megataupe

Bon, je regarde ton rapport. Tu peux réinstaller Yahoo Messenger avec the voice si tu veux. Je ne vois plus de traces d'infection sur ton rapport mais, tu vas effectuer un scan avec Ewido pour vérifier. D'autre part, connais-tu ce FAI qui apparaît sur le log en ligne 017 : SATELLITE-TV-SERVICES Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer.

Bonjour Micka_fr. Ce n'est pas dans le forum optimisation qu'il te fallait poster mais dans analyse HJT, éradication malware. Tu ferais bien d'appliquer la procédure compléte ICI et de poster le rapport obtenu dans le forum précité.

Continue la procédure, on verra après.

Pour la radio, rien à craindre pour ton PC. Ce qui est dangereux, c'est de charger des fichiers dont on ignore l'origine, surtout si ce sont des programmes ou fichiers crackés récupérés sur des sites douteux (et même parfois d'apparence anodine).

Tu dois savoir que ce genre de soft va t'amener à récolter des malwares ou des trojan qui vont parasiter ton PC. Tu dois donc faire un choix : ou faire du P2P à tes risques et périls, ou écouter la radio (c'est plus sur) . Pour l'IP demandée, quel est ton fournisseur Internet (par cable donc).

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge LPSfix et dézippe le sur le bureau. http://www.snapfiles.com/get/lspfix.html 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -New.Net ou NEWDONET -Kazaa 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_98.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa K++\kpp.exe" "C:\Program Files\Kazaa K++\Kazaa.kpp" /SYSTRAY O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LeechGet] "C:\Program Files\LeechGet 2002\LeechGet.exe" -intray O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2002\\Parser.html O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2002\\Wizard.html O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2002\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing) O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing) O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c10.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\NewDotNet<---supprime tout le dossier -C:\Program Files\Kazaa K++ <---supprime tout le dossier 7/ Si après la manip ci-dessus tu perds l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : N'oublie pas de désinstaller un des antivirus

Re Florian. Fais attention avec New.net car, si tu fais fixer les lignes 010 sans avoir charger LPSfix il sera difficile de rétablir la connexion si elle se coupe. Pour la signature, c'est juste pour le principe en ce qui me concerne. Delphine 05, je démarre une analyse de ton rapport, réponse d'ici 15-20 minutes.

Ben, c'est un cafard que t'a gentiment amené Kazaa . On va s'occuper de nettoyer ton PC de ses cafards et de Kazaa (oublie cette cochonnerie). edit : Peux-tu nous indiquer quel est ton FAI et si son serveur correspond à l'IP 190.102.1.1

Bon, tu as une belle infection par New.net notamment et ton PC n'est plus du tout à jour. Attend que l'ami Jack ou un autre de mes petits camarades t'indique la marche à suivre sinon, j'essaierai de t'indiquer la procédure s'ils sont occupés.

Bonjour FLORIAN. Merci de tes suggestions mais nous préconisons toujours de télécharger un programme sur le site de l'auteur, ce qui me semble être une forme de reconnaissance du travail accompli et un gage de sécurité. Comme je n'apprécie pas ta signature, je l'ai ajouté aux filtres d'Adblock (danasoft.com = toi tu viens plus ).

Bonjour Luc. Il s'agit bien d'un trojan à nettoyer : isass.exe What is it? TROJ_ISAPASS.A - ISASS.EXE What does it do? It then transfers control of execution to the dropped file ISASS.EXE. It deletes PWL files found on the system and performs key logging routines. It runs on Windows 95, 98, NT, ME, 2000, and XP. Also using: * MSSVCHST.DLL * MSHLPAPI.DLL Applique la procédure de pré-nettoyage et envoie le rapport HijackThis. edit : Bonjour Seb

Bonjour Delphine05 et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

J'ai pas vraiment envie d'en rajouter une couche mais, disons que pour 3 virus interceptés (si l'occasion se présente, ce qui devient rare) un antivirus laisse passer 9 trojans qui iront joyeusement bavarder sur le Web si vous n'avez pas protégé le PC en amont. Ben oui, un virus fait peur alors qu'un spyware ou un trojan ne sément pas la même panique vu qu'ils ne s'attaquent pas à la destruction des fichiers d'un OS (ils préférent les coloniser pour mieux travailler.......en silence au profit de leur maître). edit: sur 1940 parasites enregistrés par Sophos en novembre, 43% étaient des virus bien connus : 1. Sober.Z : 42,9% 2. Netsky.P : 8,1% 3. Mytob.GH : 6,8% 4. Mytob.EX : 4,5% 5. Zafi.D : 4,0% 6. Mytob.BE : 2,3% 7. Zafi.B : 2,1% 8. Mytob.AS : 1,6% 9. Netsky.D : 1,2% 10. Mytob.C : 1,1% Quels étaient donc les 57% de parasites restants détectés ou non par les antivirus

Merci Barton mais j'ai déjà Megatroll d'installé et de plus, il est gratuit .

Salut Zorro . En effet, avec un peu de patience notre ami Khamsin aurait pu trouver sur le forum ce genre de règles spéciales par exemple : Règles contre-espion et de plus, il est difficile de concocter une règle sans connaître l'application qui va l'utiliser.

Bonsoir Cariboo. Pour un scan UDP, tu peux essayer ce site : Port-scan

Bonjour Gdehon. Il s'agit d'un utilitaire fourni par Symantec pour désinstaller Norton AntiVirus 2003. Symantec

Ben, tu l'enregistre sous user.js et tu le déplace dans ton profile actif (si tu en as plusieurs). edit: à faire Firefox fermé. Tu crées donc un fichier user.js avec le bloc-notes, tu colles les lignes que tu veux dedans, tu le sauvegardes et ensuite tu le déplaces dans ton profile. Après redémarrage du Fox, tu devrais pouvoir l'éditer avec EditConfigFiles.

Bon, dans ce cas précis tu ferais mieux de poser ta question sur le forum : Forum L'n'S

Salut Chepiok . Ce fichier n'existe pas d'origine mais tu peux le créer avec une extension comme EditConfigFiles (désinstalles d'abord CromEdit), qui fait tout et bien mieux que Cromedit : EditConfigFiles

Bonjour Khamsin et bienvenue sur Zeb sécu. D'abord, pourquoi vouloir "bidouiller" des règles alors que tu peux en trouver prétes à l'emploi ici : Règles L'n'S Règles manuelles Règles PhantOm's

Le sendRefererHeader est utilisé pour identifier ton navigateur lorsque tu te rends sur un site ou pour faire un test chez PC Flank par exemple. En mettant la valeur à 0, tu passes le test de PC Flank sans problème, exemple pour moi : Results of the test: Cookies check Safe Your computer does not save special cookies on your hard drive Recommendation Your browser (or firewall) set to block cookies so there is no risk to your privacy. Referrer check Safe While visiting web sites your browser does not reveal private information (called 'referrer') about previous sites you have visited. Recommendation Your browser (or firewall) set to block referrer so there is no risk to your privacy.

Tu peux le laisser si tout va bien. Pour les modifs, il vaut mieux utiliser le fichier user.js qui reste dans ton profile (c'est utile en cas de crash si tu as fait une copie de ton profile, ce qui est plus que recommandé (vider le cache avant de le copier).

Bonjour Juzeb . Bien, en fait tu peux modifier ce que tu veux du moment que tu le fais dans le fichier user.js et que tu le sauvegardes. Mon user.js est un exemple que l'on peut évidemment modifier. C'est tout à fait possible mais, tu risques d'avoir des plantages en augmentant la valeur (surtout pour gagner 1 millième de seconde ).

Hum........ Pour des raisons de stabilité, je te recommande de ne pas dépasser les valeurs indiquées sur Zeb : Firefox edit : voilà mon user.js user_pref("content.notify.ontimer", true); user_pref("content.notify.interval", 100); user_pref("content.notify.backoffcount", 200); user_pref("network.http.pipelining", true); user_pref("network.http.proxy.pipelining", true); user_pref("network.http.pipelining.maxrequests", ; user_pref("network.http.max-connections", 60); user_pref("network.http.max-connections-per-server", 32); user_pref("network.http.max-persistent-connections-per-proxy", 16); user_pref("network.http.max-persistent-connections-per-server", ; user_pref("nglayout.initialpaint.delay", 0); user_pref("network.http.sendRefererHeader", 0)