ipl_001

Rebonsoir Dominique, Merci pour tes mots sympas ! Oh oui, j'aimerais bien les avoir sur le forum, les copains de ta fille car j'aimerais bien leur apporter les informations justes pour leur expliquer qu'ils doivent se protéger ainsi que leurs nombreux copains (infections permanentes de chacun par chacun) ! Je ne sais pas s'ils auront la patience et la rigueur mais je voudrais essayer d'expliquer sinon convaincre !

Bonsoir ange1402, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Tu as écris des mots gentils sur Zebulon et je t'en remercie ! Ne t'inquiète pas, nous allons t'aider ! Effectue ce que t'a indiqué megataupe : comme tu l'as compris, les antivirus ne détectent pas tout, tu as passé Norman, tu as passé Kaspersky, la procédure va te faire passer AntiVir en mode sans échec... Ceci est une procédure de pré-nettoyage... Lorsque tu auras posté le rapport HijackThis demandé, megataupe ou moi ou un autre te dirons que faire. Lorsque ton système sera propre, nous te parlerons de protection de manière à ce que tu sois plus à l'abri de ces menaces qui nous empoisonnent la vie ! @ bientôt !

Bonjour belboug, bonjour à tous, Veux-tu bien s'il te plaît, dérouler la procédure "Pré-Nettoyage d'un PC infecté" ( http://forum.zebulon.fr/index.php?showtopic=69176 ) puis lancer une nouvelle discussion avec le rapport HijackThis en mode sans échec tel que demandé ?

Discussion stoppée pour erreur de manipulation : le message a été posté dans la discussion voulue ( http://forum.zebulon.fr/index.php?showtopic=72554 ).

Bonjour à tous, Félicitations à tous ! dreamer9, Pollux_63 et Stonangel bien sûr !

Bonjour à tous, Je connais ce site depuis longtemps (en particulier pour ses bonnes pages sur les connexions) mais je n'avais jamais trop navigué sur le site ! Leur FAQ est une merveille ! Je n'ai jamais vu de documents aussi soignés (à part le site de tesgaz) ! Cà vaut le déplacement ! Cà vaut le coup de mettre le liens dans les favoris (et dans l'article "Ressources" épinglé ci-dessus) -> "All FAQs" - http://www.dslreports.com/faqnew -> "BroadBand FAQs" - http://www.dslreports.com/faq/ et çà : -> "Security" - http://www.dslreports.com/faq/faq/6.%20Security et çà : -> "General Questions" - http://www.dslreports.com/faq/security/1.%...ral%20Questions et çà : -> "Q: How to Secure (and Keep Secure) My (New) Computer(s): A Layered Approach: (#8463)" - http://www.dslreports.com/faq/8463 et çà : -> "Q: I think my computer is infected or hijacked. What should I do? (#8428)" - http://www.dslreports.com/faq/8428 A lire sans modération ! débutants ou experts !

Bonjour pounette, tesgaz, bonjour à tous, Je complète la réponse de tesgaz :En réactivant le système de restauration (en décochant), il y a création immédiate d'un point de restauration ! Merci pour tes mots sympas ! Ton système a été infecté... je suppose que çà ne t'a pas amusée ! Si tu as été infectée, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonjour geodany, charles ingals, bonjour à tous, Oui, tu étais bien sur le forum Sécurité mais il est bon de lancer une nouvelle discussion car dans celle dans laquelle tu intervenais ( http://forum.zebulon.fr/index.php?act=ST&f...ndpost&p=552131 ), il y avait marqué [Résolu] et donc, certains ne viendraient pas lire (d'autant qu'il y a de nombreux posts qui donnent à penser qu'il faut tout lire) !

Rebonjour dreamer9, Pollux_63, rebonjour à tous, La procédure utilisée n'est qu'un nettoyage général, pas le vrai...Je laisse Pollux_63 répondre à ton log puisque je l'y ai invité... s'il n'a pas répondu d'ici 20 minutes, j'analyserai le problème.

Bonjour papatte, megataupe, ZoX', bonjour à tous, ZoX', il y a d'autres protections aussi nécessaires qu'il ne faut pas oublier et, en particulier, les mises à jour du système d'exploitation (plus important que l'AV) ! Les protections ne sont pas toutes de la même catégorie et si une des catég. n'est pas protégée, s'il y a un trou dans la sécurité, c'est l'infection ! MicroSoft a le monopole de la correction des failles dans le système, donc : -> http://windowsupdate.microsoft.com/

Bonjour murloch, Merci pour tes mots super sympa ! Oh oui, j'ai, bien sûr, noté ta parfaite politesse ! Sûr, je ne souhaite pas que tu reviennes avec un système infecté mais ce sera un plaisir de te croiser sur Zeb'Sécurité... peut-être pour faire partie de notre équipe ! (je sais que tu participes activement à "Optimisations..." ; je me suis, personnellement, converti à "Sécurité" car il y a là, une grande détresse pour certains et c'est vraiment valorisant de les sortir de la galère... enlever la flèche d'un raccourci, Okay, mais nettoyer une infection, çà c'est quelque chose !!!) Il y a une bonne équipe sur Zeb'Sécurité mais nous avons toujours besoin de la muscler pour permettre à ses membres de prendre quelque repos et aussi pour leur permettre d'aller sur d'autres forums de sécurité de par le monde : aider, échanger avec d'autres passionnés, nous former, nouer des liens avec des experts, participer à d'autres projets, etc.

Bonjour dreamer9, bonjour à tous, ---édition : Pollux_63, excuse moi d'avoir posté en même temps que toi ! Je te laisse résoudre le problème ; ce ne doit pas être trop ardu ! Je garde un oeil sur la discussion pour le cas où tu aurais besoin d'aide. Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Déroule la procédure de Zeb'Sécurité : "Pré-Nettoyage d'un PC infecté" - http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis en mode sans échec demandé, je l'analyserai et te dirai que faire.

Rebonsoir papatte, Tiens, j'ai la réponse à ta question existentielle : oui, ils suivent tes conseils, regarde -> "Phishing par fax ! Nouvelle tactique des pirates !" - http://forum.zebulon.fr/index.php?showtopic=72517

Bonsoir papatte, Merci pour cette alerte ! Tu as bien raison de mettre les distraits en garde !

Rebonsoir , rebonsoir à tous, Je suis désolé pour les dysfonctionnements d'IE mais je ne vois vraiment pas ce qui, dans ce que je t'ai fait faire, a pu agir sur IE ! Pour corriger, tu peux : - revenir en arrière sur les modifications de HijackTHis (encore une fois, je ne vois pas ce qui a pu agir sur IE) - télécharger PowerIE6 ( http://www.google.fr/url?sa=t&ct=res&cd=1&...QsGWHLLQRqv7hHE ) et demander une réparation d'IE Il n'y a plus rien d'infectieux dans ton dernier rapport HijackThis !

Bonsoir geodany, Je te souhaite la bienvenue sur PC Astuces ! Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Lance une nouvelle discussion en cliquant sur la bouton "Nouveau" (en haut)

LOL Krystyna, I didn't write my American understanding was poor... "notions" applies to German, Italian and Russian!You are right, it's ambiguous! I'm trying to find out better words!

Rebonsoir Full-Throttle, rebonsoir à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge, installe dans un répertoire dédié, SpHjfix/SpSeHjfix de Seeker ( http://www.derbilk.de/404.html ou http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ). -4- Redémarre l'ordinateur en mode sans échec. -5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- tu as 2 antivirus en ce moment (AntiVir et Norton AV), il faut n'en garder qu'un seul ! choisi et désinstalle l'autre ! --- Download Accelerator -6- Désactivons ce service :- Démarrer / Exécuter / tape services.msc et clique sur OK - recherche la ligne "Network Security Service" et sélectionne la - double-clique - mets "Désactivé" dans "Type de démarrage" Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -7- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\zuyph.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256 R3 - Default URLSearchHook is missing F3 - REG:win.ini: run=c:\winnt\system32\audiodrv.exe O2 - BHO: Class - {66E152CA-9041-80B3-67C2-73963EAD0D3C} - C:\WINNT\system32\iekl.dll (file missing) O4 - HKLM\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe O4 - HKLM\..\Run: [d3uh32.exe] C:\WINNT\d3uh32.exe O4 - HKCU\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DOWNLO~1\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DOWNLO~1\dapextie2.htm O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINNT\system32\zuyph.dll --- C:\WINNT\d3uh32.exe --- c:\winnt\system32\audiodrv.exe --- C:\PROGRAm Files\DOWNLOad Accelerator (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- SpSeHjfix : -10- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -11- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonsoir Full-Throttle, rebonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir , rebonsoir à tous, Je t'invite à examiner les lignes O1 de ton rapport initial ! Il s'agit de détournement de surf : si tu étais allé sur un site bancaire, tu aurais été routé vers un faux site ! La liste prévoit des banques US, anglaises, espagnoles, allemandes, française -oh pas beaucoup !- et italiennes ! Les françaises : N.B.: En ce moment, il n'y a rien à cette adresse h ttp://69.15.98.210 (lien volontairement désactivé) ; ce type de page ne restant actif que quelques jours afin de ne pas se faire piquer !

Attends ! Stonangel a encore des choses à t'indiquer ! ---édition : Zut ! ce n'est pas vrai !!! LOL il est bien rapide ce Stonangel ! jamais moyen de le devancer !

Bonsoir à tous, Je relance la discussion par quelques pages Web US : -> état des lieux en matière de spams et de phishing aux US ! - http://news.zdnet.com/2038-1009_22-0-topic...am+and+phishing Cette situation sera la notre d'ici quelques mois ! -> "menaces de sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...ecurity+threats par exemple : - 50 banques, milliers de machines... données collectées - croissance du spam - etc. -> "page générale sur la sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...5&name=Security par exemple : - Cabir qui infecte les cellulaires - Gateway qui met un malware dans ses portables - etc.

Bonsoir à tous, (suite chez ZDnet -> http://news.zdnet.com/2100-1009_22-5828551.html ) (suite chez ZDnet -> http://news.zdnet.com/2100-1009_22-5828551.html ) Autres sons de cloche : - http://forums.streport.com/index.php - http://software.silicon.com/security/0,390...39151302,00.htm

Rebonsoir Ghartuck, Stonangel, rebonsoir à tous, Cà alors ! Je ne savais pas qu'on parlait le Provençal à Lille ! SC est un programme standard d'XP utilisable en mode commande et qui permet de gérer les Services... SC comme Service Controller.

Bonsoir Full-Throttle, bonsoir à tous, Norton ne semble pas t'avoir bien protégé ! Est-il correctement paramétré ? Veux-tu bien dérouler notre procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 ? Elle consiste à effectuer en mode sans échec : - suppression fichiers inutiles (Temp, TIF) - scan AntiVir - rapport HijackThis (en mode sans échec) Lorsque tu auras reposté, nous examinerons le rapport !