ipl_001

Bonsoir Lord Vamp, bonsoir à tous, Désolé d'avoir à t'écrire çà mais : - ta signature comporte trop de lignes, veux-tu bien changer un peu la présentation s'il te plaît ? - si tu jettes un oeil au site Web de tesgaz, tu ne sauras plus que mettre dans ta signature tellement tu trouveras de merveilles: - Je ne connais pas la StartupList de GreyKnight17 mais j'irai la voir car GreyKnight est un copain de forum d'il y a plusieurs années sur Computing ! On considère souvent que la référence en la matière est la liste de PacMan aka Paul Collins : cette liste a démarré bien avant la sortie de HijackThis, c'était à l'époque de Windows 9x et le souci classique était de gagner des ressources d'où la surveillance des processus lancés au démarrage mais dans une optique utilité et lourdeur du processus (les malwares, on ne connaissait pas encore). La liste de PacMan est traduite en Français et entretenue par nickW, modératrice sur Assiste.com et Conseillère en Sécurité sur Zebulon; - je ne sais pas pour la ToolbarList de Sysinfo mais ce site qui a été à la pointe de la lutte antimalware est un peu derrière (j'irai voir le site ce soir : je sais que la StartupList, la BHOList, etc. ne sont plus à jour alors que c'était les références indiscutables il y a quelques années)

Bonsoir cram66, bonsoir à tous, Tu penseras peut-être que je coupe les cheveux en quatre mais ton post est ambigu (pour quelqu'un qui ne connait pas), je voudrais rectifier : Le contenu du "Gestionnaire des tâches" est celui des modules en mémoire Il ne sert "à rien" de stopper les processus car s'ils sont en mémoire, c'est qu'ils y ont été amenés et c'est la source qu'il faut traiter, pas la conséquence ! Les processus en mémoire (Gestionnaire des tâches) proviennent de : - éléments placés dans les clés de lancement telles que RUNxxx et d'autres - services en démarrage automatique - programmes lancés volontairement (par l'utilisateur) - modules chargés en mémoire par les modules déjà en cours d'exécution ! Donc, si tu veux éviter les processus en mémoire, tu dois agir au niveau de ces origines ! (j'espère que ces lignes apporteront des précisions utiles à certains membres)

Bonsoir megataupe, bonsoir à tous, Merci megataupe, cet épinglé est super bien !

Bonsoir Lord Vamp, bonsoir à tous, Merci pour tes mots d'approbation ! Il te faudrait rectifier ta signature car les "Consignes de Sécurité" sont de notre ami BipBip07 et sont à cette adresse : http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Je t'encourage à te former afin de nous aider à porter la bonne parole de l'Internet sécurisé et c'est avec plaisir que nous t'accueillerons parmi les "Conseillers en Sécurité". La chose n'est pas encore mûre mais l'idée d'un Centre de formation sur Zébulon viendra bientôt !

Bonsoir mile77, S.Birkoff, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, nous l'analyserons et te dirons que faire !

Bonsoir boris21, strideworld, S.Birkoff, BipBip07, bonsoir à tous, strideworld, ce scanner-robot ne tient pas la route face à un Conseiller en Sécurité ! Propose le à tes ennemis ! LOL A tes amis, dis leur de venir sur Zeb'Sécurité ! Pour l'optimisation, je le transfère vers le forum voisin !

Bonsoir cram66, tesgaz, erbaghju, bonsoir à tous, je l'ai fait il y a quelques temps, mais je vais retourner voir cela. Merci @ plus C'est inutile car tout ce qui est dans MSconfig-Démarrage est dans les lignes O4 de HijackThis.Il est vrai que dans MSconfig-Services, tu verras des services MicroSoft inutiles... mais que tesgaz a vu dans les processus !

Bonsoir Sébastien, power tools, bonsoir à tous, ... certes MicroSoft a besoin d'un peu de temps pour préparer et publier ses mises à jour... mais quand même ! Je me demandais si des personnes attendaient que le 2ème mardi du mois soit passé pour passer à l'offensive !

Bonsoir ngchrist, BipBip, bonsoir à tous, ngchrist, je te conseille de toujours supprimer les fichiers inutiles, par exemple par CleanMgr avant de lancer EasyCleaner ou un test antivirus car le premier (EZcleaner) te sort des milliers de fichiers et le second (AV) passe du temps à scanner des choses inutiles !

Bonjour RAMBO085, bonjour à tous, Il s'agit probablement d'un module infectieux mal éradiqué appelé au démararge de Windows. N'as-tu pas enlevé quelques malwares récemment ? S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Rebonjour Jack_Burton, Non, les 2 lignes en question sont du standard HP... sauf que dans ce cas, çà me renvoir chez Yahoo! -> http://fr.yahoo.com/hp/ une jolie page de pub (de Yahoo!) probablement parce que celle correspondant au lien n'existe plus. Sur cette page, il n'y a pas de LOP, ni de paragraphe sur les presario !

Bonjour FIFIROSNY, Jack_Burton, bonjour à tous, FIFIROSNY, après les opérations demandées par Jack_Burton, je pense que ton système sera bien propre ! Jack_Burton vérifiera ton dernier rapport HijackThis puis te conseillera pour mieux te protéger ! LOL Jack_Burton, pourquoi fais-tu passer LopRemover ? Parce que tu as vu qu'Ewido parlait de Lop ? LOL Ewido a justement détecté le précédent LopRemover... si tu le fais télécharger encore une fois... Il nous faut penser à bien le désinstaller à la fin !

Rebonsoir cheng, rebonsoir à tous, Tu as 3 antivirus ! Il faut n'en garder qu'un résident ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- Download Accelerator --- ne conserve qu'un seul de tes 3 antivirus ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [system Update] C:\windows\System\wininet.exe O4 - HKCU\..\Run: [Microsoft Update] aaupdt.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: (no name) - SolidConverterPDF - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\windows\System\wininet.exe --- C:\PROGRAm Files\DAP (supprime le dossier) --- aaupdt.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonsoir cheng, rebonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir bari, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire ! C'est normal, ce fichier ne peut pas être supprimé ! Si tu veux vraiment le supprimer, loggue toi avec un autre compte avec des droits d'administrateur local... Pourquoi parles-tu au passé ? Ad-Aware et SpyBot ne recherchent pas les virus ! Veux-tu parler de malware ?

Bonsoir Sebastien.B, power tools, bonsoir à tous, Merci pour l'information ! La découverte de la faille est-elle postérieure à la mise à jour mensuelle ?

Bonsoir raleba, charles ingals, sebdraluorg, bonsoir à tous, Félicitations à tous pour votre patience et votre détermination ! charles ingals, je pense que tu devrais faire lister l'ensemble des valeurs de : N'oublie pas qu'il existe des outils pour ce faire... Si tu ne t'en souviens pas, relis http://gerard.melone.free.fr/IT/IT-HJT4.html#HJT7-Bs1 (regarde du côté des fichiers batch : -4- RegQuery ou -5- RegKey)

Bonjour cheng, Jack_Burton, megataupe, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Lorsque tu auras posté le rapport HijackThis qui résulte de notre procédure, nous l'analyserons et te dirons que faire ! Tu dois avoir une machine très puissante... ou alors, tu ne te souviens plus !Nous allons nettoyer tout çà !

Bonsoir ngchrist, Jack Burton, bonsoir à tous, Jack Burton, je n'osais pas remettre le "discours de prévention" car je pensais que ngchrist le connaissait par coeur !

Bonsoir fabien.denizon, bonsoir à tous, Tu ne nous donnes vraiment pas beaucoup d'informations sur ton système d'exploitation pour t'aider valablement ! Si tu ne peux pas te logguer, il te faut par exemple te connecter en Administrateur et faire la manip inverse de celel que tu as faite !

Bonsoir pj1906, Greywolf, bonsoir à tous, Comme le dit la charte, comme le dit Greywolf, le non respect de la loi et de la propriété est hors de propos sur nos forums ! Zebulon est le site de l'Optimisation PC !

Bonjour kini1, GayBoyFr, Médicus 33, Zonk, megataupe, bonjour à tous, Bons posts que n'ont pas dérivé, ci-dessus ! Merci ! Que rajouter de plus ? Simplement que quel que soit les programmes choisis, ce ne sont que des auxiliaires et qu'il est bon de savoir ce qu'il faut et de ne jamais se reposer sur eu seul ! C'est toi qui es le maître de ta Sécurité ! Ceci implique que tu dois avoir une attitude prudente, vigilante (comme dit ci-dessus) et surtout que tu dois veiller au paramétrage des logiciels, savoir ce qu'il font et ne font pas de manière à en palier les faiblesses !

Bonsoir Gilles77, Jack_Burton, tesgaz, ADSLgratuit, bonsoir à tous, Merci pour tes mots et tes liens sur COPYLOCK, ADSLgratuit ! Comme l'indique tesgaz, il convient de désenregistrer les DLL !

Bonsoir Sacles, Xerta, bonsoir à tous, Permettre l'utilisation d'un programme concurrent, permettre de désactiver... Ce sont de gros progrès de la part de MicroSoft qui cette fois anticipe sur le procès ! Microsoft regarde de près, les programmes de SysInternals !

Rebonsoir ngchrist, rebonsoir à tous, Voici un lien vers Symantec concernant LOP.com -> http://sarc.com/avcenter/venc/data/adware.lop.html >- Comment tu as vu qu'elle était infectée par lop.com ? lop.com accompagne classiquement Messenger Plus mal installé. Il se caractérise par ces adresses imprononçables http://web.bvhassxibnjd.com/MvePyJ0Ug/wigP...Eu/zLRF8sy.html ainsi que ces noms d'exe rigolos dans application data "start boob.exe" >- Elle a apparemment comme antivirus et parefeu F-secure, je lui fais changer ? Je suppose qu'elle a payé wanadoo pour s'abonner... mais il me semble avoir constaté des faiblesses (pour ne pas parler de trous ou de failles) dans les produits Securitoo et en particulier l'AV. Je pense que ces produits sont bons mais nécessitent un paramétrage soigneux... Attends d'autres avis mais moi, je les remplacerais !