ipl_001

Bonsoir megataupe, bonsoir à tous, Ah ! Des propos qui entrent bien en résonnance avec ce que je pense ! Je n'ose d'habitude, pas trop insister pour ne pas traumatiser un utilisateur infecté mais Okay, je le fais ici : c'est "criminel" de ne pas protéger son système informatique, c'est mettre les autres internautes dans l'insécurité ! Je laisse à d'autres une illustration plus osée LOL !

Hi Hunter, Let me try to translate into French! Not that easy to catch these Victorian English words and expressions, but I guess my translation is faithful! Again, for those who are not used to English -> French translations, the French length is 20% more!

Pas tout à fait diabless6 !Ton analogie n'est pas correcte ! Le demandeur, c'est flax_34, c'est bien lui qui doit faire "les yeux doux" à Stonangel, pas l'inverse !

Bonjour pounette, Zut, j'avais lu ton post dans l'après midi et j'ai été dérangé... comme ensuite, la dicussion n'était plus marquée comme "non lue", elle n'attirait plus mon attention et je l'avais oubliée ! J'attends confirmation concernant EAsyCleaner-Registres (réponses à mes questions) avant de te dire de tout supprimer !

Bien sûr, ce n'est pas le cas de Symantec antiVirus mais çà permet aussi de masquer les noms et certains spywares en joue !

Bonjour diabless6, On se calme ! Tu parles à tesgaz qui, certes, pousse quelques coups de gueule de temps en temps mais j'estime que dans cette discussion, c'est à bon escient ! Tesgaz n'est pas membre à écraser les débutants par son savoir ! et pourtant, il en résoud des problèmes et des problèmes !

Bonjour ZoX' Je suis très intéressé par ce que tu as écrit là !Nous sommes toujours à la recherche de membres pour aider ! Je vois que tu t'es inscrit le 10 août et que tu as posté 27 messages ! excellent ! On compte donc sur toi... Une petite remarque au sujet des antipopups : Je n'aime personnellement pas trop les antipopups car s'il y a popups, c'est qu'il y a malware (sauf les quelques popups publicitaires générées par des sites mais qui deviennent rares) et il n'est pas judicieux -à mon sens- de masquer la présence de malwares. Je considère que les pirates ont maintenant pout but d'infecter sans se faire remarquer ; les infections s'aggravent à chaque nouveau démarrage (s'installent mieux chaque jour) et il est bon d'être à l'affut de tout dysfonctionnement pour réagir le plus tôt possible !

Bonjour à tous (à moitié pour un... LOL), La discussion vous est rouverte. Je suis furieux de l'injure faite à Stonangel par le post de phrases hors de propos qui m'ont obligé à faire la police ! J'ai horreur d'avoir à perdre mon temps en nettoyant une discussion et en ayant à rappeler à l'ordre certains membres bien maladroits et indélicats ! Je voudrais que mon rôle de modérateurs se limite à animer le forum, féliciter les membres qui participent, encourager les membres qui hésitent, relancer les sujets, attirer de nouveaux membres, etc. Bonne journée !

Bonjour darwin666666, Stonangel, bonjour à tous, 3 remarques : -1- la commande à passer pour stopper le compte à rebours est Démarrer / Exécuter / taper shutdown -a et cliquer sur OK (pas shutdown -i) -2- Attention ! Je suppose que tu as cherché dans les "i" et en ce cas, il est normal de ne pas avoir trouvé puisque, selon moi, le message te parle de lsass.exe (avec un l comme dans Lima).Ce programme est un programme standard de Windows qui s'occupe d'authentification ! Il se trouve qu'il y a une faille dans ce programme (si tu n'es pas à jour) et qu'il est possible de lui faire relancer Windows au bout d'une minute ! Ne touche pas à LSASS.exe ! -3- shutdown -a permet d'arrêter le compte à rebours... si tu redémarres Windows, il te faut relancer cette commande qui est valable pour la session seulement !

Rebonjour Manosolo, Je me joins à toi pour féliciter Stonangel ! On ne peux pas se fier seulement au nom du site mais par contre, un surf prudent est nécessaire, en plus de l'installation (et de l'entretien) des quelques programmes de protection qui t'ont été indiqués !

Rebonjour pounette, rebonjour à tous, J'ai regardé soigneusement ton rapport HijackThis et tout est propre ! Félicitations ! Je vais revenir sur les remarques diverses pour supprimer les petites choses oubliées ! -1- remplace la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems en allant sur http://www.java.com/fr/download/manual.jsp - Clique sur le premier bouton Téléchargé correspondant à "Windows (Installation) (taille du fichier: 221 KB)" et http://jdl.sun.com/webapps/download/AutoDL?BundleId=10155 Ensuite, reviens tester l'installation ( http://www.java.com/fr/download/manual.jsp ) et clique sur le bouton "Vérifier l'installation" sur la droite (qui correspond au lien http://www.java.com/en/download/installed.jsp ) -2- suppression des éléments correspondant à l'ancienne ligne -21- Démarrer / Exécuter / tape RegEdit et clique sur OK- sur la partie gauche, déroule l'arborescence des clés de manière à trouver HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Net Functions Monitoring - sur la partie droite, regarde "ImagePath" et vérifie qu'il s'agit bien de C:\WINDOWS\System32\Netmon.exe - sélectionne la clé (si ce n'est déjà fait) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Net Functions Monitoring - clic droit / Supprimer / confirme si nécessaire - quitte la base de registres -22- Suppression du fichier : Affichons d'abord tous les fichiers Clic droit sur "Démarrer" / Explorer - menu Outils / Option des dossiers / onglet Affichage - cocher "Afficher les fichiers et dossiers cachés" - décocher "Masquer les extensions des fichiers dont le type est connu" - décocher "Masquer les fichiers protégés du système d'exploitation" - OK (en fin de traitement, lorsque le système sera bien propre, il faudra revenir et rétablir les choses sauf pour les extensions de fichier) - naviguer (partie gauche) en recherchant le répertoire C:\windows\system32 - sur la partie droite, aller cliquer sur le fichier Netmon.exe (tu l'as peut-être renommé Netmon-exe.anc) - clic droit / Supprimer - quitter l'Explorateur Windows -3- Suppression des fichiers que tu n'as pas trouvés Je suppose que tu as supprimé ces fichier et dossier...Nous allons reprendre ces lignes : Lance l'Explorateur Windows par - clic droit sur Démarrer / Explorer - va en haut du panneau de gauche sur "Disque local (C:)" - appuie sur la touche [F3] - clique sur l'option "Tous les fichiers et tous les dossiers" - nom de fichier, tape "msnq3insller.exe" (pas les guillemets) - supprime le fichier Supprime de même "ntd6mon.exe" Pour "msnmsgr.exe", ne supprime pas encore mais, s'il te plaît, dis moi : --- dans quel dossier est ce fichier ? --- quelle est sa taille ? --- quelle est sa date de dernière mise à jour ? -4- ne supprime surtout pas c:\windows\system32\lsass.exe (avec un L comme Lima) -5- pour ce qui est des clés de registres affichées par Easycleaner-bouton Registre, j'attends ta réponse à mes questions.

Bonjour pounette, bonjour à tous, Excuse moi de ne pas répondre très rapidement mais en semaine, j'ai des journées très dures et quand je peux rentrer, je suis exténué et poste peu ! Voici le week-end, je vais pouvoir passer plus de temps sur le forum et décharger un peu mes petits camarades, qui se donnent beaucoup pour Zeb'Sécurité ! On va tout faire pour ! Ton rapport HijackThis a une bien meilleure tête ! Non, laisse Netmon.exe désactivé ! Je suis toujours très prudent et te l'ai fait renommer (au lieu de le supprimer) mais les liens disent qu'il arrive avec Mimail ( http://startup.iamnotageek.com/srch-netmon.exe.html http://securityresponse.symantec.com/avcen...imail.m@mm.html http://www.bleepingcomputer.com/startups/n...n.exe-3645.html ) J'ai vérifié et nous allons supprimer ce service et ce fichier ! On en parlera lorsque ton système sera propre ! Okay, on va s'en occuper 42 pages !?!? sûr que c'est impressionnant ! Combien d'éléments (ce doit être affiché par EasyCleaner) ? est-ce que toutes les lignes ont une icône verte ? As-tu fait comme indiqué, à savoir bouton "Registre" (après le bouton "Inutile(s)") ? Super ! Je regarde mieux... es-tu sûre qu'il s'agit de Isass.exe (avec in I comme Isidore) ?!?!?! où as-tu vu çà ? Tu n'as que Lsass qui est un processus normal de Windows (authentification de l'utilisateur).

Bonjour Manosolo, Stonangel, Thomson, bonjour à tous, Oui, elle est bizarre cette O2 avec double GUID !

Bonjour yann54, Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Comment se fait-il qu'il y ait ces processus ? et pas d'autres ? La liste est bizarre ! Une liste normale classique en mode sans échec est : Je ne vois que Explorer !A la place, je vois : Où sont donc les processus classiques ???

Bonjour papatte, megataupe, Olivier, tirol, bonjour à tous, Soleil et 20°C aujourd'hui ! La journée ne s'annoncerait pas mal si ce n'était ce Tooso.L... on va rester prudent ! Merci papatte !

En tous cas, je suis fou de joie de voir l'experte que tu es devenue et toute l'aide que tu apportes... tu sais combien ton état d'esprit correspond à ce que j'approuve !

Rebonsoir philae, Veux-tu dire sur PCA ou à St Mandrier ? Du mal de philae, non ! Bien au contraire... je cherche une combine pour te faire venir sur Zebulon... ! Tu vas peut-être me dire que tu es venu sur Zebulon pour nous aider à lancer Zeb'Sécurité (je t'en remercie) mais que tu n'y es pas restée mais pas mal de membres de Zebulon partent de PC Astuces pour une raison ou pour une autre, en claquant la porte... voila maintenant que vous découragez Krystyna ! "c'est grave" !

Bonsoir TrollKZ, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! As-tu recherché DL.EXE, GAELICUM.EXE et CBACK.EXE ? As-tu parcouru ces pages ? http://us.mcafee.com/virusInfo/default.asp...&virus_k=134857 http://securityresponse.symantec.com/avcen.../w32.licum.html http://www.nod32.de/download/download.php http://www.f-prot.com/

Bonsoir philae, bonsoir à tous, Oh que oui ! philae est généreuse et efficace ! Et elle est maline ! LOL Elle a repéré qu'on distribuait les bises ce soir sur Zeb ! (j'espère qu'elle ne va pas repérer la discussion dans laquelle on tape sur PCA)

Bonsoir murloch Stonangel, bonsoir à tous, Il s'agissait pour moi d'essayer de comprendre pourquoi ces 2 lignes ne pouvaient pas être supprimées ! murloch, veux-tu bien s'il te plaît, faire ce qui suit : (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets mais avec la ligne vierge de fin- ----- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\Windows\System32\blank.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Local Page"="%SystemRoot%\system32\blank.htm" ----- (8 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double-cliquer sur le fichier RegFix-gM.reg (Bureau) et accepter la fusion des données dans le registre - supprimer le fichier RegFix-gM.reg (Bureau) Poste un rapport HijackThis, s'il te plaît !

Bonsoir Stonangel, Excuse moi d'avoir zappé ton post qui s'est trouvé entre 2 des miens alors que je rédigeais le second: Cette clé est arrivée avec XP SP2 et est utilisée pour la prise en compte ou pas des contenus actifs dans les CD ! Cette clé est la pendante de : Je n'ai eu de réponse que d'un forum Allemand ! Je te rassure : je n'ai pas demandé la liste pour savoir ce qu'il y avait dans ces clés dont j'ignorais l'existence et que j'aurais continué à ignorer si tu n'avais pas posé cette question... judicieuse ! LOL Il se trouve que ces clés étaient à côté des valeurs qui m'intéressaient (LocalPage).

LOL On ne va pas tous s'embrasser mais un de ces quatre, un grand remerciement devrait être prodigué à megataupe aussi... s'il est moyennement enthousiasmé par nos virus les plus vicieux (çà, c'est pour Stonangel), pas de problèmes pour tester un nouveau programme, pour parler de ports, de pare-feu et de faille de sécurité : champion ! Quant à tesgaz... je ne dirai rien car il y a trop à dire ! Merci !

hop, j eveux passer avant megataupe! ---édition : Zut ! Je n'ai pas réussi... je voyais megataupe en italique et j'ai essayé de passer... zut ! Je m'associe à tesgaz -et la suite- pour confirmer que Stonangel est formidable ! Il n'aime pas trop les compliments mais tant pis pour lui ! J'ai été témoin de tous la maîtrise acquise et je peux vous dire qu'il "bosse" dur : il va chercher à droite et à gauche, des solutions nouvelles lorsqu'il est coincé ! Il a des copains partout et il est sur plein de forums ! Merci Stonangel ! Tu es éminemment précieux pour Zeb'Sécurité !

Rebonsoir pounette, rebonsoir à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Désactive ce service : Démarrer / Exécuter / tape services.msc et clique sur OKRecherche "Net Functions Monitoring" / double-clique dessus / mets "Désactivé" dans "Type de démarrage" / valide -5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitejgf32.exe O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka63.exe O4 - HKLM\..\Run: [system service63] C:\WINDOWS\etb\pokapoka63.exe O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe O4 - HKCU\..\Run: [cos4RPc6g] ntd6mon.exe O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -6- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\windows\system32\elitejgf32.exe --- C:\WINDOWS\etb (supprime le dossier) --- msnmsgr.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ? Attention de ne pas te tromper) --- ntd6mon.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- msnq3insller.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -7- Renomme le fichier suivant ! Je te le fais renommer car il m'est inconnu et je ne veux pas le perdre, juste le rendre inactif (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\System32\Netmon.exe Si tout est bon dans 2 jours, tu les supprimeras. -8- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -9- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

As-tu la possibilité de brancher ton clavier sur un port PS/2 ? J'arrive moi aussi... Question préalable : Il y a dans ton rapport HijackThis.Ton rapport m'a l'air d'avoir été fait en mode sans échec mais cette ligne n'aurait jamais du être là car il s'agit d'un malware ! Me confirmes-tu qu'il a été fait en mode sans échec ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !