ipl_001

Re-Bonsoir Maupas, rebonsoir à tous, Par hasard, la zone allouée ne serait-elle pas de taille 0 ? Essaie de désactiver (cocher) / redémarrer / réactiver (décocher) La réactivation doit créer un point de restauration ! Il me semble qu'il y a la nécessité d'une autre option pour que le système fonctionne mais je n'ai plus la chose en mémoire !

Rebonsoir krikor, rebonsoir à tous, J'ai passé beaucoup de temps sur ton rapport HijackThis parce qu'il y a une ligne qui me semble très douteuse mais je ne trouve pas grand chose à son sujet : Je la vois très souvent avec de méchants virus ! Veux-tu bien donner ce fichier à examiner par jotti sur http://virusscan.jotti.org/ Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- tu as au moins 2 antivirus résidents : je vois AVG et Avast... sans compter Antivir ! Il faut n'en garder qu'un seul ! --- NewNet ou NewDotNet ou New.Net Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_98.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105648067171 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : (je reviens te donner les détails) --- c:\ied_s7.cab --- c:\x.cab En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Renomme le fichier suivant ! Je te le fais renommer car il m'est inconnu et je ne veux pas le perdre, juste le rendre inactif (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe Si tout est bon dans 2 jours, tu le supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir , Jack_Burton, bonsoir à tous, Tu as une jolie infection par NewDotNet (notamment les lignes O10) mais il doit y avoir autre chose car çà n'explique pas le dysfonctionnement constaté ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir killmat, bonsoir à tous, Bien sûr que nous allons t'aider ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, nous l'analyserons et te dirons que faire !

Rebonjour Maupas, rebonjour à tous, As-tu mis ton raccourci au bon endroit ? Il n'y a aucun problème pour les différences dans le chemin : le chemin standard est plus ésotérique et prend en compte les implantations de Windows ailleurs que dans le dossier standard C:\Windows ; tu peux laisser comme çà ! Pour ce qui est de tes points de restauration, ne t'a-t'on pas fait désactiver la zone de restauration ? (clic droit sur Poste de travail / onglet Restauration du système / décoche la case "Désactiver le système de restauration / OK / redémarre l'ordinateur)

Bonjour Maupas, angelique, higgins, bonjour à tous, Maupas, quel est ton système d'exploitation ? D'après ma lecture, tes .exe fonctionnent, exact ? As-tu d'autres disfonctionnements ? Essaie de recréer le raccourci (par exemple sur le bureau) - clic droit sur une partie vide / Propriétés / nouveau / raccourci - Parcourir / clic sur le + de Poste de travail / + de disque local / + de Windows / + de System32 / clic sur cmd.exe puis OK (si tu préfères, copie-colle C:\WINDOWS\system32\cmd.exe ) - clic sur Suivant - clic sur terminer Double clique sur l'icône 'cmd.exe' du bureau Qu'est-ce que çà donne ? Je viens moi-même de créer ce raccourci et il a les mêmes onglets que l'original ! Les seules différences sont Cible : %SystemRoot%\system32\cmd.exe Démarrer dans : %HOMEDRIVE%%HOMEPATH% Commentaire : Effectue des fonctions à base de texte (ligne de commande). Si ton raccouci fonctionne bien, il ne reste plus qu'à remplacer les 3 cases ci-dessus, changer le nom du raccouci (Invite de commandes) et à le déplacer au bon endroit (C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires).

Bonsoir à tous, Cette discussion est à rapprocher des précédentes sur le sujet qui apporteront d'autres informations : -> "Mise à jour de ZonedOut" - http://forum.zebulon.fr/index.php?showtopic=77801 -> "(En) IE-SPYAD for ZonedOut (Eric L. Howes), (Fr) IE-SPYAD pour ZonedOut (Eric Howes)" - http://forum.zebulon.fr/index.php?showtopic=76272 -> "Publication de ZonedOut par ToadBee !, pour gérer les zones de Sécurité d'IE" - http://forum.zebulon.fr/index.php?showtopic=73459

Un grand, grand merci à Chachazz ! Je rappelle que Chachazz est administratrice sur Gladiator Security Forums et qu'elle intervient sur beaucoup d'autres forums ! Cependant, Chachazz trouve le temps pour venir poster sur Zeb'Sécurité pour que nous soyons bien au courant des dernières évolutions en matière de développements aux US ! Grand merci à Chachazz ! ----- A big, big thank to Chachazz! I remind you that Chachazz is an administrator on Gladiator Security Forums and that she participates on many other forums! Though, Chachazz finds enough time to come post on Zeb'Sécurité in order we keep informed of the latest progress regarding developments in the US! Big thank you, Chachazz! Merci à Eric, merci à FunkyToad, merci à Chachazz !

Bonsoir à tous, Voila une discussion de très haut niveau ! Félicitations ! Merci à tous les intervenants ! Je ne la déplacerai pas (sauf si vous me le demandez) mais elle a dévié d'un simple information sur la mise à jour !

Bonsoir erbaghju, tirol, bonsoir à tous, ... et surtout, pour ceux qui ne sont pas familiarisés avec la lutte antimalware, il ne faut pas confondre les différentes catégories malgré les ressemblances : la Startup List (programmes lancés au démarrage) n'est pas la même chose que la Process List (liste des processus) ! Certains programmes parfaitement valides n'ont rien à faire au démarrage de Windows, par exemple !

Bonsoir dic, megataupe, bonsoir à tous, dic, suis les conseils de megataupe... N'oublie pas que le but d'un pirate n'est pas de t'alarmer mais au contraire de passer inaperçu ! Si tu as découvert une petite chose, méfie toi et analyse bien ton système car il pourrait bien y avoir des éléments moins visibles ! Je transfère le discussion sur "Analyse rapports HijackThis, Eradication malwares"

Bonsoir S.Birkoff, bonsoir à tous, Merci pour l'info ! Certains ne suivront pas le lien, alors je précise que c'est les mercredi 23 et jeudi 34 novembre 2005. ... demande de badges gratuits jusqu'au lundi 21 novembre à 18 h. Le guide SECURITY 2006, le guide de la sécurité Internet et des systèmes d’information sera offert à chaque visiteur. Désolé de faire dévier la discussion... Il fut un temps où Pierre Pinard (Assiste.com) faisait des conférences : certaines étaient gratuites... je reste flou en disant certaines mais j'ai l'impression qu'au début, elle étaient assez chères mais s'adressaient aux entreprises (et organisées par sa commune) mais Pierre ne se sentait pas bien dans cette organisation et a ensuite organisé des conf. gratuites ouvertes à tous. Yann, notre webmestre et administrateur, fait lui, des émisions radio.

Bonsoir Lord Vamp, Comme promis, je t'ai envoyé un MP avec les liens en 2 colonnes. Tu peux l'adapter pour mettre en 3 ou 4. J'y ai mis de simples liens-textes mais si tu veux utiliser des liens-images, facile ! Dis moi si tu veux une aide pour l'adapter.

Bonsoir olly, charles ingals, Lord Vamp, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je reporte ici le rapport HijackThis effectué par olly dans la mauvaise discussion ! Le rapport ci-dessous ne me semble pas avoir été fait en mode sans échec ! Logfile of HijackThis v1.99.1 Scan saved at 00:21:18, on 18/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\WISPTIS.EXE C:\WINDOWS\System32\tabbtnu.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AVPersonal\AVSched32.EXE C:\Documents and Settings\Acer\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xkvajkstigfbak.com/baIVGGdp5cBK...tA4DrFK6kHA.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: (no name) - {88FE0CE9-70C2-9132-654A-559C0AB8704B} - C:\DOCUME~1\Acer\APPLIC~1\MIXBOO~1\errormapi.exe (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar17.dll (file missing) O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume O4 - HKLM\..\Run: [LaunchApp] LaunApp O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [backLightProg] C:\WINDOWS\wsbklite.exe O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [HotkeyApp] C:\Progra~1\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [NS] ns.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WqxKWtF] C:\WINDOWS\hainukvf.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [64DRIVEONCECOPY] C:\Documents and Settings\All Users\Application Data\Bags hope 64 drive\fivepile.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [NS] ns.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1021.dll,InstantAccess O4 - HKCU\..\Run: [ChkMail] U‹ O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [thunk store] C:\DOCUME~1\Acer\APPLIC~1\WAITRO~1\FlagKnob.exe O4 - Global Startup: SketchBook Snapshot.lnk = C:\Program Files\AliasWavefront\Alias SketchBook Pro 1.0\SketchBookSnap.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'osmim.dll' missing O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: loginkey - C:\Program Files\Fichiers communs\Microsoft Shared\Ink\loginkey.dll O20 - Winlogon Notify: TabBtnWL - C:\WINDOWS\SYSTEM32\TabBtnWL.dll O20 - Winlogon Notify: tpgwlnotify - C:\WINDOWS\SYSTEM32\tpgwlnot.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: NS (MSLLR) - Unknown owner - C:\WINDOWS\System32\ns.exe" -service (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonsoir ngchrist, bonsoir à tous, Voila ! J'épingle ton sujet ! Il sera ainsi sous les yeux des parents responsables ! J'espère aussi que beaucoup viendront poster et commenter et compléter !

Bonsoir ngchrist, AgnesD, bonsoir à tous, Merci pour la permission, ngchrist ! Oui, s'il te plaît, fais nous part des échos de tes essais des parents autour de toi ! Je n'ai lu ton article qu'en diagonale... y a-t-il d'autres logiciels cités dans ma page Web ? ... notamment des discussions que j'y cite : - Clément -> http://forum.pcastuces.com/sujet.asp?SUJET_ID=72887 - "Action Innocence Group" -> http://www.actioninnocence.org/ - L'Internaute -> http://www.linternaute.com/guides/categorie/83// Un extrait de MP envoyé à ngchrist : Classiquement, ces conseils : - l'ordinateur doit être dans une pièce sous les yeux d'un adulte - effectuer un debriefing après séance de surf pour demander à l'enfant si çà c'est bien passé et vérifier "son état" (voir s'il n'a pas été choqué) - debriefing signifie après coup (un peu notre éradication de malwares) et là plus qu'ailleurs, c'est avant qu'on doit intervenir, par une formation et des conseils (notre prévention). Ces conseils sont-ils donnés ? applicables ? appliqués ?

Bonsoir Lord Vamp, bonsoir à tous, Clément64 a une signature faite avec des icônes avec lien ! Pas mal !... as-tu de quoi créer des icônes ? (je n'ai pas tout vérifié mais Clément64 a utilisé les icônes de articles qu'il illustrait). Je regarderai mieux demain soir... Pour ce qui est d'une liste des Bases de données à jours : oui, si tu la tiens bien à jour et bien complète car Google est un concurrent redoutable, parfaitement au fait !

Bonsoir lomaster, bonsoir à tous, Voici quelques instructions -> http://gerard.melone.free.fr/IT/IT-HJT0.html#o8

Bonsoir didmetz, megataupe, bonsoir à tous, ... garde aussi un oeil sur la discussion de jack44 -> http://forum.zebulon.fr/index.php?showtopic=79779

Bonsoir jack44, S.Birkoff, bonsoir à tous, ... garde un oeil sur la discussion de didmetz -> http://forum.zebulon.fr/index.php?showtopic=79655

Bonsoir ngchrist, gayboyfr, bonsoir à tous, Un grand merci pour ton topo ! C'est très important, ce sujet ! Ce soir au JT, PPDA a annoncé (j'écoutais d'une oreille distraite) que l'obligation de fourniture par les FAI, d'outils gratuits de contrôle parental serait effective au début 2006. ngchrist, si tu me le permets, j'ajouterai un lien vers cette discussion, dans ma page Web ( http://gerard.melone.free.fr/IT/IT-AM0.html#6 Okay, c'est un peu fouilli ! LOL), d'ac ?

Bonsoir erbaghju, angelique, bonsoir à tous, Si tu veux des liens en matière de bases de données à consulter, regarde "Des outils et bases de données pour aider l'analyse..." -> http://gerard.melone.free.fr/IT/IT-HJT2.html#HJT4 et aussi sur la page d'accueil de CastleCops (comme dit plus haut).

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Bonsoir erbaghju, megataupe, S.Birkoff, bonsoir à tous, Merci pour vos mots gentils ! Il doit trainer dans mes documents, des liens vers le site Sysinfo ! Je suis toujours respectueux et parfois un peu trop ! Le site Sysinfo était, il y a encore un an, la référence indiscutable qui fournissait les bases de données dans lesquelles on recherchait les éléments. Pour différentes raisons, le site de Sysinfo n'a plus été mis à jour et c'est TonyKlein lui-même qui nous en a informés sur SpyWareInfo. Le site de référence actuel est devenu CastleCops... pour la plupart des Bases de données et en particulier : - "The CLSID / BHO List / Toolbar Master List" de TonyKlein justement -> http://castlecops.com/CLSID.html - de même pour "StartupList Index" de Pacman aka Paul Collins -> http://castlecops.com/StartupList.html Au passage, regarde les merveilleuses bases de données qu'il y a sur CC -> http://castlecops.com/ (regarde sur la gauche). Comme dit dans un autre post, il serait bon que je révise le document car les préoccupations ont changé depuis mars/avril 2005 ! Pour rechercher un élément, je consulte une des bases de registres spécialisées, si je ne trouve pas mon bonheur, je vais sur Google qui me fournit des liens dans lesquels je distingue : - les sites des éditeurs AV, auxquels j'attribue un nbre de points élevé - les forums de discussion qui me donnent le contexte, des procédures et des outils mais la encore, je vais en premier vers des forums réputés. J'attribue un nombre de points aux différentes sources et je regarde la somme pour conclure ! Je parle de points mais en réalité, je raisonne un peu comme un juge auquel on présente des preuves : certaines sont irréfutables et déterminantes quand d'autres n'apportent qu'un "début de preuve", une présomption !

Bonsoir Lord Vamp, bonsoir à tous, Pour la signature, il y a effectivement certains membres qui ont une sorte de tableau, ce qui permet un alignement... as-tu un pseudo dont la signature convient ? Pour ce qui est de mon exposé -=Formation à l'analyse de rapports HijackThis=-, il serait bon qe je le révise en effet : par exemple, à l'époque (début 2005), l'analyse du rapport (la détermination du caractère légitime/néfaste de chaque ligne) était la grosse partie alors que maintenant, la grosse difficulté est constituée par les lignes du rapport et les fichiers qui sont difficiles à supprimer sans parler des éléments bien cachés !