ipl_001

Bonjour sîderxtrem, tesgaz, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je te confirme ce qu'a écrit tesgaz : effectue les quelques tâches de la procédure et, dès que tu auras posté le rapport HijackThis, plusieurs membres pourront te donner les instructions pour nettoyer ton système puis t'aider à te prémunir contre les menaces de l'Internet !

Bonjour manine, megataupe, bonjour à tous, Continue à suivre les directives de megataupe ! J'aimerais bien qu'on parvienne à te tirer d'affaire ! Si tu ne trouves pas de solution ou si tu es à court d'idée, en pensant à une incompatibilité entre 2 modules légitime, peut-être pourrais-tu : - stopper les processus un à un en commençant par les éléments visibles dans MSconfig et dans les dossiers Démarrage - stopper les services un à un en commençant par ceux qui ne sont pas standards (puisque ton cas ne se retrouve pas sur d'autres systèmes) et voir le résultat ! Attention, je n'ai pas dit de désinstaller ni même de désactiver mais seulement d'arrêter, un à un pour avoir quelques pistes ! De même, si tu stoppes des modules de sécurité, fais la chose hors connexion à Internet !

Rebonjour Sacles, rebonjour à tous, Quelques recherches sur le Web... (source : http://castlecops.com/lsp-9.html ) LSP-"Problem" wegen AntiVir Personal Premium -> http://forum.hijackthis.de/showthread.php?t=2774 O10 - Broken Internet access because of LSP provider 'avsda.dll' missing der_Tobi (29.03.2005, 15:39) demande quelques explications. Il constate l'apparition de cette ligne depuis l'installation d'AntiVir Personal Premium. Le fichier est bien dans system32 et son accès Internet fonctionne sans problème. La ligne apparaît dans HJT aussi bien avec les comptes Admin qu'utilisateur. Speedy (29.03.2005, 18:01), modérateur sur hijackthis.de lui répond d'envoyer un e-mail à Merijn et de passer LSPfix. der_Tobi lance une discussion sur le forum AntiVir (29.03.2005 15:26 http://www.free-av.de/cgi-bin/ubb/ultimate...c&f=35&t=000001 ) où des membres très qualifiés lui répondent (mon Allemand n'est plus assez bon et il me faudrait y passer plus de temps) Réponse de Merijn (02.04.2005 13:57) : Ainsi donc, tu as la réponse et les explications par Merijn : il y a bien un bug qu'il connaît depuis longtemps et qu'il a oublié de corriger, ce sera fait dans la version 1.99.2 (bizarre qu'il communiquent en Anglais alors que Merijn a sans doute, un excellent Allemand vu qu'il fait ses études à Hambourg LOL) Ce que j'aimerais savoir est si tous les utilisateurs d'AntiVir n'ont pas cette ligne, dans quelle condition est-elle affichée ? Quelqu'un a-t-il des infos à ce sujet (peut-être la réponse se trouve-t-elle dans les 2 discussions ci-dessus que j'ai lues trop hâtivement : hijackthis.de et antivir) ? En tous cas, merci à Sacles d'avoir parlé de ce bug que je ne connaissais pas et qui m'intéresse beaucoup !

Bonjour Sacles, Ce problème est vraiment bizarre ! ---édition : inutile de répondre puisque les réponses sont dans le post suivant ! L'as-tu toujours sur ton ordinateur ? Il est incontestable que tous ceux qui ont AntiVir (par exemple ceux qui suivent la procédure pré-HijackThis de Zebulon) n'ont pas cette ligne ! Si tu as AntiVir et si tu n'as jamais fixé la ligne avec HJT et jamais passé LSPfix, j'aimerais bien savoir si ce fichier avsda.dll est sur le disque ou pas ! S'il est bien sur le disque et si HJT dit qu'il n'y est pas, il convient de savoir où HJT le cherche, où LSPfix le cherche, où AntiVir le cherche !

Rebonjour lili31, rebonjour à tous, "BloodHound" est le nom utilisé par Norton AnitiVirus pour les malware que le module heuristique trouve et dont il ne peut pas déterminer le nom ! Le module heuristique est un programme qui analyse les processus qui travaillent sur un ordinateur et dont le comportement suspect le fait considérer comme néfaste ! Parfois, il arrive à reconnaître un virus connu mais parfois non et dans ce cas, il le baptise BloodHound (c'est mieux que 'machin' ou 'inconnu' LOL)... ne le leur reproche pas car c'est bien le but d'un module de méthode heuristique que de détecter les nouvelles menaces avant qu'elles ne se révèlent ! Un lien chez Symantec -> http://securityresponse.symantec.com/avcen...acked.html?Open Nous en avons quelques discussions qui en parlent sur Zebulon, tu trouveras les échanges en cliquant sur ce lien : http://forum.zebulon.fr/index.php?act=Sear...lite=BloodHound D'autres liens sur le Web Français : - "Comment éradiquer le virus Bloodhound.Packed, spécifique à Norton Antivirus ?" -> http://eservice.free.fr/actualites/0410-vi...und-packed.html - "Comment virer le virus Bloodhound.W32.EP ?" -> http://eservice.free.fr/livredor.php - "SecUser" -> http://www.secuser.com/faq/virus/ - "infos-du-net" -> http://www.infos-du-net.com/forum/38959-11...hound.exploit.6 - "infos-du-net" -> http://www.infos-du-net.com/forum/27778-11...d.packed-norton - "forums telecharger 01net" -> http://forum.telecharger.01net.com/telecha...messages-1.html - "forums telecharger 01net" -> http://forum.telecharger.01net.com/telecha...messages-1.html - "CCM" -> http://www.commentcamarche.net/forum/affic...hound-exploit-6 -"WebMaster-Hub" -> http://www.webmaster-hub.com/lofiversion/i....php/t2879.html -"WebMaster-Hub" -> http://www.webmaster-hub.com/lofiversion/i....php/t8233.html

Bonjour lili31, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Voici un MP de lili31 pour lequel je demarre une discussion :

Bonjour à tous, Juste pour saluer Krystyna ! Merci de passer nous aider !

Bonjour à tous, Merci à Tirol pour la traduction car j'avais effectivement raté quelques trucs ! Je n'ai plus utilisé le morse depuis le temps où j'étais jeune louveteau plein de promesses... et çà fait longtemps ! Je ne me souviens que du nécessaire ... --- ...

Rebonjour à tous, Encore quelques pierres au moulin : voici un article qui permettra à certains d'avoir la voix de MicroSoftTechNet "Default Processes in Windows 2000" -> http://support.microsoft.com/default.aspx?...;263201&sd=tech Je vous laisse regarder le détail (je n'ai pas demandé l'autorisation et donc, je n'ai pas le droit de reproduire l'intégralité de l'article) mais il parle des processus :• Csrss.exe • Explorer.exe • Internat.exe • Lsass.exe • Mstask.exe • Smss.exe • Spoolsv.exe • Svchost.exe • Services.exe • System • System Idle Process • Taskmgr.exe • Winlogon.exe • Winmgmt.exe

Un grand merci à tesgaz qui rentre de la plage plus tôt chaque jour pour tâcher de nous former à son art ! LOL

Bonsoir Zonk, Non, il n'y a pas de violation bien méchante de la charte (à la rigueur " 9 - Pas de posts multiples (flood)") mais simplement qu'il a posté sa réponse dans une discussion séparée !

Bonsoir steffiom, bonsoir à tous, Merci pour ton message ! Tu as raison, on trouve souvent cette fonction de nettoyage de la liste des programmes au démarrage dans un utilitaire de nettoyage de la base de registres comme RegCleaner, RegSeeker ou autre ! Un avantage de MSconfig est qu'il appartient à Windows (il n'est pas installé en standard sous W2K).

Bonsoir Windings, Choupinou, Champagne, bonsoir à tous, Les associations se font en 2 étapes (de manière à pouvoir réemployer les clés) : HKCR\.extension -> nom de la deuxième clé en donnée de la valeur (par défaut) HKCR\deuxième clé\shell\open\command -> donnée de (par défaut) Par exemple : HKEY_CLASSES_ROOT\.exe ; (par défaut) = exefile HKEY_CLASSES_ROOT\exefile\shell\open\command ; (par défaut) = "%1" %*

Bonsoir Sacles, bonsoir à tous, Bizarre ! Oui avsda.dll est lié à AntiVir ! Par contre, tous ceux qui ont AntiVir n'ont pas cette ligne O10 ! Cette discussion de hijackthis.de en parle et renvoie vers une autre discussion sur http://www.free-av.de/cgi-bin/ubb/ultimate...c&f=35&t=000001 Les seules discussions trouvées, le sont sur des forums Allemands !!!???

Rebonsoir EMERGENCY74, rebonsoir à tous, Si j'ai bien compris, tu veux enlever BitDefender et Kaspersky... Démarrer / Exécuter / tape services.msc et clique sur OK Recherche kavsvc - Kaspersky Labs Double-clique sur le ligne / sélectionne Désactivé dans Type de démarrage / OK Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - BitDefender - Kaspersky AntiVirus Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd <- comment se fait-il que tu aies cet élément en démarrage automatique ? O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) à l'aide de l'Explorateur Windows : --- C:\Program Files\Softwin (supprime le dossier) --- C:\Program Files\Kaspersky Lab (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonsoir EMERGENCY74, rebonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir EMERGENCY74, ??? Qu'est-ce que c'est que ce post ? n'as-tu pas le même en cours -> http://forum.zebulon.fr/index.php?showtopic=71174 ?

Bonsoir Parallel Universe, bonsoir à tous, Te voici donc converti et adepte d'XP !

EMERGENCY74, Déroule cette procédure et poste le rapport HijackThis en mode sans échec !

Rebonsoir EMERGENCY74, angelique, Phengizy, rebonsoir à tous, Ce ne sont pas là toutes les clés pour lancer les programmes au démarrage de Windows !!! Plein, plein de clés (ce que surveille HijackThis) !

Bonsoir EMERGENCY74, Phengizy, bonsoir à tous, Avec tous ces systèmes de protection, parfois çà joue des tours... es-tu sûr que ce n'est pas un de tes outils de protection de la base de registres qui te fait ce coup ?

Bonsoir à tous, Ce post pour indiquer quelques documents de référence d'Assiste.com : -1- l'"article permanent" (discussion dont le premier message est tenu à jour) "Optimiser le démarrage de Windows" -> http://assiste.forum.free.fr/viewtopic.php?t=2929 (lancé le 28 août 2004, mis à jour au 27 juin 2005) Cet article de Vazkor, est basé sur les éléments suivants : -2- la base de données de Pacman traduite en Français par nickW, modératrice sur Assiste -> http://assiste.free.fr/p/pacman/liste_pacman_frameset.php (nickW est également la co-traductrice de SpyBot Search and Destroy avec JeanBal) . Merci à Pierre et son équipe !

tout simplement parce qu'il est venu sur Zebulon le 10 juillet !Il a également posté sur Zebulon, 4 messages sous un autre pseudo les 26 (1) et 27 juin 2005 (3) ! Il a posté sur PCA le 12 ! Il n'a pas l'hémiplégie annoncée !... et c'est tant mieux pour lui !

Pas de problème, neon95 ! Pour ce qui est de queruak, tu es un peu ridicule avec ta signature sur PCA car il n'a jamais eu les ennuis physiques annoncés ! Il s'est simplement moqué du monde !

Bonsoir à tous, PCA-Sécurité est un excellent forum : - http://forum.pcastuces.com/sujet.asp?SUJET_ID=192694 de bons liens dans cette discussion D'excellents dans celles-ci (LOL tesgaz, ipl, etc.) : - http://forum.pcastuces.com/sujet.asp?SUJET_ID=163038 - http://forum.pcastuces.com/sujet.asp?SUJET_ID=163022