ipl_001

Bonjour punkie93250, Pollux_63, bonjour à tous, A ce sujet, il s'agit d'un fichier dans le répertoire backups, c'est à dire d'un élément stocké là pour une restauration éventuelle et donc, il n'est pas surprenant qu'il s'agisse d'un élément infectieux ! Les deux lignes qui précèdent correspondent à 2 fichiers dans la corbeille ! Si Ewido n'a pas supprimé, vider cette corbeille ! Si je connais bien, Ewido a supprimé les fichiers en cause (version full en période d'essai de 14 jours) !Il conviendrait de le vérifier par un deuxième scan !

Bonjour ticlou, bonjour à tous, Une icône est un fichier indépendant avec, souvent, une extension .ICO. Ce fichier (image de petite taille) peut être rangé n'importa où sur le disque et ensuite, on y fait référence dans les propriétés d'un autre fichier auquel on associé cette image ! Les icônes peuvent également se trouver au seiln d'un plus grand fichier spécialisé ou pas ! Clic droit sur un raccourci / Propriétés / bouton Changer d'icône / etc. Il existe des programmes pour créer, extraire, modifier, etc. des icônes.

Bonjour clis, tesgaz, Florent, bonjour à tous, Il n'y a pas de gros problème ! Comme te le suggères tesgaz, les installations professionnelles séparent nettement les partitions système des partitions de données (voire serveurs de données). J'irai même plus loin : Tout le monde devrait avoir une petite partition sur son disque, pour y installer, en cas de besoin (plantage complet), un système d'exploitation ultra léger, de manière à pouvoir réparer ou sauvegarder la partition malade à partir de l'OS tout neuf tout propre ! (pour ce faire, il y a aussi moyen de démarrer avec un OS sur CD mais là, il faut généralement connaître autre chose que Windows).

Bonjour Pink Bagheera, strato, super gag, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Oui bien sûr qu'il existe une méthode (pas une astuce... il n'y a rien de caché) pour ajouter une option dans le menu contextuel d'un fichier ! Précision que tu ne donnes pas : parles-tu du menu contextuel de tous les fichiers ou d'un type d efichier particulier ? De toutes façons, c'est similaire : Clic droit sur Démarrer / Explorer / Outils / Options des dossiers / onglet Types de fichiers / sélectionne la ligne correspondant à l'extension / bouton Avancé / Ajouter etc. Tu as des options plus fines et plus puissantes en passant par la base de registres : Démarrer / Exécuter / tape RegEdit et clique sur OK HKey_Classes_Root Tu cherches l'extension que tu souhaites modifier Tu repères l'entrée à laquelle l'extension renvoie Tu ajoutes des sous-clés dans Shell (ton option\command ; le programme qui gèrera) Par exemple : HKCR\.avi te montre (par défaut) -> avifile HKCR\AVIfile\Shell te montre Open et Play HKCR\AVIfile\Shell\Open\Command ; (par défaut)="C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:8 /Open "%L" et HKCR\AVIfile\Shell\Play\Command ; (par défaut)="C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:8 /Play "%L" Tu peux ajouter une autre option dans Shell ou ShellEx Il y a des "extensions" particulières que sont : * (regarde HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers) directory (regarde HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers) drive (HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers) DVD email folder (HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers) etc.

Bonjour à tous, Un autre site Web aussi pointu et généreux plus orienté vers la Sécurité -> DiamondCS - http://www.diamondcs.com.au/ Des produits connus (freewares) : http://www.diamondcs.com.au/index.php?page=products OpenPorts NEW! CmdLine NEW! DelLater NEW! Autostart Viewer NEW! Advanced Process Manipulation NEW! Advanced Process Termination NEW! RegistryProt IRClean TaskMan+ Console Tools

Bonjour KewlCat, charles ingals, Olivier, bonjour à tous, Merci à KewlCat pour ce message ! Toute mon admiration pour SysInternals et ses dirigeants : Mark Russinovich et Bryce Cogswell qui nous offrent généreusement leur savoir ("Mark Russinovich and Bryce Cogswell alone write and update everything here.") et, comme Tintin et Milou, ils sont partout : - Mark to speak at the Microsoft Professional Developer's Conference! - Mark is speaking at Windows Connections - Hands-on Windows Internals and Advanced Troubleshooting - Running Windows with No Services - etc. Process Explorer, Filemon, Regmon... AutoRuns, RootkitRevealer, NTrecover... tout informaticien de bon niveau se doit de fouiner sur leur site ( http://www.sysinternals.com/Utilities.html ) ! Merci ! Ce qu'il faudrait maintenant : Faire tourner Windows sans Windows ! le bonheur, comme Paris sans les Parisiens...

Bonsoir à tous, La version 1.55 de RootkitRevealer est sortie de 12 juillet du cerveau de Bryce Cogswell et Mark Russinovich -> page explicative très complète sur les Rootkits - http://www.sysinternals.com/Utilities/RootkitRevealer.html -> téléchargement de l'utilitaire - http://www.sysinternals.com/Files/RootkitRevealer.zip (190 Kb) Bonne lecture à tous ! Un outil qui pourrait être très utile vu le vice des nouveaux pirates ! Extrait :

Bonsoir Cortana, bonsoir à tous, N'as-tu pas désactivé les services indiqués par tesgaz ? Comment vont l'ordinateur et ses dysfonctionnements ?

LOLQui aide qui ?

On y va : Télécharge PocketKillBox -> http://www.bleepingcomputer.com/files/spyware/KillBox.zip ou http://www.downloads.subratam.org/KillBox.zip Dézippe et installe dans un dossier dédié Redémarre l'ordinateur en mode sans échec et débranche le câble de connexion à l'Internet ! Je n'en ai pas trouvé : est-ce qu'à ta connaissance, il y a un programme de protection dans ton système qui empêcherait la modification de la base de registres, par exemple TeaTimer (SpyBot), Ad-Block (Ad-Aware version commerciale), RegistryProt ? -1- liste de profile.dat S'il te plaît, liste moi le contenu de C:\Program Files\wxxrsxwv\profile.dat (avec le bloc-notes) -2- nettoyage base de registres -21- Jubei, j'aimerais que tu le fasses à la main parce que j'aimerais savoir pourquoi les clés ne sont pas supprimées et toi, tu me diras si tu as un message ou ce qu'il se passe parce que mon fichier .REG de tout à l'heure ne dit rien ! - Démarrer / Exécuter / tape RegEdit et clique sur OK - dans l'éditeur de base de registres, referme toutes les branches pour n'avoir que Poste de travail et les 5 branches HKCR HKCU HKLM HKU HKCC Descend dans l'arborescence jusqu'à HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK dans le panneau de gauche : sélectionne la clé clic droit Supprimer valide si nécessaire fais de même pour HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK -22- Démarrer / Exécuter / copie colle sc config WinIK start= disabled valide par ok Démarrer / Exécuter / copie colle sc stop WinIK valide par ok Démarrer / Exécuter / copie colle sc delete WinIK valide par ok -3- nettoyage disque Lance KillBox ouvre le Bloc-notes et copie la liste en gras ci-dessous sélectionne "Delete on Reboot" reviens sur le Bloc-notes / Ctrl-A pour tout sélectionner / Ctrl-C pour copier reviens sur killbox, et dans le menu du haut, clique sur tool / Paste from clipboard clique sur la croix blanche sur fond rouge une fenêtre va apparaître avec la question "All listed file swill be deleted on next reboot ?", clique sur OUI une seconde fenêtre demande "Files will be Removed on Reboot. Do you want to reboot now?", clique sur OUI liste à copier dans le Bloc-notes : C:\Program Files\wxxrsxwv\babe.dat C:\Program Files\wxxrsxwv\cnml.exe C:\Program Files\wxxrsxwv\dfs.dat C:\Program Files\wxxrsxwv\exit.dat C:\Program Files\wxxrsxwv\obj.dat C:\Program Files\wxxrsxwv\profile.dat C:\Program Files\wxxrsxwv\url1.dat C:\Program Files\wxxrsxwv\url2.dat C:\Program Files\wxxrsxwv\url8.dat C:\Program Files\wxxrsxwv\url9.dat C:\Program Files\wxxrsxwv\urlx.dat C:\WINDOWS\system32\drivers\winik.sys

megataupe, toi qui sait tout, Est-ce que les CD d'Unika permettent de lancer la console de récupération ? Merci pour le lien de Geeks To Go ! Je l'avais repéré mais je n'y suis pas encore allé !

Rebonsoir Jubei, rebonsoir à tous, J'ai peur que les CD de restauration d'Unika ne permettent pas de lancer la console de récupération... Ah ! Je vois que megataupe répond...

Bonsoir super gag Merci pour ton intervention super gag ! Dans un premier batch, j'ai voulu renommer un autre fichier (winik.sys), je ne sais pas si je me suis gouré ou s'il a été recréé ; çà ne m'étonnerait pas qu'il ait été recréé ! Oui, dans un batch on peut tout supprimer... peut-être ! Ce que je veux dire par "tout supprimer", c'est : - supprimer les fichiers du disque (winix.sys)<- erreur ! Il s'agit de winik.sys - supprimer les fichiers et le dossier wxxrsxwv - supprimer les clés de la base de registres

Je vais te préparer un post As-tu déjà utilisé la console de récupération ? As-tu le CD de Windows XP (Aie ! Unika ! ) ?

Rebonsoir, J'aimerais bien savoir ce que contient ce dossier C:\PROGRAm Files\wxxrsxwv pour voir s'il correspond à ce que décrit Jacob Steelsmith Veux-tu bien faire ce qui suit s'il te plaît ? (création du fichier .bat) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- C: CD\PROGRA~1\wxxrsxwv attrib -s -r -h *.* CD>c:\wxx-gM.txt dir *.*>>c:\wxx-gM.txt notepad c:\wxx-gM.txt del c:\wxx-gM.txt ----- (7 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : wxx-gM.bat --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad - (utilisation du fichier) - double cliquer sur le fichier wxx-gM.bat (Bureau) - poster le contenu du fichier ouvert par le bloc-notes sur le forum - fermer le bloc-notes (le fichier est supprimé) - supprimer wxx-gM.bat

Bonsoir Jubei, Voila où on en est : Aucune des opérations tentées n'a fonctionné ! Je pense que chacun des éléments protège les autres et qu'il faut tout supprimer en même temps sous peine que l'ensemble du système soit recréé ! - le fichier C:\WINDOWS\system32\drivers\winik.sys - le dossier C:\PROGRAm Files\wxxrsxwv - les 5 ou 6 clés de la base de registres Je ne vois pas de processus en cause !

en Français... Bonsoir à tous, Je voudrais reproduire et traduire ci-dessous, un message que je viens de trouver sur Wilders et qui me semble très, très important : infection même en mode sans échec !!! Rien que çà ! -> http://www.wilderssecurity.com/showthread.php?t=64316

Bonsoir à tous, Je voudrais reproduire et traduire ci-dessous, un message que je viens de trouver sur Wilders et qui me semble très, très important : infection même en mode sans échec !!! Rien que çà ! -> http://www.wilderssecurity.com/showthread.php?t=64316 ... je reviens avec la traduction !

Jubei, Veux-tu bien relancer l'opération Registry Search de tout à l'heure ? -1- Registry Search Télécharge RegSrch.zip -> http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Dézippe sur le bureau et double-clique sur regsrch.vbs (si tu as une protection, enlève la s'il te plaît) Dans la boîte de dialogue qui s'ouvre, entre : winik Presse 'OK' Tu recevras un message disant que la recherche est terminée, clique sur 'OK' Enregistre le contenu de la fenêtre Wordpad sur le disque pour le mettre dans ton prochain post. Je veux, par là, vérifier que le nettoyage de la base de registres a bien fonctionné !

Zut ! le "nettoyage" du disque a raté... comme le disait le post de Wilders ! Stonangel, veux-tu bien, s'il te plaît, guider Jubei pour supprimer C:\WINDOWS\system32\drivers\winik.sys avec l'une des 2 manières : -1- KillBox ou -2- console de récupération (démarrage avec CD d'XP)

Rebonsoir punkie93250, rebonsoir à tous, Je suis sur un problème qui me prend tout mon temps mais après, je m'acharnerai sur ton cas (ce que je fais en ce moment servira pour ton problème). @ bientôt !

Pas de problème, Stonangel... c'est très facile, je te dirai tout ! Va jeter un oeil à la discussion de Wilders... je vais créer un article car çà parle de moyens de rendre des modules activables même en mode sans échec (ce que nous décrit Jubei)... çà, on va le rencontrer de plus en plus !

Rebonsoir Jubei, rebonsoir à tous, Je vais maintenant lire les discussions dont je t'ai indiqué les liens ! Je vais faire un petit article avec ce que JacobSteelsmith a posté sur Wilders !... pasionnant !

Rebonsoir Jubei, rebonsoir à tous, -1- Nettoyage de la base de registres (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK] [HKEY_USERS\S-1-5-21-3634374741-3681855003-3820325642-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "h"=- [HKEY_USERS\S-1-5-21-3634374741-3681855003-3820325642-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys] "a"=- ----- (20 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad - (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. -2- Nettoyage du disque (création du fichier .bat) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- C: CD\WINDOWS\system32\drivers dir winik.sys dir winik.sys>c:\FileFix-gM.txt attrib -s -r -h winix.sys <- erreur ! Il s'agit de winik.sys ren winik.sys winik-sys.anc dir winik.sys>>c:\FileFix-gM.txt notepad c:\FileFix-gM.txt ----- (8 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : FileFix-gM.bat --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad - (utilisation du fichier) - double cliquer sur le fichier (Bureau) -3- Poster - poster le contenu de c:\FileFix-gM.txt (nettoyage disque) - lancer un scan AntiVir pour rechercher winik - Compte-Rendu des opérations - poster un nouveau rapport HijackThis

Rebonsoir, Bien ! Je vais travailler pour te préparer le nettoyage de la base de registres et de ton disque dur. Si tu lis l'Anglais, voici une discussion sur le sujet sur Bleeping -> http://www.wilderssecurity.com/showthread.php?t=64316 Deux liens sur CCM (je n'ai pas lu) : -> http://www.commentcamarche.net/forum/affic...-sys-et-rootkit -> http://www.commentcamarche.net/forum/affic...ut-pas-disparai ... je reviens !