice de Gladiator, membre de l'ASAP ( http://gladiator-antivirus.com/forum/index...showtopic=28598 ) :

Bonsoir bkdel78, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Merci pour tes mots gentils ! En plus des protections que tu cites, je suis à peu près sûr que tu appliques (mais sans y penser), Windows Updates, prudence et surtout tu es à l'affut des dysfonctionnements ! Un peu comme chez le docteur, plus tu réagis tôt, plus c'est facile à soigner !

Bonsoir punkie93250, Tu nous mets l'eau à la bouche ! Envoie ton lien vers le scan miracle... (j'espère que tu ne vas pas donner l'URL qui nous met en colère LOL) Ce n'est pas en fermant les yeux que les malwares n'apparaitrons pas ! Ce n'est pas en ne postant pas que swizzor s'en ira ni en postant, qu'il apparaîtra !

Bonsoir liamneil, bonsoir à tous, Questions difficiles, réponses parfois impossibles tellement j'étais petit ! La période actuelle est cool ! LOL J'ai connu un temps où les virus n'existaient pas puis se comptaient sur les doigts de la main ! Lorsqu'on avait un virus qui était signalé sur un ordinateur, on jetait toutes les disquettes (à l'époque)... sans même les formater ! Les consignes disaient de reformater le disque et réinstaller le système... à l'époque, seuls les programmes pouvaient être infectés ! Donc, mes réflexes datent de 1990 ! Non, je ne supprime pas les fichiers inutiles en quittant Windows ! Non, je ne suis pas parano ! cool au contraire ! Certes, les choses ont évolué ! Comme dit ci-dessus, les consignes étaient plus strictes au début ! Pas la peine de lire des livres mais tout au plus mes magazines ! Je ne vais pas te faire l'historique des virus (macro-virus, virus de boot, etc.) mais les choses ont changé avec les spywares ! Lorsqu'ils sont arrivés, j'étais sur Zebulon et avec tesgaz, nous essayions d'appliquer les méthodes contres les virus mais c'était bien difficile ! En même temps, j'étais sur Computing.Net et là-bas, lorsqu'on était en présence d'un spyware, on dirigeait l'utilisateur vers SpyWareInfo où des magiciens employaient des procédures et des outils incompréhensibles ! Ces outils avaient pour nom CWShredder, HijackThis et quelques autres Tesgaz et moi avons adapté les procédures de nettoyage... Je suis allé suivre la formation du Boot Camp de SpyWareInfo... Je suis allé développer le forum Sécurité de PC Astuces... Nous avons lancé le forum Sécurité de Zebulon...

Bonsoir charles ingals, ... depuis qu'on la guette celle là !

Bonsoir groubar, charles ingals, grenouille, bonsoir à tous, Je pense pourtant que tu connais la maison !!!??? Commence par désinstaller cette application et peut-être que ton système t'appartiendra un peu plus !Bizarre ! Il n'y a pas le processus correspondant ! Le slignes O4 ne rempliraient-elles plus leur fonction ??? Bizarre ! Bizarre !

Rebonsoir sleam, rebonsoir à tous, Trop de protections tue la protection ! Tout d'abord : que tu en as des outils de protection !!!??? Est-ce que ton ordinateur a encore un peu de ressources ? Je vois plusieurs antivirus, plusieurs antispywares résidents... çà m'étonnerait qu'il n'y ait pas de conflits ou au moins un gaspillage des ressources ! Ne conserve qu'un résident de chacune des catégories ! Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- choisis un seul antivirus (Symantec, VirusKeeper), désinstalle l'autre --- Eric L. Howes émet un avertissement contre "Aluria Spyware Eliminator" qui a des accords avec WhenU ! ( http://www.spywarewarrior.com/rogue_anti-spyware.htm ) Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...333/mcfscan.cab O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir sleam, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Il ne faut pas poster de rapport HijackThis dans News mais dans Sécurité : j etransfère ta discussion ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Dove44, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Au passage, je te fais remarquer : Ce système a des années de retard, n'ayant jamais été mis à jour : il est à la merci de tous les malwares qui traînent ! Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Voici un rapport HijackThis posté au mauvais endroit par Dove44 !

Bonjour Sébastien, bonjour à tous, Merci pour l'information ! Si je ne me trompe, il s'agit du premier Marocain à se faire piquer pour un genre d'affaire semblable... il pourrait bien y avoir une bonne petite colonie de passionnés ! Sébastien... tu devrais mettre un peu de pub pour ton site/forum perso dans ta signature ! L'as-tu stoppé ? l'URL http://internetsecurite.free.fr/ n'aboutit pas !

Bonsoir chamakh38, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je fusionne ! S'il te plaît, ne lance pas un sujet à tout bout de champ !

Qu'est-ce que je vois ? complicité de crack ! ton compte est bon ! Je n'ai pas lu la discussion dans son entier mais je crois qu'elle devrait être intéressante -> http://www.forum-microsoft.org/ftopic34011-15.html Guillaume Desfarges alias kazer est un expert en Sécurité MS-MVP 2005, MCSA/MCSE:Security Windows 2000/2003 Tiens, bigbernie est aussi membre de Zebulon, de Hardware.fr, des forums de Clubic, de presence-pc, de MicroHebdo et, je croyais, de PCA... impressionnant ! je suis plein de respect pour de tels passionnés !

Bonsoir ngchrist, tesgaz, grenouille, juzeb, bonsoir à tous, J'avais un peu de retard et lorsque je lisais les premiers posts, je pensais à simplement renommer iexplore.exe en iexplore-xxx.exe de manière à invalider le raccourci ! Mis à part le fait qu'une icône "Internet Explorer" lancerait FireFox et que MicroSoft pourrait avor à redire à çà... je vois tesgaz devenir tout rouge lorsque j'aborde ces sujets d'"illégalité"... la solution de tesgaz est excellente (faire pointer IE sur FF). ngchrist, félicitations pour tes attributions et on compte sur toi pour dompter et convaincre les collègues ! Pour éviter d'expliquer longuement (Dieu sait si les enseignants sont tenaces voire têtus ! LOL), on peut te trouver des sites d'experts qui donne ce conseil de laisser tomber IE pour raison de sécurité !

Rebonsoir tirol, rebonsoir à tous, J'ai HostsMan installé sur mon poste : si je fais un clic droit sur l'icône H de la zone de notification, je vois une coche en face de "Lock Hosts" et donc, HostsMan peut bloquer le fichier ! Si tu as HostsMan, regarde !

Bonsoir foxxb, ZoX', tirol, bonsoir à tous, DAP n'a pas la côte sur Zeb' en particulier : on l'accuse d'amener des spywares avec lui ! par exemple -> "Remove Download Accelerator Plus" - http://www.spyany.com/program/article_spw_...rator_Plus.html ( Download Accelerator Plus is an adware...) -> ( http://forums.spywareinfo.com/index.php?showtopic=17983 )... réponses très négatives sur SWI !-> avis négatifs également ici -> http://www.lalogotheque.com/forumde/index.php?showtopic=1657 Moi, je me pose des questions sur la ligne O20 et le fichier reset5.dll Je me suis laissé dire qu'il s'agit d'un crack ! afin de ne pas avoir à activer XP !

Bonsoir tangui, tesgaz, bonsoir à tous, Tangui, il te faut modifier ta signature... /!\ Virer Norton anti-virus /!\ ( http://securite-informatique.info/virus/un...ll/Rnav2003.exe )