Répondre à la discussion
Page 4 sur 5 PremièrePremière 4 DernièreDernière
Affichage des résultats 91 à 120 sur 127

unyrlm.exe



  1. #91
    igor51

    Re : unyrlm.exe


    ------

    Si tu suis les instructions c'est juste un scan, l'option 2 est l'étape de désinfection mais ne l'utilise pas tant que Cyrrus ou moi même t'avons donné le feu vert.

    Ce scan va nous dire si c'est un smitfraud ou un faux positif .

    Bonne soirée,

    Igor

    -----
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  2. Publicité
  3. #92
    erbbardin

    Re : unyrlm.exe

    Merci Igor.

    Tu vas dire que je suis ch.... mais autant faire les choses dans l'ordre et comme il faut.
    Simplement pour smitfraud.cmd, c'est à faire en sans echec et y'at'il une mise à jour à faire?
    Merci d'avance.

  4. #93
    igor51

    Re : unyrlm.exe

    Mais non ne t'inquiète pas sa me fais plaisir de t'aider.

    Pour smitfraudfix je viens de lire qu'il a été mis à jours aujourd'hui donc si tu viens de le télécharger pas de problème.
    Sinon le scan est à faire en mode normal.

    Si tu as d'autre question n'hésite pas.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  5. #94
    erbbardin

    Re : unyrlm.exe

    Ok, merci.

    Donc c'est fait (c'est très rapide comme scan!).

    Je te joint le rapport smitraudfix.
    Fichiers attachés Fichiers attachés

  6. #95
    igor51

    Re : unyrlm.exe

    Bon le scan ne donne rien, peux-tu reposter un log hijackthis?

    Je pense à un faux positif, de toute façon si ce n'est pas le cas, hijackthis nous le dira tout de suite.

    Bonne soirée,

    Igor

    Ps; as tu toujours des disfonctionnents ou autre chose???
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  7. #96
    erbbardin

    Re : unyrlm.exe

    Voici mon log hijackthis.

    Non, a priori tout à l'air très sympathique.

    Je n'ai plus du tout de wmimgr32 qui s'inséraient dans system32.

    Plus de d'alertes d'ewido et d'avast
    Au fait j'ai toujours antivir en marche ce qui fait que avast a annulé de lui même 3 protections résidentes sur 7. Je pense qu'antivir doit prendre le relais sur ces protections manquantes. Mais est-ce une bonne chose d'en avoir deux ou alors dois-je remettre avast tout seul (je le connais mieux qu'antivir).

    Je vais laisser tourner un peu et m'en servir normalement quelques heures (pas trop ce soir car je regarde le foot, désolé, j'aime ça!), si je vois des choses bizarres, je vous en ferais part.

    Ensuite, je voudrais faire quelques manips pour nettoyer un peu tout ce qu'on a mis ensemble pour travailler mais je demanderais en temps voulu.

    Dis moi ce que tu penses du log.

    Je n'ai plus de nouvelles de Cyrrus, j'espère que tout va bien et qu'il va revenir me voir. Car il m'a donné quand même un sacré coup de main et c'est peut-être pas fini. Je ne le lacherai que quand je serais clean à 100% LOL
    Fichiers attachés Fichiers attachés

  8. Publicité
  9. #97
    Cyrrus

    Re : unyrlm.exe

    Bonsoir tout le monde,

    ah Igor a pris le relais c'est une excellente chose ! J'espère que le wmimgr32 ne reviendra pas, sinon je sèche...
    Ne t'inquite pas je ne te lacherai pas, ce n'est pas dans mes principes.

    Juste un truc à Igor :
    Hijackthis ne montre pas tout malheuresement. C'est donc une bonne indication, mais pas/plus l'outil miracle (ça l'était il y a 1 an).

    On a quand même scanner avec une tonne de chose, je ne sais même plus quoi te donner...^^
    J'attend que la pièce jointe soit validé par un modérateur, et je (ou Igor) te dit quoi faire...

    Bonne soirée
    Cyrrus

  10. #98
    erbbardin

    Re : unyrlm.exe

    Mon pc vient de rebooter tout seul, ce qui ne m'était pas arrivé pendant tout le temps ou on a travaillé avec Cyrrus. Je pense que ça vient d'une de mes barettes memoire qui m... un peu et qui provoque une instablité quelquefois, mais je vais surveiller. Avant quand ça m'arrivait j'avais un ecran bleu avec un decompte et ensuite je me retrouvait avec un fichier tmp enooorme! Donc j'avais desactivé cet ecran bleu. Il faut que je retrouve comment le réactiver. ça doit être je crois dans l'ecran que je te joins en fichier image mais je ne sais plus le configurer pour retrouver cet ecran bleu. Car si j'ai l'ecran bleu, je pense que je serais rassuré sur le fait que ça vient d'une instabilité system du à ma barette (je l'avais testée avec memtest et .......!!!!) et non pas d'un virus.
    Images attachées Images attachées  

  11. #99
    Cyrrus

    Re : unyrlm.exe

    Re erbbadin,

    Le rapport hijackthis ne montre rien de méchant (j'ai analysé vite aussi). Pour le redémarrage automatique, je crois que c'est cette procédure pour l'écran bleu : http://www.teamatic.net/win/xp/reboot_auto.php

    Bonne soirée
    Cyrrus

  12. #100
    erbbardin

    Re : unyrlm.exe

    Ok merci Cyrrus.

    Bon je vais aller me détendre avec un bon (j'espère) match de foot et j'attends de tes nouvelles pour voir si on continue.

    Merci et bonne soirée.

  13. #101
    igor51

    Re : unyrlm.exe

    Bonsoir à tous, Cyrrus,

    ce n'était pas ce que je voulais dire (je sais, je m'exprime très mal) je sais très bien que hijackthis n'est plus l'outils miracle car les créateurs de spywares connaissent très très bien cet outils....

    Tiens nous au courant de ce qui se passe.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  14. #102
    erbbardin

    Re : unyrlm.exe

    Bon, je crois que ça commence à être pas mal.
    J'ai fait un scan on line de Kapersky et im trouve simplement 3 fichiers avec Win32.PsKill.n (qui à priori n'est pas un virus.

    En plus c'est sur l'exe de ccleaner donc je pense pas important.

    Je te post le log et vais refaire un escan en sans echec?

    ça sent bon!!!!

    Au fait puis-je supprimer sans risque le restore.reg que tu m'a fait créer concernant wmimgr32?:

    "REGEDIT4
    [HKEY_USERS\S-1-5-21-1659004503-1004336348-1417001333-1004\Software\Google\NavClient \1.1\History]
    "wmimgr32.dl_"=-"

    à bientôt
    Fichiers attachés Fichiers attachés

  15. Publicité
  16. #103
    Cyrrus

    Re : unyrlm.exe

    Bonjour erbbadin,

    Oui tu peux le supprimer. Fais aussi un scan avec escan, cela finira la recherche coté virus/trojan.

    J'attends que ta pièce jointe soit validé et je te dit quoi faire.

    Bonne soirée
    Cyrrus

  17. #104
    _MAD_

    Re : unyrlm.exe

    Apparement personne n'a relevé cette bestiolle.
    Code:
    http://es6-scripts.dlv4.com/binaries...1052_FR_XP.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
    Il s'agit de dialers & hijackers non reférencés du groupe "e-group.com" - désormais ajoutés et envoyés aux éditeurs antivirus.

    Selon la charte du forum :

    Les coordonnées (professionnelles ou personnelles) doivent s'échanger en privé
    JPL, modérateur


    * update.dlv4.com
    * scripts.dlv4.com
    * es6-scripts.dlv4.com


    Fichier: egauth4_1052.dll
    Taille: 146 432
    Compression: Inconnue
    MD5: 9265cc5aaaac71cb72a96b9ebae23c 16
    SHA-1: 0fc1b945702b47049fcc99fc5fe9f5 fb9aab571a
    AV >> SIGNATURE INCONNUE
    Unité MAD - db.add (05/04/2006)

    Fichier: sysia32svc.dll
    Taille: 28 672
    Compression: Aucune
    MD5: 2439a76c870d53321fbe73692c49d2 42
    SHA-1: 6322a356ab0b9eca271325ecbc95e7 f05e9a803a
    AV >> SIGNATURE INCONNUE
    Unité MAD - db.add (05/04/2006)

    Fichier: egaccess4_1060.dll
    Taille: 66 048
    Compression: UPX
    MD5: 66097c16c9939366e27b8e2f3b959f 22
    SHA-1: 06514578d0503db3eda86e493ba09d 4aeb894ca6
    AV >> SIGNATURE INCONNUE
    Unité MAD - db.add (05/04/2006)

    Voilà pour la bonne nouvelle.
    Dernière modification par JPL ; 05/04/2006 à 21h58.

  18. #105
    Cyrrus

    Re : unyrlm.exe

    Bonsoir MAD,

    Dans quel rapport l'as tu vu ?? Elle n'est pas présente dans le dernier rapport en date d'hijackthis (4 avril) ??? Egdaccess ne part pas avec un antivirus (malheuresement), mais le fix a été passé, la ligne n'apparait plus, et erbbadin m'a affirmé ne plus avoir de fichier unyrlm.exe que ce soit ????

    edit : de plus ton message sans bonsoir ni quoi que ce soit est un peu....un peu....impoli
    Malcolm : crée ton propre sujet je te prie, et effectue la manip préliminaire en épinglé sur le forum

  19. #106
    yoda1234

    Re : unyrlm.exe

    Citation Envoyé par Cyrrus
    edit : de plus ton message sans bonsoir ni quoi que ce soit est un peu....un peu....impoli
    Cyrrus a raison de rappeler que sur ce forum un "bonjour" ou tout autre forme de politesse est apprécié.
    Voir la charte.
    Citation Envoyé par Cyrrus
    Malcolm : crée ton propre sujet je te prie, et effectue la manip préliminaire en épinglé sur le forum
    J'ai scindé les deux sujets.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  20. #107
    erbbardin

    Re : unyrlm.exe

    Bonsoir Cyrrus,

    Je t'ai devancé (pour une fois) et j'ai refait tous les scans qu'on a déjà fait ensemble et plus rien sauf sur escan justement qui me trouve simplement :

    Objet "smitfraud variant Browser Hijacker" trouvé dans fichier système! Action faite: Pas d'action prise.

    Pas d'action car il faut payer!.

    Est-ce un faux positif? On dirait car aucun autre ne detecte quoique ce soit (tous les scans fait et en mode sans echec).

    Je te post mon dernier hijackthis pour voir!

    Bonne soirée

    Ps: On a déjà passé smitfraudfix avec Igor mais ça n'a rien donné (mais je pense que tu l'avais vu)
    Fichiers attachés Fichiers attachés

  21. #108
    _MAD_

    Re : unyrlm.exe

    Bonjour, bonsoir ...

    Excusez-moi pour mon manque de politesse, j'étais fort pressé à cet instant précis et assez confût, pour ne pas dire énnervé de voir que ce forum vBulletin refusait mon identification malgrès ma gentille inscription pourtant bien remplie. Mon mot de passe composé de caractères non imprimables à eu l'air de l'ennuyer dans la base de données, chose qu'il aurait pû me spécifier bien avant de m'envoyer ce superbe email de confirmation. Voilà pour la petite histoire nullement répertoriée, aussi bien dans les posts que dans la faq. J'espère ne pas t'avoir vexé, Cyrrus et que nous allons partir sur de bonnes bases.

    Vu sur le rapport du 31/03/2006, 13h17 - Rep:#8
    MAD - Malware Analysis & Diagnostic

  22. Publicité
  23. #109
    igor51

    Re : unyrlm.exe

    Bonsoir,

    la pièce jointe n'est pas validée, mais je pense que c'est comme la dernière fois et le smifraud n'est pas détecté par le fix que je t'ai proposé la dernière.

    Peut être utilisé un autre fix mais la je ne sais vraiment pas donc attend l'intervention de Cyrrus.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  24. #110
    Cyrrus

    Re : unyrlm.exe

    Bonsoir tout le monde,

    @MAD :

    Excuse moi si j'ai mal pris ton message, j'étais moi aussi crevé...
    Le rapport du 4 avril est plus récent, et ne montre pas cette ligne. Egdaccess est donc partie, du moins je l'espère car je vais m'arracher les cheveux sinon (comme le Professeur Tournesol ).

    Je ne crois pas à du smitfraud. D'après le rapport d'escan, cela ferait penser un rogue, mais dans ce cas il aurait apparu dans le log hijackthis, et Smitfraudfix l'aurait reniflé.

    Neanmoins cette histoire est un vrai sac de noeud, et j'ai peut être perdue du recul à force de m'y investir. Je vais demander l'avis de collègues sur le sujet en général, et pour Smitfraud, à S!Ri, concepteur de SmitfraudFix.

    Personnellement je dirai que tu est désinfecté, mais cette infection lève (du moins chez moi) beaucoup de question que j'aimerais résoudre.

    Je vais donc en informer l'Espace Sécu dont je fais partie (avec Igor ) si tu le permets erbbadin, on pourra avoir un certain nombre d'avis avisés sur le sujet.

    @erbbadin :
    En attendant tu peux nettoyer avec CCleaner (en mode normal). Je tiens aussi à te féliciter pour ton courage face à la bestiole, pour la confiance que tu m'as donné, et pour ton excellente réalisation des manips (tu n'as pas fait bêtement, tu as sue aussi prendre les devant, ce qui est rare).

    Bonne soirée tout les trois
    Cyrrus

  25. #111
    erbbardin

    Re : unyrlm.exe

    Hello Cyrrus.

    Tout d’abord merci pour tes remarques sympas et surtout MERCI pour ton aide (ainsi que Igor et Synthexe).

    Je pense comme toi que mon pc a l’air désinfecté. Plus de fonctionnement irrationnel, le problème concernant les cookies qui disparaissaient (obligation de retaper les identifiants et mots de passe sur les pages à identification)a l’air résolu, messages Ewido, Avast disparus. Etc…

    Cette histoire de bestioles m’amène plusieurs questions que je classerai en deux parties.
    1/ Questions immédiates (auxquelles tu peux peut-être me répondre immédiatement)
    2/ Questions de fond (auxquelles l’étude de ce cas que tu a l’air de vouloir effectuer avec tes collègues de la sécurité apporteront peut-être des réponses). En l’occurrence, j’aimerai beaucoup avoir vos conclusions car je n’aime pas voir passer un problème sans en connaître la cause (quelque soit le domaine).


    1/ :Questions immédiates :
    - Ayant en ce moment Antivir et Avast et protection résidente , Avast stoppe de lui même 3 protections résidentes sur 7 (qu’il a l’air de laisser le soin à Antivir de prendre le relais). Il a gardé BOUCLIER RESEAU, BOUCLIER WEB, COURRIER ELECTRONIQUE et OUTLOOK . En revanche, il a stoppé PEER TO PEER, BOUCLIER STANDARD et MESSAGERIE INSTANTANEE. Puis-je laisser les deux ou est-il préférable de désactiver Antivir pour garder Avast que je connais mieux (enfin je crois, vu ce qui s’est passé !) ?
    - Mes protections sont-elles suffisantes ? Pare feu Kério, Avast, Antivir, Ewido (résident) plus les spybot, adaware, et les utilitaires que tu m’as préconisé et que je garde.
    - La méthode existante de windows (« exécuter, taper mrt /F ») pour détecter d’éventuels malwares est-elle fiable ?

    2/ :Questions de fond :
    - Comment Avast a pu laissé passer cet intrusion de vers et autres ?
    - Pourquoi on est passé de bèbettes nommées Sality L ou D ou I à celles appelées Trojan AVKill, Proxy.Agent, Bagle.gen et Smitfraud ?
    - Est-ce bien la « bête » BAGLE.GEN qui était à l’origine de tout ça car c’est bien à ce moment là avec Antivir que la véritable désinfection a commencé ?

    Voilà, j’espère ne pas trop t’embéter avec mes questions mais j’ai cette sale manie de vouloir tout comprendre (même si c’est un peu utopique).

    En tous cas, encore merci pour ton aide, ta patience, et ta façon très méthodique d’opérer (j’ai appris beaucoup de choses). Je ne sais pas si tu seras content, mais je ferais très certainement encore appel à tes services si je rencontre d’autres soucis.

    Bonne journée et à bientôt.
    Eric

    Nota : Surtout, si c’est possible, tiens moi au courant de vos conclusions afin de ne pas me laisser mourir idiot.

  26. #112
    synthexe

    Re : unyrlm.exe

    Bonjour,

    félicitations si tout est rendu propre ...

    Je suis aussi partant pour avoir les conclusions de l'equipe ...

    Merci d'avance et bravo erbbardin pour ton acharnement (j'en connais beaucoup qui aurait tout formater et cela sans forcement que ca regle leur probleme[certains virus se cachent dans le MBR]).

    @ tout bientot
    La vie ne vaut rien, mais rien ne vaut la vie ...

  27. #113
    _MAD_

    Wink Re : unyrlm.exe

    Bonjour à tous,
    Voilà un message réconfortant, heureux pour toi Eric.

    @Cyrrus:
    Les fichiers relevés dans mon post précédent seront à l'avenir détectés sous l'identité "Trojan.Win32.P2E.co" et "Backdoor.Win32.PcClient.p b" par KAV.
    ++tard.
    MAD - Malware Analysis & Diagnostic

  28. #114
    Cyrrus

    Re : unyrlm.exe

    Bonsoir tout le monde,

    Ok je vais essayer de répondre à tes questions erbbadin :

    - Ayant en ce moment Antivir et Avast et protection résidente , Avast stoppe de lui même 3 protections résidentes sur 7 (qu’il a l’air de laisser le soin à Antivir de prendre le relais). Il a gardé BOUCLIER RESEAU, BOUCLIER WEB, COURRIER ELECTRONIQUE et OUTLOOK . En revanche, il a stoppé PEER TO PEER, BOUCLIER STANDARD et MESSAGERIE INSTANTANEE. Puis-je laisser les deux ou est-il préférable de désactiver Antivir pour garder Avast que je connais mieux (enfin je crois, vu ce qui s’est passé !) ?
    Tu n'as pas besoin de faire tourner les 7 protections résidentes. Si tu ne fais pas de P2P, enlève le bouclier P2P. Idem pour la messagerie instantané. Le courrier éléctro,ique, comme tu le sens. Je te conseille de garder le bouclier Standart, le bouclier Web, et si tu le souhaites le bouclier Réseau (par contre pas de Zone alarm comme firewall car incompatiblité).
    Tu peux donc désinstaller Antivir et reactiver comme je viens de te l'expliquer les protections résidentes.

    - Mes protections sont-elles suffisantes ? Pare feu Kério, Avast, Antivir, Ewido (résident) plus les spybot, adaware, et les utilitaires que tu m’as préconisé et que je garde.
    Hm oui et non. Avast/Kerio c'est un très bon couple. Ewido n'est valable que 14 jours, passé ce délai la protection résidente se désative ainsi que la mise à jour auto. Tu peux le garder pour des scan réguliers en le mettant à jour manuellement (ce n'est pas obligatoire). Spybot/adaware bon couple aussi, à condition de mettre les fonctions de protection de spybot. Je vais te mettre un discours de sécurisation pour que tu t'y retrouve. Ne garde pas les outils spécialisé comme le BFU ou Hijackthis, çà peut faire des dégats.

    La méthode existante de windows (« exécuter, taper mrt /F ») pour détecter d’éventuels malwares est-elle fiable ?
    Euh....mouai je mettrai pas ma sécurité entre les mains de windows, les logiciels gratuit que je vais te proposer suffisent amplement.

    Comment Avast a pu laissé passer cet intrusion de vers et autres ?
    Dejà, avast est un antivirus, et ne filtre donc que les virus/trojans/backdoor. Apparemment tu as chopé un egdaccess, qui passe par IE et ses failles. Y était gréffé (à mon sens) le sality en bundle. Si ton windows n'est pas à jour, cela crée des trous. Il faut donc bien le maintenir à jour avec Windows Update.

    Pourquoi on est passé de bèbettes nommées Sality L ou D ou I à celles appelées Trojan AVKill, Proxy.Agent, Bagle.gen et Smitfraud ?
    Dejà selon le logiciel (et la firme) les noms peuvent changer. Il se peut que se soit engouffrer dans la brèche plusieurs bestioles, d'ou les noms différent.

    Est-ce bien la « bête » BAGLE.GEN qui était à l’origine de tout ça car c’est bien à ce moment là avec Antivir que la véritable désinfection a commencé ?
    Pour moi je dirai egdaccess car c'est une infection sévère, sournoise, et avancé. Ce qui m'étonne c'est le bundle qui l'accompagnait...

    Cette infection a soulevé beaucoup de questions chez moi, et c'est pour çà que je vais demander l'avis de collègues plus experts que moi en egdaccess, afin de voir comment s'est déroulé le fil de l'infection, et ce qui s'est passé vraiment.

    Je te donnerai mes conclusions bien évidemment. Je serai bien entendu ravis de pouvoir à nouveau t'aider, même si en principe tu ne devrais plus (avec mes conseils) avoir de problèmes coté bestioles

    Pour la façon méthodique, j'ai pas trouver....je dirai même que je ne l'est pas été assez...

    Je te poste le discours de prévention juste après

    Bonne soirée
    Cyrrus

    PS :
    [certains virus se cachent dans le MBR]).
    Le MBR est récreer à neuf lors du formatage, aucun risque. Il faudrait plutot qu'il se fourre du coté du Bios.

  29. Publicité
  30. #115
    Cyrrus

    Re : unyrlm.exe

    A présent, quelques conseils de sécurité :
    - Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware
    Pour en savoir plus, consulte la page de ipl_001:
    http://gerard.melone.free.fr/IT/IT-AM0.html

    1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

    => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

    - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
    - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628


    Si tu veux toujours utiliser IE ! :

    => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
    Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
    les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
    http://www.spywarewarrior.com/uiuc/resource.htm

    => ZebProtect (pour sécuriser les ports de ton PC, très simple)

    - Tutorial : http://www.zebulon.fr/articles/zebprotect.php
    - Téléchargement : http://telechargement.zebulon.fr/123.html

    => Si tu veux tester ton firewall : scanner les ports du PC :

    http://www.pcflank.com/


    => SpywareBlaster :

    http://www.javacoolsoftware.com/downloads.html
    Son tuto :
    http://www.ordi-netfr.org/tutorialspywareblaster.html


    => Ad-Aware SE de Lavasoft

    http://www.ordi-netfr.com/adawarese.html
    http://www.lavasoft.de/support/download/#free
    Son tuto
    http://home.tiscali.be/schouppeguy/a...se/adawase.htm
    http://tutopat.hostonet.org/viewtopic.php?t=207

    => SpyBot-Search & Destroy de Patrick Kolla

    http://spybot.safer-networking.de/fr...oad/index.html
    Son tuto
    http://assiste.free.fr/p/frameset/07...ch_destroy.php

    => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :
    http://www.diamondcs.com.au/index.php?page=regprot

    => Ewido : http://download.ewido.net/ewido-setup.exe
    c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)
    mais il reste efficace ! Mets le à jour avant de scanner ton PC.

    2)- Les utilitaires pour nettoyer le PC :

    => Clean Up 40 :
    http://www.stevengould.org/software/cleanup/
    - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

    * Empty Recycle Bin
    * Delete Cookies
    * Delete Prefetch files
    * Cleanup! All Users

    Puis lance le scan (cleanup)

    - aide en image : (merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    => EasyCleaner de Toni Helenius (installe le dans son dossier)
    http://personal.inet.fi/business/ton...s/EClea2_0.exe
    Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

    http://personal.inet.fi/business/toniarts/ecleane.htm
    Tutorial :
    http://www.uptoopc.net/nettoyer/temporaires.php
    http://www.uptoopc.net/nettoyer/registre.php
    http://www.uptoopc.net/nettoyer/autresfonctions.php

    => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").
    Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

    - Téléchargement : http://www.hoverdesk.net/freeware.htm

    - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

    => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.
    A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.
    Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

    - Téléchargement : http://telechargement.zebulon.fr/201...owertools.html

    - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

    - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :
    Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

    Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>
    http://forum.zebulon.fr/index.php?showtopic=88688
    Penses aussi à recacher tes fichiers/dossiers cachés si ce n'est pas dejà fait.

  31. #116
    Cyrrus

    Re : unyrlm.exe

    ....edit : suis vraiment neuneu, JPL vient de publier un dossier la dessus justement ! Voici le lien (c'est en gros la même chose mais en mieux expliquer) : http://forums.futura-sciences.com/thread73536.html

  32. #117
    JPL
    Responsable des forums

    Re : unyrlm.exe

    Citation Envoyé par Cyrrus
    ....edit : suis vraiment neuneu,
    Si tous les neuneux étaient aussi efficaces que toi, on voudrait en avoir beaucoup plus sur le forum !
    Quant au dossier, il se limite volontairement au plus simple pour éviter de perdre l'utilisateur de base. Il faudra un jour faire un complément sur des techniques plus pointues.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  33. #118
    synthexe

    Re : unyrlm.exe

    Bonsoir,

    Citation Envoyé par Cyrrus
    Le MBR est récreer à neuf lors du formatage, aucun risque. Il faudrait plutot qu'il se fourre du coté du Bios.
    Je croyais que pour effacer le MBR il fallait taper la commande
    Code:
    fdisk /mbr
    Enfin, si tu me dis le contraire ...

    Merci a JPL pour le lien sur ce tres bon dossier d'initiation, ca en aidera plus d'un je pense ...

    @u plaisir ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  34. #119
    erbbardin

    Re : unyrlm.exe

    Bonjour tout le monde.
    @ Cyrrus

    Merci pour ces réponses très claires que je vais étudier de très prêt.

    Donc, ça se confirme, ma machine a l'air très clean.

    Quand tu parles de dégats avec BFU ou Hijackthis, tu veux dire des probalités de fausses manoeuvres dangereuses avec?

    Bon, je vais ranger un peu tout ça et me faire une petite synthèse de ce qu'on a vu ensemble.

    @ bientôt
    Bonne journée

  35. #120
    erbbardin

    Re : unyrlm.exe

    Re Cyrrus,

    Je suis en train d'étudier ta procédure de protection et je vais être amené à me poser quelques questions au fur et à mesure (je pense que tu commences à voir comment je procède "dans ma tête", j'aime bien savoir avant de faire. Est-ce un défaut ou plutôt une qualité? Encore faut-il savoir faire la part des choses!!!)Enfin, on ne se refait pas.
    Mes questions vont venir au coup par coup et donc n'ont pas caractère d'urgence. Donc si tu as d'autres chats à fouetter plus importants, pas de problème. Et même, si tu considères que telle ou telle demande n'a pas à figurer sur ce topic, n'hésite pas à me le faire savoir même si je m'évertuerai à rester évidement dans mon soucis de sécurité pour ma machine.Si il le faut, je créerai d'autres sujets.

    Quand tu parles de protection avec Spybot, tu veux parler du BHO? Est-ce pour celà qu'il arrive que IE me demande d'appueyer sur la barre d'espace pour activer un contrôle activeX?

    Tu me parle également de firefox et il est souvent conseillé de l'adopter à la place d'IE. Je veux bien essayer mais puis-je garder mes reglages favoris, raccourcis et autres lors de l'installation. (Je suppose que lors de cette installation, Firefox devient navigateur par defaut (ou alors on me pose la question!) donc mes reglages vont "sauter"?

    à plus
    Bonne journée.

Page 4 sur 5 PremièrePremière 4 DernièreDernière

Discussions similaires

  1. image.exe
    Par sabulle dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 03/07/2007, 17h54
  2. iexplore.exe ?
    Par pephy dans le forum Internet - Réseau - Sécurité générale
    Réponses: 13
    Dernier message: 07/12/2006, 09h46
  3. explorer.exe
    Par Hobbes dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 29/10/2004, 00h02
  4. isasss.exe
    Par netkaiser dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 03/09/2004, 09h01
Découvrez nos comparatifs produits sur l'informatique et les technologies.