ipl_001

Rebonsoir, ... je vous avertis que j'ai modifié plusieurs fois mes lignes, donc, relisez ! LOL... J'en rajoute un peu car je ne suis pas satisfait de mon post précédent ! (excusez moi, je pense tout haut) Je souhaite un bon forum Sécurité ! Pour avoir un bon forum sécurité : - il y faut des internautes infectés qui y trouveront des membres de bon niveau pour les aider rapidement - il faut conserver les experts qui font notre succès ! Je veux garder tesgaz et pour garder tesgaz, il faut lui offrir des problèmes intéressants, il faut l'assister en traitant les problèmes qui l'intéressent moins ; il faut lui poser de bonnes questions, avoir une bonne ambiance avec un bon équilibre entre du sérieux quand il faut, de la bonne humeur de temps en temps, des sujets variés, etc. Je veux conserver Stonangel en lui donnant les problèmes qui lui plaisent, en ne l'ennuyant pas avec les choses trop simples et routinières, etc. Je veux conserver et stimuler megataupe... Chacun a ses spécificités... - je dois trouver et encourager d'autres membres capables d'apporter de l'aide ! ceux qui ont les connaissances mais n'osent pas trop en voyant les excellentes réponses apportées par Stonangel, tesgaz, megataupe ! N'hésitez pas je suis sûr que nos experts seront heureux de vous faire une place ! Si vous avez besoin de conseils, demandez... Quel que soit votre domaine de prédilection, j'ai besoin de compétences : optimisation pour travailler avec tesgaz, tuer les malwares pour soulager Stonangel, pare-feu, ports, intrusions, tests de programmes pour aider megataupe... - j'ai aussi besoin de vous tous qui sans avoir de problèmes d'infection, animez ce forum par vos questions passionnantes ! Besoin de ceux qui viennent se risquer à apporter leur aide généreuse Besoin de ceux qui veulent se former en dévorant toutes les réponses ... ---édition samedi 9 juillet 01:07 chose qui m'épate : C'est le ratio habituel ! 106 internautes qui sont sur le forum sans en être membres et 11 qui y sont inscrits !!!Comme j'aimerais que ces 106 (à cette heure tardive) partiipent eux aussi !

Bonsoir à tous, Merci à tous les nombreux membres qui participent à la vie de Zeb'Sécurité ! Je trouve ce forum très riche en même temps que bien sympa ! ----- Ceux qui me connaissent (en particulier sur PC Astuces) ne seront pas surpris par mon discours ! LOL Je vais essayer de ne pas faire trop long ! Un forum Sécurité, ce n'est pas seulement des internautes qui ont des problèmes et des membres qui aident à les résoudre ! Zeb'Sécurité, c'est aussi : - des membres qui veulent échanger des idées avec des passionnés de Sécurité - des membres qui parcourent les discussions pour de former à la sécurité - des internautes, non inscrits sur Zebulon qui cherchent des solutions à leurs soucis... il y a de très nombreux visiteurs (qui ne s'inscrivent pas et ne postent pas) Pour aider efficacement, pour discuter de manière enrichissante, il faut s'occuper des multiples aspects : - mettre au point des procédures rigoureuses et efficaces - rechercher sans cesse à améliorer les choses en testant de nouveaux outils - être à l'écoute des nouvelles du Web - discuter, commenter les nouveautés pour ne pas prendre de retard sur les menaces - participer sur Zebulon mais aussi sur d'autres forums de manière à en rapporter les bonnes choses ! - etc. Nous sommes tous invités à lancer des discussions qui nous permettront à tous de nous enrichir !

Pas de problème pour le bureau de tesgaz ! Ce qui n'est pas à imiter, ce sont les protections ou, du moins, il faudrait tout imiter, dans les moindre détails !

Félicitations et un grand merci à tesgaz ! Merci pour aider yoyo55 et plein d'autres ! Merci pour animer ce forum ! Merci pour diffuser son savoir ! Merci pour faire la renommée de Zeb'Sécurité et attirer tout un tas d'internautes ! Merci pour montrer ce que doit être la générosité sur les forums !

Ouf ! On l'a échapé belle !

Bonsoir Lyricer, Stonangel, bonsoir à tous, Voici un autre lien pour Registry Search -> http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Si çà ne va pas, j'uploaderai le programme !

Bonsoir clis, bonsoir à tous, Aie, aie, aie ! Ce n'est pas cette question qu'il faut poser ! LOL Si tesgaz te dit ce qu'il utilise, on court à la catastrophe entre tes mains ! Ne te vexe pas, je dis ceci en partie pour plaisanter ! La sécurité est un réflexe pour tesgaz et ses protections sont avant tout dans sa prudence ! Ceux qui n'ont pas ses connaissances ne peuvent pas l'imiter !

Bonsoir clis, megataupe, S.Birkoff, tesgaz, bonsoir à tous, LOL (tesgaz) ! je ne recommande pas d'effectuer une mise à jour du système tant que tout n'est pas bien nettoyé ! clis, pourquoi d'acharnes-tu à lancer une nouvelle discussion ? Cà va me faire la 3ème fusion pour toi !!!

Rebonsoir à tous, Tu as bien lu AntiVir ! Cet antivirus est particulièrement efficace en mode sans échec en même temps qu'il est léger et facile à utiliser !Quel que soit l'antivirus installé sur l'ordi, c'est bien antiVir que la procédure demande d'installer et de lancer. Etant donné que l'utilisation est faite en mode sans échec, il est inutile de désactiver l'antivirus perso puisqu'aucun service n'est chargé en mémoire... mode sans échec oblige ! Par contre, lors du redémarrage en mode normal, le système se trouve avec 2 antivirus résidents et il convient d'en désactiver/désinstaller un ! Petite remarque : s'il y a eu infection, c'est que l'antivirus n'a pas fait montre d'une belle efficacité ! EasyCleaner n'est pas dans la procédure de prénettoyage mais utilisé dans le nettoyage proprement dit après HJT et suppression des fichiers !Il existe en effet plusieurs outils de nettoyage qui sont valables et qui pourraient le remplacer... Easycleaner est simple à utiliser et est préférable à un nettoyeur exotique que l'internaute penserait à tort, être meilleur Le nettoyage est effectué par CleanMgr qui ne nécessite pas de téléchargement. Le but dans ce prénettoyage étant principalement d'enlever les multiples fichiers inutiles et ainsi, faciliter le scan de l'antivirus (ne pas scanner ces fichiers inutiles) ! Moi non plus, je n'ai pas d'infection de mes systèmes mais j'interviens sur de très nombreux ordinateurs dans mon boulot et j'en vois des drôles ! Ce prénettoyage est à effectuer en mode sans échec car, comme tu le sais, dans ce mode de démarrage, seuls quelques rares processus de base de Microsoft sont utilisés. Quelques avantages sont donc : - les processus lancés par l'utilisateur ne gènent pas le système - les processus douteux ne sont pas en mémoire - les processus infectieux... ceux qui, parfois, démolissent les protections ou masquent l'infections, sont inopérants ! - le scan par AntiVir sera facilité (pas contré par les processus infectieux) J'ajoute qu'il ne faut pas ouvrir de fenêtre autre que celle de HijackThis de manière à bien avoir les seuls processus standards ! Plus tard lors du nettoyage : - HijackThis verra son travail de "Fix" facilité (pas contré par les processus infectieux) - la suppression manuelle des fichiers infectés sera plus efficace. Récap : Prénettoyage = - démarrage en mode sans échec - CleanMgr et corbeille - AntiVir - scan HJT L'objectif premier de cette phase est de faire un prénettoyage d'un bon pourcentage des malwares, léger, rapide et efficace de manière à entrer le plus tôt possible dans le vif du sujet et d'obtenir des améliorations apaisantes ! Pas des heures à scanner et rescanner avec des outils qu'il a déjà fallu télécharger et parfois, enregistrer (après avoir attendu la réponse de l'éditeur). Pas de Ad-Aware, pas de SpyBot, pas de A² et autres longues analyses... ces examens seront ajoutés après coup si nécessaire lorsque l'infection se montrera particulièrement coriace ! Attention, je n'ai pas dit que ces traitements étaient inutiles... ils ne sont pas prioritaires vu la durée ! Après les premières améliorations, l'internaute infecté sera plus décontracté et sera encouragé à nettoyer dans les coins !

Bonsoir à tous, Ce sujet est une "annexe" de la discussion épinglée "Nettoyage d'un PC" ( http://forum.zebulon.fr/index.php?showtopic=69176 ) ; les 2 discussions seront combinées dans quelques jours. (sujets combinés dimanche 10 juillet à 10h30... ce qui peut expliquer des enchaînements de posts bizarres !) Nous avons reçu le MP ci-dessous. Maintenant que la procédure de megataupe est entrée dans les moeurs, il est bon de la comprendre (pour mieux l'adopter) même si les explications ont déjà été fournies. Vous êtes tous invités à demander des précisions !

Rebonsoir comp, megataupe, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [RegRun] C:\WINDOWS\System32\netxs.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime le fichier incriminé (s'il existe encore) en utilisant l'Explorateur Windows : --- C:\WINDOWS\System32\netxs.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; tu peux maintenant aller au delà en demandant une optimisation de ton système !

Bonsoir comp, megataupe, bonsoir à tous, C'est Stonangel qui est réclamé, c'est ipl qui arrive ! Réponse dans quelques instants ! Tu as bien jugé et je t'en félicite ! Quelques remarques : - selon le nombre de lignes (ici faible), on ajoute Messenger Plus dans les nuisibles ! - jusched.exe n'est pas à proprement parler nuisible mais tout au plus inutile ( http://castlecops.com/s1736-jusched_exe.html ) - dans le même ordre d'idée, il te faut mentionner OSA9.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE ( http://castlecops.com/s2085-Osa_exe_Osa9_exe.html ) Il te faut mieux mettre ta réponse en forme !

Bonsoir Radioactif, Pas de problème ! Fais remonter la discussion (en postant, ne serait-ce que "Bump") lorsque tu souhaites une réponse !

Bonsoir SERPOLET13, Florent, bonsoir à tous, Effectue la méthode indiquée par Florent. L'emplacement du dossier "Mes Documents" est donnée par les valeurs : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Personal et HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Personal

Soktomy, (source : http://www.winguides.com/registry/display.php/972/ )

Bonsoir Soktomy, bonsoir à tous, C'est aussi en standard sous XP ! Sur l'ordinateur devant moi, Alt-Ctrl-Suppr fonctionne bien et j'ai LogonType=0 dans la clé indiquée !

Bonsoir neofitos, bonsoir à tous, Je me méfie toujours des ordinateurs professionnels dans lesquels il y a des applications et des paramètres inhabituels... Non, je ne vois rien d'infectieux dans ton rapport HijackThis ! Juste quelques lignes à fixer à l'occasion : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE N'as-tu pas de conflit entre ewido et Trend ? Combien de RAM ? Combien de place libre sur le disque ? Combien de Mo de mémoire virtuelle ? Entretiens-tu bien ton disque (suppression app et fichiers inutiles, nettoyage BdR) ? Défrag ?

Bonsoir Lyricer, Stonangel, bonsoir à tous, Des nouvelles ? Cà marchera ! Sinon, on continuera jusqu'au succès !

LOLJe ne m'en étais pas aperçu !

Bonsoir sulf, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Okay, tu as restauré ton système ! Nous n'utilisons pas souvent cette méthode car, si elle ramène bien la base de registres et certains fichiers système à une situation antérieure, elle a quelques inconvénients : - les programmes installés après la date de restauration sont à réinstaller - les malwares actuels sont des fichiers ajoutés au système et la restauration ne les élimine pas du disque dur ! Ils subsistent ! - il s'agit d'une solution "trop facile" (LOL) qui n'incite pas à se pencher sur la protection et à s'améliorer !

Bonsoir charles ingals, bonsoir à tous, Ils ont toujours été très forts !Par exemple pour valoriser les mauvais programmes ! Il fut un temps où tout le monde rigolait en voyant Excel par rapport à Lotus 123 ! Les premières versions de Windows -jusqu'à la 3.0- étaient ridicules !

Merci tesgaz ! Je mets un lien vers ces posts, dans la discussion épinglée ! Cà aidera les émules que tu vas faire petit à petit !

Bonsoir angelique, Très bien d'avoir effectué un pas en mettant le doigt sur quelques lignes Run Once, visiblement néfastes ! Il y a d'autres lignes bien douteuses... essaie de les trouver aussi !

Rebonsoir rimbaut, Stonangel, angelique, bonsoir à tous, Tu n'as pas bien effectué la procédure puisqu'elle demande un scan HJT en mode sans échec, ce qui n'est pas le cas du tien !Le procédure est un prénettoyage, elle n'enlève pas tous les malwares ! Si on n'enlève pas tous les éléments infectieux, il y a réinfection et tout est à recommencer ! Ne t'inquiète pas ! Stonangel va supprimer les malwares et en même temps, ton message !

Bonjour opsi, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de nous rejoindre sur ce forum ! clis ne signale pas une infection, il demande une optimisation de son système (comme indiqué dans le titre) !