-
Compteur de contenus
24 225 -
Inscription
-
Jours gagnés
8
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par ipl_001
-
renomme les en ajoutant -xxx à la fin ! le principal étant de voir si c'est possible, ce qui libèrera les suppressions
-
Peux-tu les renommer ?
-
Analyse HijackThis pour Cortana
ipl_001 a répondu à un(e) sujet de ipl_001 dans Analyses et éradication malwares
Pour les pilotes : site Web du constructeur (Sagem) ou site de Tiscali -
Désinfection W98 SE
ipl_001 a répondu à un(e) sujet de MissMonde dans Analyses et éradication malwares
Okay Krystyna! Give it a try! Get on your hobbyhorse and add values to the registry! (but the system is unstable, you should consider a good cleaning if not done yet! remember Win98 is sensitive to this!) -
Désinfection W98 SE
ipl_001 a répondu à un(e) sujet de MissMonde dans Analyses et éradication malwares
Krystyna, Why not begin with a perfect cleanup of the system? DelIndex.bat or manually (but thorough) Then a Scandisk and Defrag (WinME) -
Désinfection W98 SE
ipl_001 a répondu à un(e) sujet de MissMonde dans Analyses et éradication malwares
Hi Krystyna, It's worth a try! doesn't cost anything! But you might consider to reinstall Windows on top or recreate a big part of the registry! LOL -
pubsi noportunes de casino et antispyw.et antiviru
ipl_001 a répondu à un(e) sujet de aucharbon dans Analyses et éradication malwares
Bonjour aucharbon, angelique, bonjour à tous, Il y a pub et pub ! Les tiennes dénotent la présence d'un malware ! Masquer les pubs (par la barre Google) ne fait que cacher le vrai problème ! Mets ton système à jour sur http://windowsupdate.microsoft.com/ Installe ZebProtect sur http://telechargement.zebulon.fr/123-zeb-protect.html (tutorial -> http://www.zebulon.fr/articles/zebprotect.php ) -
Tu n'as pas les droits System même si tu es Administrateur local, tu as seulement les droits en Lecture sur les Legacy ! Essaie ce que dit tesgaz. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK
-
Un nouveau nettoyeur pour votre PC
ipl_001 a répondu à un(e) sujet de megataupe dans Analyses et éradication malwares
Téléchargé ! Merci megataupe ! -
Désinfection W98 SE
ipl_001 a répondu à un(e) sujet de MissMonde dans Analyses et éradication malwares
Bonjour Krystyna, MissMonde, pticoucou95, bonjour à tous, G'Day Krystyna ! Already? Did you sell the house? -
Bonjour kekedoudou, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! -1- peux-tu, s'il te plaît, donner 3 ou 4 exemples d'adresses -2- le navigateur est "Internet Explorer" et non Explorer (Explorer tout court est "Windows Explorer") -3- Regarde les Options Internet (panneau de config) / onglet Programmes / qu'as-tu dans la zone Courrier électronique ? -4- Déroule la procédure suivante :
-
les https ne fonctionnent pas
ipl_001 a répondu à un(e) sujet de archimede dans Analyses et éradication malwares
Bonjour archimede, bonjour à tous, Qu'as-tu dans HKEY_CLASSES_ROOT\https et ses sous-clés ? Fait un "Exporter" et liste ici ! Même chose pour HKEY_CLASSES_ROOT\PROTOCOLS\Handler\https Même chose pour HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL -
Jubei, tous, Je raisonne tout haut en espérant des commentaires / suggestions ! Profile.dat Profile.dat: Fichiers : P r o g r a m F i l e s \ w x x r s x w v \ e U w D F o R N . d l l <- inconnu au bataillon ! P r o g r a m F i l e s \ w x x r s x w v \ e U w D F o R N . e x e <- inconnu au bataillon ! P r o g r a m F i l e s \ w x x r s x w v \ N R o F D w U e . e x e <- inconnu au bataillon ! P r o g r a m F i l e s \ w x x r s x w v \ c n m l . e x e <- connu ! P r o g r a m F i l e s \ w x x r s x w v \ p r o f i l e . d a t <- connu ! W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ W i n I K . s y s <- connu ! BdR : R E G I S T R Y \ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n \ Q A F G R 5 U x <- une clé RUN ! R E G I S T R Y \ M A C H I N E \ S y s t e m \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ w i n i k <- connu ! R E G I S T R Y \ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ S e r v i c e s \ w i n i k <- connu ! NB : "Machine" signifie HKEY_LOCAL_MACHINE
-
Bonjour tesgaz, Excellente suggestion... Jubei n'a pas répondu à la question : FAT ou NTFS (voir propriétés du disque) ? Si le disque est en FAT, on doit pouvoir l'attaquer en Dos Si NTFS ou FAT, console de récupération, Knoppix, esclave d'un autre système, OS NT dans une autre partition
-
Rebonjour Jubei, rebonjour à tous, Je suis plutôt largué d'autant que j'ai perdu le fil de l'histoire (je vais relire le tout pour savoir ce qu'on a fait et pas fait !) ! Zut ! Si je me souviens bien, les choses avaient été difficiles, certes, mais moins que pour le cas présent sur les autres forums : Wilders et CCM (je n'ai pas lu celui de GeeksToGo) ! Toutes les suggestions sont les bienvenues ! y compris les élucubrations ! Je raisonne tout haut... Eléments en cause : - WinIK, --- les clés/valeurs dans la base de registres LEGACY_WINIK Services WinIK --- le fichier winik.sys dans C:\WINDOWS\system32\drivers - le répertoire C:\PROGRA~1\wxxrsxwv - pourquoi le fichier eUwDFoRN.exe n'est-il pas dans le répertoire wxxrsxwv alors qu'il y est bien, selon la ligne O4 : caché ? O4 - HKLM\..\Run: [QAFGR5Ux] C:\PROGRA~1\wxxrsxwv\eUwDFoRN.exe - le malware CommonName qui semble avoir été enlevé sauf que babe se retrouve souvent/toujours avec CommonName et le fichier cnml.exe comporte bien les lettre "CN" utilisées par CommonName Peut-être serait-il bon de revenir sur ce CN à réinstaller avant désinstallation comme le rapporte Stonangel... - profile.dat parle d'autres fichiers invisibles ! - mieux examiner les clés RUNxx... profile.dat en parle ! Début d'idées à mettre en oeuvre : - supprimer les éléments par tous moyens (même partiellement, même en les transformant) ! déjà fait --- BdR : manuellement et .REG en mode sans échec -> inopérant --- fichiers disque : mode de commande, Delete on Boot -> inopérant pistes --- clé RUNxx ??? --- services WinIK ??? --- WinFile (oui, celui de Windows 3.1 qui serait disponible mais pas installé en standard dans XP) --- autre gestionnaire de fichiers --- console de récupération --- Knoppix --- détruire manuellement le maximum de fichiers incriminés ----- suppr ou commande DEL ----- rename ----- modifier avec NotePad en y mettant n'importe quoi (azerty) de manière à le rendre "corrompu" ----- écrasement par un fichier texte créé avec le même nom et copié dans le répertoire en cause --- trouver et traquer ce eUwDFoRN.exe fantome en particulier en mode commande en décachant tout fichier (Attrib) et en utilisant un autre gestionnaire de fichiers --- revenir sur CommonName (réinstaller/désinstaller) - Y a-t-il un processus ? --- examiner avec gestionnaire autre que Gest. taches ou HJT (Process Explorer) - Y-a-t-il d'autres clés de BdR ? --- examiner avec d'autres gestionnaires (Vilma) - monter le disque en esclave sur un autre ordi pour traiter les fichiers du disque - utiliser un autre OS dans une autre partition du disque - mettre l'ordinateur en réseau et modifier la Base de Registres en remote
-
mode sans échec ? Ton message initial : "Bonsoir un winik.sys (decouvert avec avr)" qu'est-ce que c'est avr ???
-
Voila voila voila ! Bonjour Jubei, As-tu effectué ce que préconisé dans le message 64 ? Redémarre l'ordinateur en mode sans échec et débranche le câble de connexion à l'Internet ! -1- liste de profile.dat S'il te plaît, liste moi le contenu de C:\Program Files\wxxrsxwv\profile.dat (avec le bloc-notes) -2- nettoyage base de registres -3- nettoyage disque
-
Alerte Secuser : vulnérabilités eMule
ipl_001 a répondu à un(e) sujet de tirol dans Analyses et éradication malwares
Bonjour à tous, Cà a été évoqué mais sans être dit clairement, les sociétés qui ont à pâtir du piratage de leurs produits (Majors -gros éditeurs de musique-, éditeurs de logiciels), feraient tout pour démollir les réseaux PeerToPeer jusqu'à : - proposer des produits infectieux en téléchargement - diffuser des produits buggés pour que, après un très long téléchargement, l'utilisateur ne récupère qu'un produit inutilisable et en soit dégoûté ! - collecter, avec autorisation ou pas, les coordonnées des utilisateurs pour toutes sortes d'actions y compris judiciaires. -
[résolu]"av gold" une nouvelle victime...
ipl_001 a répondu à un(e) sujet de KennyCain dans Analyses et éradication malwares
Bonjour S!Ri, tesgaz, Stonangel, bonjour à tous, ou SpyBot bien sûr ! S!Ri, merci pour la précision 2 / 4 : je me doutais qu'il y avait un paramètre de ce genre (DelDomains qui traite les deux) mais je n'ai pas trouvé hier ! -
Article : Les PME sont très mal protégées
ipl_001 a répondu à un(e) sujet de ipl_001 dans Analyses et éradication malwares
Bonsoir tirol, bonsoir à tous, Droits d'administrateur (local) pour les portables, çà peut s'expliquer car un iténérant est souvent bien isolé et doit pouvoir être dépanné même par téléphone à l'autre bout du monde ! Mais n'y a-t-il pas des restrictions ? N'y a-t-il pas un antivirus ? un programme de contrôle des modifications de la base de registres ? Une faiblesse des portables dans ma boîte : pas de firewall (pas de problème lorsqu'ils sont connectés au réseau) lorsqu'ils sont connectés sur l'Internet au domicile ou à l'hôtel ! -
automatiser le vidage de la corbeille
ipl_001 a répondu à un(e) sujet de Pink Bagheera dans Optimisation, Trucs & Astuces
Rebonsoir Nico76300, rebonsoir à tous, Je me suis peut-être mal exprimé ! Je trouve géniale la combinaison Shift-Suppr pour quelques fichiers par ci par là comme par exemple un fichier infecté. Mais je voulais dire qu'il y avait mieux pour ne jamais utiliser la corbeille : lis l'édition de mon post précédent ! N'imagine pas un ton de moquerie ou de la condescendance dans mon "Je suis étonné que vous trouviez géniale..." ! -
automatiser le vidage de la corbeille
ipl_001 a répondu à un(e) sujet de Pink Bagheera dans Optimisation, Trucs & Astuces
Bonjour à tous, Je suis surpris que vous trouviez géniale la combinaison Shift-Suppr pour ne pas passer par la corbeille ! Si vous ne voulez pas de la corbeille, il y a -quelque part- une case à cocher pour dire que vous ne voulez jamais de cette corbeille ! Mais je trouve çà bien dommage ! Je vais essayer de trouver cette option pour ignorer la corbeille mais vu que je la cherche, il se peut que je ne la trouve plus ! LOL ---édition : J'ai une seule partition C: clic-droit sur la corbeille / Propriétés / j'ai 2 onglets "Général" et "Disque local C:" Onglet Général / sélectionner "Configurer les lecteurs indépendamment" Onglet Disque local / cocher "Ne pas déplacer les fichier vers la Corbeille. Supprimer les fichiers directement lorsqu'ils sont effacés." Autre solution, mettre la taille de la corbeille à 0 ! -
Ouf ! Dès lors, il y aura bien moins de risques !
-
Baidu.com : Adware ? (réglé)
ipl_001 a répondu à un(e) sujet de Parallel Universe dans Analyses et éradication malwares
Merci pour tes précieuses recherches, Parallel Universe ! -
[résolu]"av gold" une nouvelle victime...
ipl_001 a répondu à un(e) sujet de KennyCain dans Analyses et éradication malwares
Rebonsoir à tous, Voici des exemples de clés de registres pour certaines catégories d'éléments néfastes : ActiveX HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000000-0000-0000-0000-000000000000} Cookie Blocking HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\adbureau.com Restricted Zone (Domain) HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com Restricted Zone (Range) HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\