ipl_001

Re Mildoul, megataupe, bonsoir à tous, Oui, il faut glaner des infos sur ce virus car on a rencontré swizzor/swissor avec un rapport HijackThis propre ! Oui, il faut passer plusieurs scans en ligne : BitDefender, Panda et/ou RAV

Félicitations à Stonangel !

Bonsoir megataupe, Veux-tu dire BitDefender en ligne ? si j'en crois le message initial, HouseCall aussi (secuser.com) !

Rebonsoir Mastero, rebonsoir à tous, Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Utils\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: Download All by FlashGet - C:\Utils\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Utils\FlashGet\jc_link.htm Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Utils\FlashGet (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir Mastero, bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir mildoul, megataupe, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je réponds à la place de Stonangel : je ne vois rien d'infectieux dans ton dernier rapport HijackThis ! Dis nous ce qu'il en est de tes dysfonctionnements ? Normalement Swissor ne lache pas prise comme çà...

Rebonsoir Bond, rebonsoir à tous, Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {0B043178-7412-F22A-4F6E-DA5B78A513E5} - (no file) O2 - BHO: (no name) - {14270854-4CF0-6A54-913B-18AFF6D56803} - (no file) O2 - BHO: (no name) - {2CD1D1CC-93A2-4880-73A1-4546EB4A5FED} - (no file) O2 - BHO: (no name) - {319F29F9-90F7-A925-38EF-CE40F8C5F1A2} - (no file) O2 - BHO: (no name) - {39A9569F-F066-2320-8AF0-DF6A373D414A} - (no file) O2 - BHO: (no name) - {3AF8483F-BD21-516A-EF15-BDC199252DA8} - (no file) O2 - BHO: (no name) - {53EC0540-02A9-2B3E-0DB3-0FBF8C8D1BED} - (no file) O2 - BHO: (no name) - {C40457D9-D338-5738-22C0-B94004FBA803} - (no file) O2 - BHO: (no name) - {EDD6C5EA-5F3E-7B1D-A3D0-9E3A169E6444} - (no file) O2 - BHO: (no name) - {FE0CDA20-90B7-D50A-955C-F9DCBB23210C} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} - O16 - DPF: {11111111-1111-1111-1111-111300000000} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir Bond, bonsoir à tous, Non, je ne pense pas que le rapport de Défragmentation soit inquiétant... je ne savais pas qu'il y avait un rappport ??? Il s'agit principalement des fichiers d'un jeu ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir à tous, Des consommateurs exigent une garantie anti-bogue lors de l'achat du prochain Windows Quelques semaines à peine après l'annonce de la première version beta de Windows Vista, une association américaine de consommateurs lance une campagne visant à obtenir de Microsoft la garantie d'un système d'exploitation exempt de tout problème. Chat échaudé craint l'eau froide? On ne saurait le dire, mais toujours est-il qu'une association de consommateurs au nom prédestiné, le Committee to Fight Microsoft, avertit le géant du logiciel que sa prochaine version de son système d'exploitation devra s'avérer exempte de tout problème. Et afin d'appliquer une «saine» pression sur l'éditeur du système d'exploitation Windows, cette association se lance dans une grande opération visant à exiger de Microsoft une garantie que son Windows Vista soit libre de tout bogue. Selon Andy Martin, porte-parole de cette association on ne peut plus radicale, « «Bill Gates vend des produits défectueux au public, et espère ensuite que nous serons ses cobayes pendant des années, pendant qu'il corrige la kyrielle de défauts et de vulnérabilités présentes dans son code». Du côté de Microsoft, ces pressions sont loin d'alarmer outre mesure l'éditeur. Un représentant de Microsoft commentait en ces termes les demandes du Committee to Fight Microsoft : «Il est impossible de garantir la sécurité absolue, mais Microsoft pense que Vista sera la version la plus sécurisée de Windows jamais commercialisée par notre groupe». (source : http://www.branchez-vous.com/actu/05-08/09-274703.html )

Bonsoir à tous, ... la suite... 44 correctifs pour le Mac OS X Apple vient de rendre disponible plus de 44 correctifs, dont plusieurs critiques, destinés à corriger des failles de sécurité de son système d'exploitation Mac OS X. Qu'on se le dise. Les failles de sécurité ne sont pas que l'apanage de Windows. Les utilisateurs des systèmes d'exploitation Linux et le Mac OS X sont aussi confrontés à ces problèmes. C'est d'ailleurs la raison pour laquelle Apple a rendu disponible hier une série de 44 correctifs conçus pour colmater certains trous de sécurité. De ce nombre, plusieurs sont destinés à corriger des failles critiques, dont des attaques par débordement de mémoire tampon (buffer overflow). Le fureteur Safari bénéficie lui aussi d'un correctif visant à empêcher l'exécution d'un code arbitraire via un simple clic sur un hyperlien. Certaines applications à code source libre utilisées par le Mac OS X, tel le serveur Web Apache 2, le logiciel d'authentification Kerberos et le service d'impression CUPS, ont elles aussi reçu leurs correctifs. Les utilisateurs du système d'exploitation Mac OS X peuvent lancer le service de mises à jour intégré à l'OS pour installer ces correctifs. Il est aussi possible de récupérer un fichier correcteur sur le site d'Apple. (source : http://www.branchez-vous.com/actu/05-08/09-274903.html )

Je fusionne les deux discussions ! Mayana, çà crée de la confusion avec des réponses des 2 côtés ! As-tu beaucoup de lignes ?

Re Mayana, C'est bien "Scan for spyware" ! Désolé j'avais déjà cliqué lorsque j'ai écrit et le libellé s'était transformé en "Stop"

Oui, continue sans le scan d'Ewido !

Bonsoir Mayana, tesgaz, bonsoir à tous, Tu installes le programme téléchargé en conservant les options sstandards - lance le programme - clique sur "Check for Update" pour effectuer les mises à jour - clique sur "Scan for malware"

Bonsoir Mayana, tesgaz, bonsoir à tous, Autres outils de nettoyage de la HotBar : - SpyFerret : infos -> http://www.onlinepcfix.com/spyware/Hotbar.htm D/L -> http://onlinepcfix.hosting4less.com/SF1/Spy_Ferret.exe - PCHell : infos -> http://www.pchell.com/support/hotbar.shtml FAQ HB -> http://hotbar.com/helpdesk/faq/faq.asp?ps=2&tt=1 D/L -> http://hotbar.com/downloads/HbUninst.exe - Symantec : infos -> http://securityresponse.symantec.com/avcen...are.hotbar.html D/L -> http://securityresponse.symantec.com/avcenter/FxHotbar.exe - MajorGeeks -> http://www.majorgeeks.com/HotBar_Adware_Re...Tool_d4438.html (attention aux téléchargement sur MajorGeeks) - Softpedia : infos -> http://www.softpedia.com/get/Internet/Popu...oval-Tool.shtml D/L -> http://www.softpedia.com/base_img/bwin_dwld.gif

Mac OS X pour Intel craqué : Apple s'en prend au messager Le département juridique d'Apple demande au netmag MacBidouille de retirer les vidéos montrant une version du Mac OS X pour Intel tournant un PC générique. On savait que la nouvelle voulant que des bidouilleurs aient réussi à contourner les mécanismes de protection du Mac OS X pour Intel avec une aussi grande facilité dérangerait Apple. Après tout, Apple avait fermement annoncé que jamais son système d'exploitation ne tournerait sur des machines autres que celles griffées de la Pomme. D'avoir les preuves publiques que sa stratégie venait de voler en éclats avec la disponibilité d'une version craquée du Mac OS X pour Intel, c'est était trop. Dans un courriel «incroyablement aggressif», Apple s'en est donc pris au messager et non pas aux véritables auteurs de ce détournement logiciel. «Mais à court terme, la bataille est perdue, ce qui a été fait ne peut-être défait. Il ne leur reste alors qu'une solution, nier l'évidence. C'est ce qu'ils ont commencé à faire en nous envoyant cette nuit un mail incroyablement agressif d'Apple Legal nous enjoignant de retirer les vidéos montrant un PC booter sous OS X. Nous les avons retirées, bien que nous pensions que vouloir tuer le messager ne changera rien au contenu de la mauvaise nouvelle.» Comme le démontre très bien le billet publié sur MacBidouille, il est dorénavant beaucoup trop tard : quoi qu'elle fasse dans le futur, Apple n'a plus le choix que de vivre avec les dommages, qui étaient disons le, fort prévisibles, et de réajuster sa stratégie. «Depuis l'antiquité, la preuve a été apportée qu'un bouclier ultime trouve toujours une arme ultime capable de le percer. Un demi-siècle d'informatique n'a pas démenti cet adage.» Que peut faire Apple aujourd'hui? Ce qui est évident, c'est qu'il lui est impensable de faire machine arrière et de faire comme si elle n'avait jamais annoncé sa migration vers la plateforme Intel. Continuera-t-elle à nier l'évidence, à savoir que toute protection logicielle trouvera contrebalancée par une parade inventée par un ou plusieurs programmeurs ingénieux? Profitera-t-elle de cet événement pour revoir sa stratégie actuelle? Les prochains mois nous le diront, mais ce qui est clair, c'est le génie est sorti de sa bouteille, et qu'il n'a aucune intention d'y retourner. Texte rédigé par : Michel Dumais Publié dans BRANCHEZ-VOUS! le 18 août 2005 (source : http://www.branchez-vous.com/actu/05-08/09-275101.html )

Re, Outil de suppression de logiciels malveillants Microsoft® Windows® (KB890830) ( http://www.microsoft.com/security/malwareremove/default.mspx ) ou ( http://www.microsoft.com/downloads/details...&displaylang=fr ) Windows-KB890830-V1.7A-FRA.exe Version : 1.7.1 Date de publication : 17/08/2005 Langue : Français Taille du téléchargement : 632 Ko Durée de téléchargement estimée : 2 min @ 56 K 2 min Accès distant (56 K)ADSL/Câble (256 K)ADSL/Câble (768 K)T1 (1,5 M) ----- Présentation L'Outil de suppression de logiciels malveillants Microsoft Windows recherche et supprime sur les ordinateurs Windows XP, Windows 2000 et Windows Server 2003 des infections par des logiciels malveillants répandus spécifiques (dont Blaster, Sasser et Mydoom). Lorsque le processus de détection et de suppression est terminé, l'outil affiche un rapport qui décrit le résultat et reprend, le cas échéant, les logiciels malveillants détectés et supprimés. L'outil crée un fichier journal nommé mrt.log dans le dossier %WINDIR%\\debug. Cet outil n'est pas destiné à se substituer à un produit antivirus. Pour protéger votre ordinateur, vous devez utiliser un antivirus. Microsoft diffusera une version mise à jour de cet outil le deuxième mardi de chaque mois. Les nouvelles versions seront mises à disposition par l'intermédiaire de cette page Web, de Windows Update et du site Web de l'Outil de suppression de logiciels malveillants sur Microsoft.com ( http://go.microsoft.com/fwlink/?LinkId=40458 ). Pour que les nouvelles versions soient livrées et installées automatiquement dès leur diffusion, réglez la fonction Mises à jour automatiques sur Automatique. La version de cet outil fournie par Windows Update s'exécute sur votre ordinateur une fois par mois, en arrière-plan. Si une infection est détectée, l'outil affiche un rapport d'état au démarrage suivant de votre ordinateur. Si vous souhaitez utiliser cet outil plus d'une fois pas mois, exécutez la version disponible à partir de cette page Web ou celle qui se trouve sur le site Web de l'Outil de suppression de logiciels malveillants. Consultez KB890830 ( http://go.microsoft.com/fwlink/?LinkId=40573 ) pour obtenir la liste de logiciels malveillants que la version actuelle de l'outil est capable de supprimer ainsi que des instructions d'utilisation. De même, il convient que vous sachiez que cet outil renvoie des informations anonymes à Microsoft en cas d'erreur ou de détection d'une infection. L'article qui précède de la Base de connaissances contient des informations sur la désactivation de cette fonctionnalité ainsi que sur les informations spécifiques qui sont envoyées à Microsoft. Il vous est chaudement recommandé de consulter KB891716 ( http://go.microsoft.com/fwlink/?LinkId=40586 ) avant d'envisager le déploiement de cet outil dans un environnement d'entreprise. L'utilisateur doit être un administrateur pour utiliser cet outil. Ce dernier ne fonctionnera avec aucune version de Windows 98, Windows ME ou Windows NT 4.0. -----

Rebonsoir à tous, Petite page d'information sur Zotob.E ! -> http://www.branchez-vous.com/actu/05-08/09-275102.html "Malicious Software Removal Tool Published: January 11, 2005 | Updated: August 9, 2005" -> http://www.microsoft.com/security/malwareremove/default.mspx ou -> http://www.microsoft.com/downloads/details...&displaylang=fr (Internet Explorer évidemment)

Excellente idée... on ne le fait pas !

Bonsoir Mayana, bonsoir à tous, J'ai des soucis également avec le lien fourni ! Je reçois le message "Connexion refusée lors de la tentative de contact de hotbar.com" ! Tout à l'heure, j'ai même eu une popunder publicitaire m'invitant à désinfecter mon ordinateur !

Merci pour l'essai, tesgaz ! Qu'en dit Eric L. Howes ?

Rebonsoir tesgaz, J'avais exposé un jour comment se passaient les mises à jour dans mon groupe... J'ai écrit plus haut qu'un ordinateur a été infecté aujourd'hui, sur mon site. Ce n'est pas moi qui l'ai traité et je ne connais pas le détail... je sais qu'il s'agit d'un portable. Bien sûr, nos ordinateurs sont protégés par les pare-feux du réseau mais... Un portable ne comporte pas de pare-feu en local ! Il est vulnérable lorsqu'il est emporté et connecté à la maison ou en déplacement professionnel, en particulier avec nos cartes 3G qui permettent de surfer à bonne vitesse et donc de s'attarder !

Bonsoir geodany, bonsoir à tous, Nous allons rechercher ce fichier dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman -> http://www.bleepingcomputer.com/files/misc/regsearch.zip ) : Merci Bobbi !

Bonsoir tesgaz, bonsoir à tous, Peut-être un début de réponse à ton interrogation... Sans' Handler's Diary August 15th 2005 -> http://isc.sans.org/diary.php?date=2005-08-15 Lis "Zotob affecting some XP SP2/2003?" et la suite

Rebonsoir à tous, Pour mémoire, la page Web des antidotes de Symantec -> http://www.symantec.com/avcenter/tools.list.html Symantec est -à mon sens- le plus gros pourvoyeur d'antidotes Voici le lien vers un document de queruak qui donne les équivalents chez les autres éditeurs -> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487279