ipl_001

Rebonsoir papatte, tesgaz, philae, bonsoir à tous, Un autre ver qui s'est faufilé dans la faille est W32.Esbot.A ! -------------------------------------------------------------------------------------------------- Secuser : ---------------------------------------------------------------------------------- Symantec Last Updated on: August 17, 2005 04:56:48 PM GDT) : ----------------------------------------------------------------------------------

Bonsoir papatte, tesgaz, bonsoir à tous, Merci d'avoir fait remonter la discussion car j'ai des choses à dire... il y a eu une première infection sur mon site (ma société) aujourd'hui ! Les éditeurs AntiVirus ont bien travaillé et il y a des antidotes efficaces ! ---------------------------------------------------------------------------------- SecUser : ---------------------------------------------------------------------------------- Symantec (Norton) a bien travaillé (Last Updated on: August 18, 2005 04:33:59 PM PDT) : ---------------------------------------------------------------------------------- Network Associates (McAfee) a mis à jour leur multiantidote Stinger le 16 août 2005 : ---------------------------------------------------------------------------------- Il est bon de s'intéresser aussi à Troj/Fakezo-A qui prétend être un outil de désinfection de Symantec pour Zotob-A http://www.sophos.com/virusinfo/analyses/trojfakezoa.html Aliases * Trojan-Dropper.Win32.Agent.sg * BackDoor-CKB Protection available since 16 August 2005 20:13:03 (GMT) Included in our products from October 2005 (3.98) <- pas très réactifs chez Sophos ! Ce malware installe : 10123.exe qui est Troj/Bifrose-DC 20n1.exe qui est Troj/Winflux-C FixZotob.exe ---------------------------------------------------------------------------------- Autres liens : - F-Secure (Bozori.A) -> http://www.f-secure.com/v-descs/bozori_a.shtml infos : - http://www.f-secure.com/tools/f-bot.txt - ftp://ftp.f-secure.com/anti-virus/tools/f-bot.txt - http://www.f-secure.com/v-descs/netdisinf.shtml désinfection (le même produit sous différentes formes) : - http://www.f-secure.com/tools/f-bot.zip - ftp://ftp.f-secure.com/anti-virus/tools/f-bot.zip - http://www.f-secure.com/tools/f-bot.exe - ftp://ftp.f-secure.com/anti-virus/tools/f-bot.exe - Sans -> http://isc.sans.org/diary.php?date=2005-08-15 - Information week -> http://informationweek.com/story/showArtic...cleID=168602115 - WormBlog -> http://www.wormblog.com/

Bonsoir clairette, Stonangel, bonsoir à tous, J'ai fusionné les deux discussions ! - s'il te plaît, clairette, ne lance pas de nouvelle discussion lorsque le problème n'est pas résolu (un lecteur ne pourrait jamais suivre la discussion - s'il te plaît, ne reproduis pas le post qui précède, on l'a lu une fois et ta reproduction occupe de la place sur le serveur et gêne la lecture !

Oui, bien sûr !C'est pour çà que j'étais colère... je n'avais pas vu plus tôt !

Rebonsoir, (j'avais regardé ta version d'XP mais jamais j'imaginais que tu avais HJT 1.97.7... est-ce que c'est moins cher ? LOL)Comment se fait-il que tu utilises des logiciels de sécurité d'il y a plusieurs années ??? On repart à zéro !!! Déroule s'il te plaît, notre procédure "Pré-Nettoyage d'un PC infecté" - http://forum.zebulon.fr/index.php?showtopic=69176 Les logiciels de sécurité doivent être parfaitement à jour !!! Il y a des nouveaux malwares chaque jour et... tu comptes les éliminer avec des logiciels d'il y a des lustres ?!?! C'est comme si tu voulais faire la guerre contre la meilleure armée du monde avec un lance pierre !

Oui, Avast est aussi bon qu'Antivir mais comme c'est AntiVir qui t'avait détecté les fichiers Sta04, 11 ou que sais-je, je t'en ai reparlé ! Es-tu sûre qu'il n'y a pas de problème physique avec l'écran ? Je vais préparer des instrcutions pour rechercher swizzor dans la base de registres... Ensuite, je regarderai attentivement d'autres liens Internet... Ton rapport HijackThis ne dénonce rien !

Bonjour strongh, Je ferme la discussion -> http://forum.zebulon.fr/index.php?showtopic=72780

Sujet fermé. Merci de bien vouloir consulter la charte du forum. (posts en double/triple)

Bonsoir geodany, bonsoir à tous, La recherche des fichiers n'a rien révélé de ce que je recherchais... Quels sont les dysfonctionnements ? Que veux-tu dire par là ? qu'est-ce que c'est qui clignote ? Le voyant du disque ? Qu'entends-tu par "se trouble" ? comme le pastis ?Donne de sprécisions s'il te plaît ? Qu'indique AntiVir ?

Rebonjour Mastero, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- FlashGet Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Utils\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Utils\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Utils\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: Download All by FlashGet - C:\Utils\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Utils\FlashGet\jc_link.htm O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114686504640 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\Utils\FlashGet (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour Mastero, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne sais pas si Stonangel est sur le forum mais comme il est en vacances, il lève un peu le pied ces jours-ci ! Je réponds à sa place, j'espère qu'il aura confiance ! As-tu posté tout le rapport HijackThis ? pas de O23 ? c'est à dire pas d'antivirus, pas de pare-feu résidents ??? je plaisante... Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour Bond, ZoX', bonjour à tous, LOL Pas besoin d'acheter un nouveau disque dur, celui-ci doit comporter de la place libre maintenant ! Un Windows Update ne fait jamais de mal surtout en ce moment mais system.reg n'a rien à faire là ! ce fichier ne fait pas partie du système d'exploitation ! Télécharger Trend Micro CWShredder ( http://www.trendmicro.com/cwshredder/ ) - l'installer dans un répertoire dédié - fermer toutes les fenêtres - lancer CWShredder et cliquer sur "Fix". Nouveau scan Ewido Si tu as un antispyware (Ad-Aware et/ou Spybot Search and Destroy), mets le à jour et lance le Si tu as A Squared, mets le à jour et lance le. Lance un scan antivirus Passe EasyCleaner -Inutiles et -Registre Effectue un contrôle de disque suivi d'une défragmentation (clic droit sur Démarrer / Explorer / clic droit sur Disque local C: / Propriétés / onglet Outils / boutons "Vérifier maintenant" et "Défragmenter maintenant") Qu'en est-il des dysfonctionnements ? Si ce n'est pas abuser, j'aimerais un nouveau rapport HJT mais je pense que c'est propre maintenant ! Ensuite, tu réinstalles ton logiciel professionnel !

Bonsoir Mayana, "Make backups before fixing itens" est dans la partie "Config" en bas à droite puis onglet "Main" (puis Back" en bas à droite pour retourner au scan)

Bonsoir Mayana, Stonangel, bonsoir à tous,Pourquoi veux-tu désactiver A Squared ?Si tu as la version gratuite, il n'y a pas de module résident... dis autrement, il n'y a rien d'activé et rien à désactiver ! 553827[/snapback] J'ai raconté des sottises ! A Squared a bien des modules résidents !

Bonsoir Crush, Stonangel, bonsoir à tous, Je voudrais bien ne plus voir

S'il te plaît, tiens compte du post précédent !!! --- Nous allons rechercher ces fichiers sur le disque : 44b56ef.exe af16480a.exe loyftzhg.exe profilepath+\local settings\temp\6bd5111a.exe profilepath+\local settings\temp\aade6.exe programfilesdir+\objcdrom\mdhhwkfg.exe ( http://www3.ca.com/securityadvisor/pest/pe...px?id=453088757 ) (nettoyage fichiers temp) Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter la recherche sur C: / coche toutes les cases et OK / OK pour confirmer la suppression des fichiers inutiles (création du fichier .bat) Démarrer / Exécuter / tape notepad et clique sur OK Copie-colle les lignes qui suivent (sans les -----) : ----- Dir /s /a C:\swizzor*.* >C:\swizzor.txt Dir /s /a C:\STA*.exe >>C:\swizzor.txt Dir /s /a C:\44b56ef.exe >>C:\swizzor.txt Dir /s /a C:\af16480a.exe >>C:\swizzor.txt Dir /s /a C:\loyftzhg.exe >>C:\swizzor.txt Dir /s /a C:\6bd5111a.exe >>C:\swizzor.txt Dir /s /a C:\aade6.exe >>C:\swizzor.txt Dir /s /a C:\mdhhwkfg.exe >>C:\swizzor.txt notepad C:\swizzor.txt ----- (8 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : Swizzor.bat --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double-cliquer sur le fichier Swizzor.bat (Bureau) Ceci pourrait durer un certain temps car on recherche 8 fois sur tout le disque... Cette commande ouvre le bloc-notes avec le fichier C:\swizzor.txt - poster le contenu du fichier C:\Swizzor.txt dans le prochain post - supprimer le fichier C:\Swizzor.txt - attendre ma réponse !

Je renouvelle mon post pour que tu le vois bien ! HijackThis est mal installé !!! Veux-tu bien s'il te plaît, déplacer le programme HijackThis dans un dossier dédié tel que C:\Program Files\HijackThis - clic droit sur Démarrer / Explorer - dans le panneau de gauche, sélectionne C:\Program Files - dans une partie vide du panneau de droite, effectue un clic droit / nouveau / dossier / tape le nom HijackThis - va dans le dossier C:\DOCUME~1\Ligios\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip - déplace le programme HijackThis.exe dans le dossier C:\Program Files\HijackThis

Re, HijackThis est mal installé !!! Veux-tu bien s'il te plaît, déplacer le programme HijackThis dans un dossier dédié tel que C:\Program Files\HijackThis - clic droit sur Démarrer / Explorer - dans le panneau de gauche, sélectionne C:\Program Files - dans une partie vide du panneau de droite, effectue un clic droit / nouveau / dossier / tape le nom HijackThis - va dans le dossier C:\DOCUME~1\Ligios\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip - déplace le programme HijackThis.exe dans le dossier C:\Program Files\HijackThis

Bonsoir Mayana, Stonangel, bonsoir à tous, Pourquoi veux-tu désactiver A Squared ?Si tu as la version gratuite, il n'y a pas de module résident... dis autrement, il n'y a rien d'activé et rien à désactiver !

Rebonsoir geodany, C'est tout ce qu'il t'a trouvé, ewido ? Zut, j'attendais mieux ! Veux-tu bien reposter un rapport HijackThis, s'il te plaît ? Ensuite, nous nous intéresserons aux fichiers STA*.*

Bien !

Rebonsoir , Si ton ordinateur a des dysfonctionnements, effectue les opérations en mode sans échec ! Ne démarre en mode normal que pour poster les résultats ou télécharger des utilitaires !

Tu supprimes et tu postes le rapport s'il te plaît !

Bonsoir ZoX' !

Bonsoir Mayana, Stonangel, bonsoir à tous, Excusez moi d'intervenir au beau milieu de la discussion mais je voudrais ne plus voir Shareaza !