ipl_001

Rebonsoir Stonangel, Tu utilises SC : très bien !

Bonjour darwin666666, bonjour à tous, Ravi de lire ces mots surprenants ! la procédure de pré-nettoyage sert donc ???

Bonjour philae, tesgaz, bonjour à tous, et plus précisément cette page -> "Améliorer votre sécurité grâce aux restrictions" - http://speedweb1.free.fr/frames2.php?page=securite6

Rebonjour murloch, rebonjour à tous, Je suis content de lire ces lignes ! Reviens quand tu veux sur Zeb'Sécurité ! Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonjour charlye, megataupe, bonjour à tous, Pourquoi lancer une troisième discussion sur le même sujet ? Il y a des éléments infectieux dans ton rapport HJT ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes ! Veux-tu le prendre, megataupe ? ---zut ! grillé par Stonangel ! je suis trop bavard !---

Bonjour scuny, Pas beau de régler ses comptes ainsi !

Maybe that's why Hunter asked for translations! He might better understand French! LOL

Bonjour poussifeu, J'ai traduit en Français ! A ton tour : traduis en Allemand... ou en mec bourré !

Bonjour Ghartuck, Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Très beau rapport HijackThis ! Stonangel va se régaler ! facile à nettoyer... tu as bien fait de venir, je t'assure !

Bonjour isabelleh, lordtoniok, bonjour à tous, attente entre les pages Web... moi je regarderais le volume du fichier Hosts et des sites enregistrés en zone de confiance/liste noire comme s'il y avait beaucoup de temps nécessité par un contrôle à chaque changement de page Web ! Pour corriger des dysfonctionnements dans IE -> PowerIE6 ( http://www.google.fr/url?sa=t&ct=res&cd=1&...QvO-EbeSRs_x7GQ ) Il ne faut pas désinstaller IE ! Pour télécharger, installer FireFox -> http://www.mozilla-europe.org/fr/products/

Bonjour lordtoniok, bonjour à tous, J'ai répondu trop au pied de la lettre ! J'ai répondu à : je suis infecté, je n'ai qu'une messagerie We, puis-je être un spammeur... réponse oui ! Ton post est un peu différent. Si tu veux dire : Je n'ai qu'une webmail, puis-je être infecté... réponse oui si tu clique sur une pièce attachée, c'est pareil, tu peux te faire infecter mais le risque est moindre qu'avec un client de messagerie (surtout tel qu'OE) !Les malwares peuvent arriver sur ton PC : - simplement connecté au Web (même sans surfer toi-même) s'il y a une faille de sécurité dans ton système - en surfant sur des sites piégés (on a aussi parlé de blogs piégés) - par l'utisation d'un utilitaire (disquette, téléchargé par Internet, etc.) - en ouvrant une pièce jointe à un email Oui, les malwares comportent classiquement un serveur SMTP... non, ils n'utilisent ni celui de gmail (surtout pas) ni un client installé sur le PC ! un serveur SMTP n'est pas bien gros mais de toutes manières, les malwares s'installent en plusieurs fois, au fur et à mesure des redémarrages, ils téléchargent les éléments complémentaires... Lorsqu'on s'y connait, il y a moyen de surveiller les volumes envoyés/reçus mais il est possible de maitriser la chose par ZebProtect et un pare-feu ! Aie bien en tête qu'un malware a pour objectif de ne pas se faire repérer et que son installation se fait jour après jour, même sans intrusion extérieure !

Rebonjour murloch, rebonjour à tous, Je vois des traces d'AntiVir (mais curieusement, il manque un service) et des traces de Norton (mais il n'y a pas assez de services)... quel est ton antivirus ? Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour murloch, bonjour à tous, Encore quelques lignes à enlever... Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour pounette, bonjour à tous, Désolé, je n'avais pas fait attention qu'il était dans la corbeille : tu supprimes msnmsgr.exe.BAK et tu vides la corbeille (de même pour tout ce qui est dans ta corbeille) !

Bonsoir isabelleh, charles ingals, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

Bonsoir charly, :P C'est malin d'avoir posté à plusieurs endroits ! http://forum.zebulon.fr/index.php?showtopic=72472 Merci de m'avoir fait analyser pour rien ! Discussions fusionnées !

Bonsoir charly, :P C'est malin d'avoir posté à plusieurs endroits ! Je t'ai répondu là-bas -> http://forum.zebulon.fr/index.php?showtopic=72470 Merci de m'avoir fait analyser pour rien !

Rebonsoir charlye, rebonsoir à tous, Il faut mettre à jour ton système d'exploitation, tu as des années de retard et plein de failles de sécurité ! -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Démarrer / Exécuter / tape services.msc et clique sur OK- recherche la ligne lsa driver service et sélectionne - double clique et mets Désactivé dans "Type de démarrage" -5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [*Winsock] wtycsock.exe O4 - HKLM\..\Run: [dsle] yahoomsg.exe O4 - HKLM\..\RunServices: [*Winsock] wtycsock.exe O4 - HKLM\..\RunServices: [dsle] yahoomsg.exe O4 - HKCU\..\Run: [*Winsock] wtycsock.exe O4 - HKCU\..\Run: [dsle] yahoomsg.exe O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -6- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\web\related.htm --- wtycsock.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- yahoomsg.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -7- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -8- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir charlye, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir lordtoniok, megataupe, bonsoir à tous, Beaucoup de malware n'ont pas besoin de ton client de messagerie (tu n'en utilises pas -sur ton disque- dans le cas d'une Webmail), ils ont leur propre client SMTP ! Donc réponse : oui, tu peux être un spammeur même avec une webmail !

Bonsoir Windings, Jumpin'JAck FLash, bonsoir à tous, Je doute que ce soit possible dans une commande de fichier .bat. Ce paramètre n'est pas dans la base de registres (que tu aurais à la rigueur pu modifier à partir d'un bat) dans dans le fichier .lnk (raccourci).

Bonsoir fadb, bonsoir à tous, Bon alors, reprenons ! LOL Elle a la vie dure, la rumeur ! C'est LNKFILE et non INKFILE : Qu'est ce que vous voulez que l'encre ait à faire là dedans (ink) ? les lins (link), oui ! 1. Lancer regedit. 2. Naviguer vers HKEY_CLASSES_ROOT\lnkfile 3. Supprimer la valeur de registre IsShortcut 4. Naviguer vers HKEY_CLASSES_ROOT\piffile 5. Supprimer la valeur de registre IsShortcut Redémarrer Windows.

O.Fournier, Encore une fois, tes propos n'ont rien à faire dans cette discussion ! Ils sont une injure à Stonangel et je ne le permettrai pas ! Va les tenir dans JRAD si tu y tiens ! Ceci étant dit, je te déconseille d'en ajouter encore ici !

Bonsoir ZoX', charles ingals, Hunter, megataupe, bonsoir à tous, Beaucoup de bons posts dans cette discussion ! Je récapitule un peu : - en cas d'infection, mieux vaut avoir des points de restauration avec des malwares que rien du tout car, en cas de gros dysfonctionnements, vous pourriez bien avoir à utiliser ces points de restauration (ne pas désactiver avant désinfection) ! - après une infection, lorsque le système est propre, désactiver le système de restauration, redémarrer puis réactiver le système de restauration ; il y aura un point de restauration automatiquement créé ! - désactiver le système de restauration n'a pas, comme lu souvent sur les forums, de laisser l'accès aux scans mais une désactivation du système correspond à la suppression de tous les points de restauration ! - malgré sa faible popularité -venant de l'incompréhension de ce système et de ses défaut sous ME-, apprenez à utiliser correctement le système de restauratin d'XP, c'est un excellent outil ! - se souvenir qu'en cas de restauration, les applications installées après, les modifications de BdR effectuées après la date choisie seront annulées ! en pratique, comme le suggère megataupe, il est peu utile de conserver plus d'une semaine de points de contrôle - en conséquence (points de contrôle anciens peu utiles), sur un gros disque, réduire la taille allouée au système de restauration de manière à ne conserver qu'une semaine... on gagne ainsi beaucoup de place par rapport aux 12 % --- Il est très vivement déconseillé de modifier les droits d'accès à la zone disque allouée au système de restauration car si vous y avez accès, un malware y aura aussi accès !!! Si vous voulez regarder les choses par curiosité intellectuelle, d'accord mais remettez les choses en ordre après ! De même, évitez donc de naviguer avec un compte ayant des droits d'administrateur !

Rebonsoir pounette, rebonsoir à tous, Je pense que la Machine Virtuelle Java de Sun a remplacé celle de MicroSoft. Pas de problème, alors ! Je suppose que tu as commis une erreur de recopie en écrivant c:\progam Files\MSMMessengerNe supprime pas ces fichiers ! Dans quel dossier (répertoire) est le premier ? Tu peux vider ta corbeille et supprimer les éléments de "Registre" !Cet utilitaire est à utiliser régulièrement... ce que tu as supprimé là sont des choses inutiles qui ralentissent ton système ! Tu peux supprimer netmon.exe je ne pense pas que Windows te laisserait supprimer lsass.exe