ipl_001

Bonsoir kat, bonsoir à tous, Lance un scan antimalware avec Ewido : Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/ Poste : - rapport Ewido - nouveau rapport HijackThis - mets bien ton système à jour sur http://windowsupdate.microsoft.com/ - télécharge et installe ZebProtect sur http://telechargement.zebulon.fr/123.html (tutorial sur http://www.zebulon.fr/articles/zebprotect.php )

Rebonsoir geodany, rebonsoir à tous, - poste les logs demandés (ewido et HijackThis) - mets bien ton système à jour sur http://windowsupdate.microsoft.com/ - télécharge et installe ZebProtect sur http://telechargement.zebulon.fr/123.html (tutorial sur http://www.zebulon.fr/articles/zebprotect.php )

Oui, en mode sans échec s'il te plaît ! Comment se fait-il que tu aies des traces de plusieurs antivirus (Antivir, Avast et Norton) ? Lance un scan antimalware avec Ewido : Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/ Poste : - rapport Ewido - nouveau rapport HijackThis

Rebonsoir Bond, Lance HijackThis et enlève cette ligne : O4 - HKLM\..\Run: [s-Firewall] C:\PROGRA~1\Secuties\PERSON~1\sfw.exe /waitservice (la deuxième des 2 lignes O4 lançant sfw.exe) Lance un scan antimalware avec Ewido : Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/ Poste : - rapport Ewido - nouveau rapport HijackThis

Je ne peux tout de même pas demander à mes supérieurs de passer ma journée sur le forum... si ?Les "backups" dont je parle sont des fichiers stockés dans un répertoire "backups" et qui permettraient de revenir en arrière en cas d'erreur ! J'espère que tu te doutes que swizzor n'est pas un tendre !

Rebonsoir geodany, rebonsoir à tous, Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Bonsoir geodany, bonsoir à tous, Je ne suis pas très disponible (je ne suis pas en vacances mais au contraire, j'ai des journées très longues et dures !)... je viens de redémarrer du mode sans échec et donc déconnecté, pour tester un nouvel utilitaire ! Tout d'abord, je vais partir à la recherche de ta discussion pour fusionner car ce n'est pas une bonne idée d'avoir lancé un nouveau sujet ! --- édition : -1- comment se fait-il qu'HijackThis ne soit pas installé correctement alors qu'il l'était le 15 août ??? Rappelle toi bien que si tu le places parmi les fichiers temporaires, tu risques de perdre les "backups" et, entrevoyant ton caractère impatient, çà ne te plairait pas ! -2- comment se fait-il que tu aies des traces de plusieurs antivirus (Antivir, Avast et Norton) ?

Bonsoir kat, megataupe, bonsoir à tous, Ton problème me rappelle une longue discussion avec Swizzor et un fichier WinIK.sys ... peut-être que je confonds... je reviens ! --- édition : Je confondais lorsque je parlais de WinIK mais regarde ceci : "[résolu]le cheval de troie swizzor.co qui revient, swizzor.co revient sur mon PC" -> http://forum.zebulon.fr/index.php?showtopic=71474 Je vais essayer de me remémorer les choses et on en reparle !

Bonsoir caiusglandus, bonsoir à tous, Si tu en as la possibilité (2 ordinateurs), ne démarre celui qui est infecté qu'en mode sans échec jusqu'à nettoyage complet et utilise un ordre ordi pour communiquer avec nous ! Si tu n'as qu'un seul ordi à ta disposition, suis les instructions ci-dessous ! Déroule notre procédure "Pré-Nettoyage d'un PC infecté" ( http://forum.zebulon.fr/index.php?showtopic=69176 ) et poste le rapport HijackThis demandé (effectué en mode sans échec). Nous te dirons alors que faire !

Bonsoir Clairette, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Suis les instructions de Stonangel et lorsque tu auras posté le rapport HijackThis demandé (en mode sans échec), nous te dirons que faire.

Bonsoir Mayana, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Déroule notre procédure "Pré-Nettoyage d'un PC infecté" ( http://forum.zebulon.fr/index.php?showtopic=69176 ) et poste le rapport HijackThis en mode sans échec demandé !

Bonsoir Bond, ZoX', tesgaz, bonsoir à tous, Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip )

Bonsoir papatte, tesgaz, bonsoir à tous, Je ne me suis pas endormi ! J'espère que vous n'aviez pas cru que je pouvais préférer Zidane à Zebulon ! LOL Je pense être plus utile ici que devant mon poste de TV ! Je ne sais plus combien, statistiquement, il y a de "virus majeurs" par an... est-ce que ce Zotob en est un ? Je crois qu'il serait bien qu'on se répare une petite fiche pour se préparer à contrer chacun des gros malwares ! ----- Hunter m'adresse donc des informations au sujet des variantes de Zotob en attirant mon attention sur des discussions en cours : -> "RBOT.CBQ; RBOT.CBR and Zotob.d worms (new)" sur DSLreports - http://www.dslreports.com/forum/remark,14148491 avec CalamityJane, TeMerc, Crystal Sky, jvmorris, Name Game (que vous reconnaitrez sans doute) et plein d'autres experts ! Cette discussion a été lancée le 16 août et continue en ce moment ! elle comporte 23 réponses et 958 lectures uniques -> "Virus that shuts down Windows 2000 in 1 min..." sur DSLR - http://www.dslreports.com/forum/remark,14147296 avec donoreo, slashman, jbo, Matrix et autres premiums ! La discussion a été lancée le 16 août et se continue ; elle comporte 112 réponses et 8341 lectures uniques -> "More 445 sample attacks" sur DSLR - http://www.dslreports.com/forum/remark,14125467 avec Link Logger, dannyboy 950, SherriBabee, jvmorris et autres commencée le 13 août ; très technique, elle comporte 46 réponses et 1407 lectures uniques Je tacherai de les lire attentivement un peu plus tard et d'en rapporter ici des méthodes de nettoyage et des outils antidotes ! Merci Hunter ! N.B.: DSLReports alias BroadBand Reports est ce site dont je vantais les articles ce dernier week-end : http://www.dslreports.com/forum/security ! ( "FAQ de BBR (BroadBand Reports)" - http://forum.zebulon.fr/index.php?showtopic=72559&hl= )

Bonjour papatte, bonjour à tous, Comme d'habitude, tu postes un message très important ! Merci papatte ! J'ai reçu un message de Hunter en début d'après midi qui me souhaite que Zotob n'arrive pas jusqu'en Europe car les choses sont très dures aux US ! Désolé d'être si occupé durant mes journées... Je posterai plus explicitement un peu plus tard en espérant que je ne m'endorme pas devant les infos ou que je ne sois pas trop enthousisimé par Zizou ! @ 12C4

Bonjour Bond, ZoX', bonjour à tous, C'est impeccable ! Ce rapport est propre ! Qu'en dis-tu toi, Bond ? Est-ce que les dysfonctionnements ont disparu ? Moi je dis : Pas mal çà ! Bien vu Bond et ZoX' ! Certes, on aurait pu faire plus rapidement (en particulier, moi) ; je ne sais pas ce qu'en pense Bond... ZoX', si Bond répond qu'il n'y a plus de dysfonctionnement, il faut maintenant que tu lui donnes des conseils de manière à ce qu'il n'ait plus d'infections à l'avenir ! Regarde ce qu'il a et trouve les failles dans la carapace ! Bonne après-midi à tous, Félicitations !

Allez ! Tous au lit ! On continuera demain ! (pas trop dans la journée pour moi )

Bonsoir Bond, ZoX', tirol, bonsoir à tous, Bond, il faut que tu ailles dans Spybot et que tu enlèves les protections SDhelp et TeaTimer jusqu'à ce qu'on ait nettoyé car elles empêchent HijackThis d'enlever les lignes ! - lance HijackThis - menu Mode / Mode avancé - onglet Outils (onglets en vertical, sur la gauche) - clique sur Résident - décoche "Résident 'DShelper'..." - décoche "Résident 'TeaTimer'..." - quitte Spybot ensuite enlève les 10 + 14 lignes indiquées par ZoX' (je pense que les O6 -restrictions- s'enlèveront lorsqu'on enlèvera SDhelp et TeaTimer) Plus tard, lorsque le rapport HJT sera débarassé des 10 + 14 lignes, tu retourneras dans SpyBot pour recocher les 2 cases. Au fait, les fameuses lignes ne font pas beau dans le rapport mais elles sont maintenant inoffensives !

Hi John, embarrassed??? Crazy American???Where did you see this? You're very welcome, John! Members at Zeb' are feeling proud to count you as a member here! Feel free to ask for translation/explanations! our beer is as fresh as yours, no problem!

Wow ! Le forum de JeanBal, mon idole il y a quelques années ! Merci megataupe !

ZoX' Merci ! Tu peux compter sur charles ingals, megataupe, Pollux_63, Stonangel, tesgaz (ordre alphabétique) et d'autres pour répondre à tes questions si tu en as besoin ! Je suis sûr que tu as l'admiration de tous car c'est stressant de répondre et c'est un boulot incessant de rester informé ! Un autre conseil que je peux donner : - poste toujours par plaisir sans jamais te sentir forcé, poste à ton rythme, quand tu le sens ! ----- Je rappelle à tous qu'il y a bien d'autres manières d'aider les internautes ! Ainsi notre vrai but est d'enseigner et de diffuser la nécessité de prévention, ce qui est plus facile que d'analyser et nettoyer une infection... Au fait, nous avons une bonne procédure "Pré-Nettoyage d'un PC infecté"... Il faudrait mettre au point d'autres parties comme "Opérations après nettoyage" (remise en place des paramètres modifiés comme l'affichage de tous les fichiers, vidage éventuel de la zone de restauration, examen disque et défragmentation -lors du nettoyage, on supprime des fichiers et on crée des "trous" dans l'espace disque-, etc.), comme "Conseils de prévention", et d'autres.

Bonsoir Parallel Universe, megataupe, bonsoir à tous, Encore bravo pour les recherches concernant www.baidu.com ! Rendons à César ce qui est à César ! Le site dont tu parles est celui de Mike Burgess (aka WinHelp2002) mvps est un site réservé aux grands pontes des forums de MicroSoft sur lesquels sont élus (par les membres) chaque année, les Most Valuable Profesionals tels que Jean-Claude Bellamy, Laurent Bécalséri, Pierre Alexis, Jacques Calicis, Nelly Babin, Jean-Marc Fayet, etc.

ZoX', Si je t'ai invité à poster, c'est que j'avais confiance ! Tu appelles "erreur" les lignes que j'ai enlevées... non, c'est moi qui pinaille et qui ne veux pas mélanger désinfection et optimisation. Je suis d'avis de répondre à la demande de l'internaute, c'est à dire le nettoyage du système (tesgaz est dans les starting-blocks et tu verrais ce qu'il enlèverait si Bond le lui demandait... LOL). Lorsque le système est propre et si l'internaute le demande, on peut passer à la phase d'optimisation mais j'avoue que mon découpage est un peu théorique ! En tous cas, encore une fois (désolé de ne pas m'être correctement exprimé), c'est parce que je savais que tu répondrais correctement que j'ai fait appel à toi cette après-midi ! Je suis personnellement totalement satisfait de ta réponse ! et si tu en as envie, je t'encourage à persévérer !

Bonsoir John, L'information se répand petit à petit sur les forums Français... elle était déjà diffusée (Mar 16 Aoû 2005, 6:37 pm) sur Assiste.com (membre de l'ASAP) par NickW, membre de N-I et traductrice de SpyBot Search and Destroy ! By the way, did you see the translations of that Victorian text you posted ( http://forum.zebulon.fr/index.php?showtopic=72261&st=0 )? - into French - into Polish by Krystyna - I intend to translate it into Provençal (my birthplace dialect)...

Bonsoir Parallel Universe !

Bonsoir megataupe, philae, bonsoir à tous, merci philae ! Net-Integration a un peu pali par rapport à il y a quelque temps où c'était le forum number One de l'antimalware mais un email en provenance de N-I a toutes les chances d'être considéré comme "de confiance" aux US !... et d'être ouvert ! Certes la France n'est pas spécialement le marché cible des pirates mais un e-mail de Zebulon... Je me demande comment çà se passe en Chine (les Chinois sont le marché n°2 en nombre de connexions à l'Internet) car je suppose qu'ils ne doivent pas être bien au fait des menaces de la toile !