Aller au contenu

ipl_001

Administrateur Espace Sécurité
  • Compteur de contenus

    24 225
  • Inscription

  • Jours gagnés

    8

Tout ce qui a été posté par ipl_001

  1. renomme les en ajoutant -xxx à la fin ! le principal étant de voir si c'est possible, ce qui libèrera les suppressions
  2. Peux-tu les renommer ?
  3. Pour les pilotes : site Web du constructeur (Sagem) ou site de Tiscali
  4. Okay Krystyna! Give it a try! Get on your hobbyhorse and add values to the registry! (but the system is unstable, you should consider a good cleaning if not done yet! remember Win98 is sensitive to this!)
  5. Krystyna, Why not begin with a perfect cleanup of the system? DelIndex.bat or manually (but thorough) Then a Scandisk and Defrag (WinME)
  6. Hi Krystyna, It's worth a try! doesn't cost anything! But you might consider to reinstall Windows on top or recreate a big part of the registry! LOL
  7. Bonjour aucharbon, angelique, bonjour à tous, Il y a pub et pub ! Les tiennes dénotent la présence d'un malware ! Masquer les pubs (par la barre Google) ne fait que cacher le vrai problème ! Mets ton système à jour sur http://windowsupdate.microsoft.com/ Installe ZebProtect sur http://telechargement.zebulon.fr/123-zeb-protect.html (tutorial -> http://www.zebulon.fr/articles/zebprotect.php )
  8. Tu n'as pas les droits System même si tu es Administrateur local, tu as seulement les droits en Lecture sur les Legacy ! Essaie ce que dit tesgaz. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK
  9. Téléchargé ! Merci megataupe !
  10. Bonjour Krystyna, MissMonde, pticoucou95, bonjour à tous, G'Day Krystyna ! Already? Did you sell the house?
  11. Bonjour kekedoudou, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! -1- peux-tu, s'il te plaît, donner 3 ou 4 exemples d'adresses -2- le navigateur est "Internet Explorer" et non Explorer (Explorer tout court est "Windows Explorer") -3- Regarde les Options Internet (panneau de config) / onglet Programmes / qu'as-tu dans la zone Courrier électronique ? -4- Déroule la procédure suivante :
  12. Bonjour archimede, bonjour à tous, Qu'as-tu dans HKEY_CLASSES_ROOT\https et ses sous-clés ? Fait un "Exporter" et liste ici ! Même chose pour HKEY_CLASSES_ROOT\PROTOCOLS\Handler\https Même chose pour HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL
  13. Jubei, tous, Je raisonne tout haut en espérant des commentaires / suggestions ! Profile.dat Profile.dat: Fichiers : P r o g r a m F i l e s \ w x x r s x w v \ e U w D F o R N . d l l <- inconnu au bataillon ! P r o g r a m F i l e s \ w x x r s x w v \ e U w D F o R N . e x e <- inconnu au bataillon ! P r o g r a m F i l e s \ w x x r s x w v \ N R o F D w U e . e x e <- inconnu au bataillon ! P r o g r a m F i l e s \ w x x r s x w v \ c n m l . e x e <- connu ! P r o g r a m F i l e s \ w x x r s x w v \ p r o f i l e . d a t <- connu ! W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ W i n I K . s y s <- connu ! BdR : R E G I S T R Y \ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n \ Q A F G R 5 U x <- une clé RUN ! R E G I S T R Y \ M A C H I N E \ S y s t e m \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ w i n i k <- connu ! R E G I S T R Y \ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ S e r v i c e s \ w i n i k <- connu ! NB : "Machine" signifie HKEY_LOCAL_MACHINE
  14. Bonjour tesgaz, Excellente suggestion... Jubei n'a pas répondu à la question : FAT ou NTFS (voir propriétés du disque) ? Si le disque est en FAT, on doit pouvoir l'attaquer en Dos Si NTFS ou FAT, console de récupération, Knoppix, esclave d'un autre système, OS NT dans une autre partition
  15. Rebonjour Jubei, rebonjour à tous, Je suis plutôt largué d'autant que j'ai perdu le fil de l'histoire (je vais relire le tout pour savoir ce qu'on a fait et pas fait !) ! Zut ! Si je me souviens bien, les choses avaient été difficiles, certes, mais moins que pour le cas présent sur les autres forums : Wilders et CCM (je n'ai pas lu celui de GeeksToGo) ! Toutes les suggestions sont les bienvenues ! y compris les élucubrations ! Je raisonne tout haut... Eléments en cause : - WinIK, --- les clés/valeurs dans la base de registres LEGACY_WINIK Services WinIK --- le fichier winik.sys dans C:\WINDOWS\system32\drivers - le répertoire C:\PROGRA~1\wxxrsxwv - pourquoi le fichier eUwDFoRN.exe n'est-il pas dans le répertoire wxxrsxwv alors qu'il y est bien, selon la ligne O4 : caché ? O4 - HKLM\..\Run: [QAFGR5Ux] C:\PROGRA~1\wxxrsxwv\eUwDFoRN.exe - le malware CommonName qui semble avoir été enlevé sauf que babe se retrouve souvent/toujours avec CommonName et le fichier cnml.exe comporte bien les lettre "CN" utilisées par CommonName Peut-être serait-il bon de revenir sur ce CN à réinstaller avant désinstallation comme le rapporte Stonangel... - profile.dat parle d'autres fichiers invisibles ! - mieux examiner les clés RUNxx... profile.dat en parle ! Début d'idées à mettre en oeuvre : - supprimer les éléments par tous moyens (même partiellement, même en les transformant) ! déjà fait --- BdR : manuellement et .REG en mode sans échec -> inopérant --- fichiers disque : mode de commande, Delete on Boot -> inopérant pistes --- clé RUNxx ??? --- services WinIK ??? --- WinFile (oui, celui de Windows 3.1 qui serait disponible mais pas installé en standard dans XP) --- autre gestionnaire de fichiers --- console de récupération --- Knoppix --- détruire manuellement le maximum de fichiers incriminés ----- suppr ou commande DEL ----- rename ----- modifier avec NotePad en y mettant n'importe quoi (azerty) de manière à le rendre "corrompu" ----- écrasement par un fichier texte créé avec le même nom et copié dans le répertoire en cause --- trouver et traquer ce eUwDFoRN.exe fantome en particulier en mode commande en décachant tout fichier (Attrib) et en utilisant un autre gestionnaire de fichiers --- revenir sur CommonName (réinstaller/désinstaller) - Y a-t-il un processus ? --- examiner avec gestionnaire autre que Gest. taches ou HJT (Process Explorer) - Y-a-t-il d'autres clés de BdR ? --- examiner avec d'autres gestionnaires (Vilma) - monter le disque en esclave sur un autre ordi pour traiter les fichiers du disque - utiliser un autre OS dans une autre partition du disque - mettre l'ordinateur en réseau et modifier la Base de Registres en remote
  16. mode sans échec ? Ton message initial : "Bonsoir un winik.sys (decouvert avec avr)" qu'est-ce que c'est avr ???
  17. Voila voila voila ! Bonjour Jubei, As-tu effectué ce que préconisé dans le message 64 ? Redémarre l'ordinateur en mode sans échec et débranche le câble de connexion à l'Internet ! -1- liste de profile.dat S'il te plaît, liste moi le contenu de C:\Program Files\wxxrsxwv\profile.dat (avec le bloc-notes) -2- nettoyage base de registres -3- nettoyage disque
  18. Bonjour à tous, Cà a été évoqué mais sans être dit clairement, les sociétés qui ont à pâtir du piratage de leurs produits (Majors -gros éditeurs de musique-, éditeurs de logiciels), feraient tout pour démollir les réseaux PeerToPeer jusqu'à : - proposer des produits infectieux en téléchargement - diffuser des produits buggés pour que, après un très long téléchargement, l'utilisateur ne récupère qu'un produit inutilisable et en soit dégoûté ! - collecter, avec autorisation ou pas, les coordonnées des utilisateurs pour toutes sortes d'actions y compris judiciaires.
  19. Bonjour S!Ri, tesgaz, Stonangel, bonjour à tous, ou SpyBot bien sûr ! S!Ri, merci pour la précision 2 / 4 : je me doutais qu'il y avait un paramètre de ce genre (DelDomains qui traite les deux) mais je n'ai pas trouvé hier !
  20. Bonsoir tirol, bonsoir à tous, Droits d'administrateur (local) pour les portables, çà peut s'expliquer car un iténérant est souvent bien isolé et doit pouvoir être dépanné même par téléphone à l'autre bout du monde ! Mais n'y a-t-il pas des restrictions ? N'y a-t-il pas un antivirus ? un programme de contrôle des modifications de la base de registres ? Une faiblesse des portables dans ma boîte : pas de firewall (pas de problème lorsqu'ils sont connectés au réseau) lorsqu'ils sont connectés sur l'Internet au domicile ou à l'hôtel !
  21. Rebonsoir Nico76300, rebonsoir à tous, Je me suis peut-être mal exprimé ! Je trouve géniale la combinaison Shift-Suppr pour quelques fichiers par ci par là comme par exemple un fichier infecté. Mais je voulais dire qu'il y avait mieux pour ne jamais utiliser la corbeille : lis l'édition de mon post précédent ! N'imagine pas un ton de moquerie ou de la condescendance dans mon "Je suis étonné que vous trouviez géniale..." !
  22. Bonjour à tous, Je suis surpris que vous trouviez géniale la combinaison Shift-Suppr pour ne pas passer par la corbeille ! Si vous ne voulez pas de la corbeille, il y a -quelque part- une case à cocher pour dire que vous ne voulez jamais de cette corbeille ! Mais je trouve çà bien dommage ! Je vais essayer de trouver cette option pour ignorer la corbeille mais vu que je la cherche, il se peut que je ne la trouve plus ! LOL ---édition : J'ai une seule partition C: clic-droit sur la corbeille / Propriétés / j'ai 2 onglets "Général" et "Disque local C:" Onglet Général / sélectionner "Configurer les lecteurs indépendamment" Onglet Disque local / cocher "Ne pas déplacer les fichier vers la Corbeille. Supprimer les fichiers directement lorsqu'ils sont effacés." Autre solution, mettre la taille de la corbeille à 0 !
  23. Ouf ! Dès lors, il y aura bien moins de risques !
  24. Merci pour tes précieuses recherches, Parallel Universe !
  25. Rebonsoir à tous, Voici des exemples de clés de registres pour certaines catégories d'éléments néfastes : ActiveX HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000000-0000-0000-0000-000000000000} Cookie Blocking HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\adbureau.com Restricted Zone (Domain) HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com Restricted Zone (Range) HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\
×
×
  • Créer...