ipl_001

Bonsoir mefisto0225, bonsoir à tous, >"si vous renommez l'extention d'un fichier,le fichier risque d'étre inutilisable" Ce message système n'a rien d'exceptionnel ! Je n'ai pas fait une thèse sur la chose mais sur tous les ordinateurs que je cotoie (des centaines et des milliers), j'ai ce message pour certains types de fichiers ! C'est normal ! N'avais-tu pas çà par le passé ? Je vais faire quelques essais chez moi ! --- édition : Je me demande si c'est une plaisanterie... Je viens de modifier des .txt .reg .gif .vbs et pour toutes, j'ai eu ce message ! Ce message est donc normal... que se passe-t-il si tu modifies un .txt en .xxx ? Quel est le problème ?

Bonsoir à tous, Adeptes de Symantec, ouvrez le porte monnaie... en grand ! Symantec quietly hikes Norton renewal prices (source : http://news.com.com/Symantec+quietly+hikes..._3-5894058.html )Merci Donna !

Félicitations à joly-bibi, Jack_Burton et charles ingals ! Voilà du beau travail !

Rebonsoir lau123, Zonk, charles ingals, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ou http://www.greyknight17.com/spy/DelO15Domains.inf ) - clic droit / Enregistrer la cible sous... Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : Retrouve DelDomains dans le répertoire dans lequel tu l'as rangé : - clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\moi\LOCALS~1\Temp\delus.exe O15 - Trusted IP range: 67.19.178.84 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Rebonsoir lau123, rebonsoir à tous, Il y a encore quelques lignes à enlever ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Richard1, charles ingals, bonsoir à tous, Je te remercie pour l'information ! Je suis content de te croiser à nouveau... tu étais sur Zebulon quand j'étais sur PCA et nous semblons avoir permuté ! C'est avec grand plaisir que j'ai trouvé la version de rundll32.exe Fr de NT4 pour compléter la collection de Merijn ! Mon nom importe bien peu ! Le principal est que les internautes Francophones ne soient pas oubliés grâce à toi et à ton intervention auprès de Merijn ! @ bientôt sur l'un ou l'autre des forums ! Quelques explications pour ceux qui n'auront pas tout saisi : Il arrive qu'un nettoyage un peu insistant abime les fichiers système et Merijn met à disposition sur son site, un certain nombre de ces fichiers ! Merijn avait les fichiers susceptibles d'être altérés dans leur version Anglaise. Il y avait là un manque et Richard lui a demandé l'adjonction des fichiers en version Française ! Merci à Richard pour cette initiative !

Rebonsoir bedouin, Jack_Burton, rebonsoir à tous, De rien bedouin ! C'est avec plaisir que nous tachons de t'aider ! As-tu toujours des dysfonctionnements ? Dis moi comment tu as fait pour aussi bien trouver les lignes à cocher ?

Rebonsoir lau123, Zonk, charles ingals, rebonsoir à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- Spyware Doctor --- tu as 2 antivirus (Avast et Antivir) ; il n'en faut qu'un... peut-être en as-tu déjà désinstallé un ! -5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: - {15ac46c6-83b7-44c5-8380-4f53016950b7} - C:\WINDOWS\system32\p.dll O2 - BHO: - {3d8bc169-79c2-433d-ab0d-0a683a146655} - C:\WINDOWS\system32\vy.dll O2 - BHO: - {4559d8de-afb9-4059-a4bb-7f0a65ce2af2} - C:\WINDOWS\system32\phxpv.dll O2 - BHO: - {4676d942-2889-4beb-9ffe-c5741bd18895} - C:\WINDOWS\system32\dfbdfdz.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {6B6B079F-E678-437F-19E9-47CFE2A6424E} - C:\DOCUME~1\moi\APPLIC~1\JunkFlag\FIRSTGPL.exe (file missing) O2 - BHO: - {808e778d-c2bd-4e0e-a19b-ff3c43fdda14} - C:\WINDOWS\system32\phxphpzd.dll O2 - BHO: - {a0edc82d-0ac7-438d-96ed-00a3ba48db8d} - C:\WINDOWS\system32\nwurz.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [udyR] C:\WINDOWS\yjsbvew.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Checkdisk] C:\WINDOWS\system32\mscas.exe O4 - HKLM\..\Run: [Trans Send Admin List] C:\Documents and Settings\All Users.WINDOWS\Application Data\bashsoftwaretranssend\That Axis.exe O4 - HKLM\..\Run: [scanRegistry] C:\W O4 - HKLM\..\Run: [GPLRECTSOAPTYPE] C:\Documents and Settings\All Users.WINDOWS\Application Data\PURE FIVE GPL RECT\Deaf Remote.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O15 - Trusted IP range: 67.19.178.84 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab -6- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -7- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\yjsbvew.exe --- C:\WINDOWS\system32\p.dll --- C:\WINDOWS\system32\vy.dll --- C:\WINDOWS\system32\phxpv.dll --- C:\WINDOWS\system32\dfbdfdz.dll --- C:\WINDOWS\system32\phxphpzd.dll --- C:\WINDOWS\system32\nwurz.dll --- C:\WINDOWS\system32\mscas.exe --- C:\Program Files\Spyware Doctor (supprime le dossier) --- C:\DOCUMEnts and Settings\moi\APPLICation Data\JunkFlag (supprime le dossier) --- C:\Documents and Settings\All Users.WINDOWS\Application Data\bashsoftwaretranssend (supprime le dossier) --- C:\Documents and Settings\All Users.WINDOWS\Application Data\PURE FIVE GPL RECT (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -8- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir lau123, Zonk, charles ingals, bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour bedouin, Jack_Burton, bonjour à tous, Il n'y a plus rien d'infectieux dans ton système ! Je te félicite d'avoir fixé les lignes toi-même ! A vrai dire, je ne pense pas que tu sois novice ! Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre J'attire ton attention sur le fait que tu as Win98, excellent Système mais qui n'est plus maintenu par MicroSoft et donc, particulièrement vulnérable... redouble de prudence ! Je ne vois pas de pare-feu... as-tu une connexion permanente (je le crois si j'en juge par les modules wanadoo et l'utilisation de No-IP)... il te faut un pare-feu !

Je pense que mieux vaut s'assurer d'abord de la propreté du système !

Bonjour marwa, bonjour à tous, ... je n'ai pas lu tous les posts de la discussion et je vous prie de m'excuser si mon post est hors sujet... Démarrer / Panneau de configuration / Options Internet / onglet Connexions / bouton Paramètres réseau / dans la zone, décoche la case "Utiliser un serveur Proxy..." / valide et quitte les Options Internet Essaie...

Bonjour lau123, Zonk, charles ingals, bonjour à tous, SpyWare Doctor n'est pas très apprécié sur notre forum (nous sommes en désaccord avec Eric Howes à ce sujet), pensant qu'il détecte des faux spywares... je ne crois pas qu'il en ajoute mais... S'il te plaît, télécharge, installe et mets à jour la version gratuite d'Ewido Security Suite ( http://www.ewido.net/en/download/ ) : 1. Quand tu lances Ewido la première fois, il se peut que tu aies un avertissement "La base de données n'a pas être trouvée !". Clique sur OK. Nous corrigerons ceci dans un moment. 2. A partir de l'écran principal d'ewido, clique sur "mise à jour" dans le menu de gauche puis clique sur le bouton "Démarrer la mise à jour". 3. Lorsque la mise à jour est terminée (la barre d'état en bas affichera "Mise à jour réussie") 4. Quitte Ewido. NE LANCE PAS LE SCAN maintenant. S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonjour marie-claire29, bonjour à tous, Veux-tu bien, s'il te plaît, appliquer notre procédure "Pré-Nettoyage d'un PC infecté" - http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonjour bedouin, Jack_Burton, clis, bonjour à tous, Il y a peu de chances pour que SecUser (c'est à dire HouseCall de Trend Micro) parvienne à éliminer un spyware correctement !HouseCall est un antivirus qui supprime le fichier infectieux détecté ! Un spyware est un "élément infectieux à plusieurs étages" c'est à dire que c'est un malware qui s'installe en plusieurs fois et après quelques redémarrages, l'élément infectieux installe tout un système et l'élément infectieux d'origine peut être supprimé car il a passé le contrôle aux suivants... et les dysfonctionnements sont toujours là !

Rebonjour Mildoul, rebonjour à tous, J'aurais du continuer un peu avec mes explications: HijackThis, le programme que nous employons, est un programme qui liste les points névralgiques du système en affichant le contenu correspondant dans la base de registres. Dans HJT, on trouve donc des clés à surveiller, dans lesquelles les pirates placent leurs éléments ! HJT se contente de lister, à la charge d'un humain d'analyser le contenu de manière à déterminer si le contenu est néfaste ou pas ! HJT n'est donc pas un antidote, ni un antimalware mais un programme qui se base sur la méthode utilisée pour les infections ! Il ne contient aucune base de malwares... juste les clés à surveiller. Les pirates ont néanmoins réussi à trouver d'autres clés non surveillées ! Il y a quelques autres programmes équivalents à HijackThis !

Bonjour Mildoul, Jack_Burton, bonjour à tous, Les modules lancés au démarrage de Windows peuvent l'être de manières très variées : MSconfig ne montre qu'une partie, dans les onglets "Démarrage" et "Services"... Je ne vois plus rien de douteux dans ton rapport HijackThis !

zorro51, Je te remercie pour l'aide apportée... je vais télécharger ubuntu alors !

Rebonjour refo, rebonjour à tous, S'il te plaît, utilise le bouton "Répondre" qui est tout en bas de la discussion entre "Flash" et "Options", ce qui aura pour effet de ne pas reproduire systématiquement le post précédent. Je n'effectue pas en permanence des comparatifs mais j'ai remarqué que, dans ma société (Symantec AV Corporate), il n'y avait -soit-disant- pas eu de mise à jour entre le 21 septembre et le 10 octobre mais peut-être y a -t-il un couac dans mon système de mise à jour (je parle de SAV Corporate et d'une mise à jour de mon serveur, lequel pousse les maj vers les stations de travail)Les mises à jour de mon Avast perso sont plus fréquentes ! L'actuelle est du 14/10 Il y a peu, j'avais AVG qui me donnait également toute satisfaction ! Certains, sur le forum, ne jurent que pas AntiVir. Pour ce qui est de mon cas personnel, je ne m'arrête pas sur un antivirus car je ne le considère pas comme la protection la plus importante (les virus filtrés ne constituent pas la menace la plus grande) ! Il est vrai que je ne suis pas sur des messageries instantanées "publiques" à longueur de journée ! Je pense que tu confonds là avec les pare-feux ! Pour autant que je sache, les antivirus ne bloquent pas ta connexion !

Bonjour refo, bonjour à tous, Je ne serai pas exhaustif (et je souhaite ne pas ouvrir un troll...) mais : - Symantec s'implante dans le système comme une pieuvre --- bien trop de processus sollicitent le processeur bien au delà des besoins --- lorsqu'on a besoin de les désinstaller, les produits Symantec laissent beaucoup d'éléments montrant la aussi un aspect de vampire ; un utilisateur novice ne parvient même pas à s'en dépêtrer - NAV est moins efficace que bien des produits gratuits ! - etc.

joly-bibi, Je t'ai mis toute la gamme de "Si tu as besoin d'aide...", jusqu'à "Si tu veux aider..." : je voulais te dire par là que quels que soient tes besoins, tu pourras trouver sur Zeb'Sécurité !

Bonsoir zorro21, bonsoir à tous, Je n'ai qu'à moitié suivi tes directives pusque c'est un CD Knoppix que j'ai gravé ! J'ai bien démarré dessus mais mon modem SmartCPE ADSL USB Ma connexion Internet Je ne suis pas encore au point !

Bonsoir megataupe, Merci pour l'info ! En effet, ce n'est pas triste, les batteries !

Bonsoir joly-bibi, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! La sécurité informatique, c'est notre passion et, en particulier, la lutte anti-malware ! Nous sommes là pour tacher d'améliorer la protection du système de chaque utilisateur qui en a besoin ! Si tu as des problèmes, nous t'aiderons ! Si tu veux discuter Sécurité, ce sera avec plaisir ! Si tu veux toi-même répondre aux problèmes des internautes, tu es la bienvenue ! Tes interventions éventuelles seront appréciées !

Bonjour megataupe, angelique, tirol, zorro51, Médicus 33, bonjour à tous, Merci à tirol de donner un de mes liens sur Gladiator ! LOL j'avais oublié ! Je ne répèterai pas ma position... la thèse que je défends est celle de cnm, qui m'a formé à la sécurité antimalware ! cnm est une MS-MVP Security et il n'est pas étonnant qu'elle soit en accord avec les autres experts et notamment avec Jean-Marc ! zorro51, tu avais un peu disparu du forum Zeb'Sécurité ! Tu me sembles poster plus intensément ces jours-ci, je profite de l'occasion pour te dire que j'apprécie ta présence et que je t'en remercie ! (pour ce qui est des autres intervenants, qu'ils ne soient pas vexés, j'apprécie aussi leur présence et leurs posts mais ils y sont plus régulièrement !) Une petite remarque : Avec le système de restauration d'XP (faisant suite au système balbutiant de 98 et à celui -sophistiqué- de Millenium), MicroSoft a voulu un système automatique assez complet... pour les utilisateurs non avertis ! Ce système a ses défauts mais l'automatisme y est efficace et c'était là le but ! Pour les utilisateurs avertis, il n'est pas interdit d'utiliser, en connaissance de cause, des utilitaires adaptés à leurs cas particuliers ! Mais, au lieu de mettre en avant les insuffisances du système de restauration d'XP selon nos habitudes bien Frenchies, prenons une position plus pragmatique : prenons ce qu'il y a, sachons en tirer avantage et, lorsque besoin est, adaptons nous en complétant la chose à notre guise ! N'oublions pas notre travers ! Nous sommes réputés pour être empreints de cartésianisme aigu en voulant souvent faire le tour d'un problème avant tout développement... ce qui aboutit -parfois LOL- à des usines à gaz ! Certaines autres cultures (que je ne nommerai pas) commencent par des solutions simples, incomplètes mais efficaces ! Le système standard de restauration d'XP pour ceux qui ne veulent/peuvent pas plus ! Un système corrigé et complété -par exemple avec Erunt- pour ceux qui comprennent mieux, ont des besoins autres (même si c'est un besoin intellectuellement appaisant) et souhaitent un système plus efficace ! Toujours est-il que pour moi, mieux vaut des points de contrôle avec une infection latente (si l'on restaure) que pas de possibilité de restauration du tout ! En cas d'infection, laissons les points de restauration tels quels jusqu'au nettoyage complet et alors, remettons tout au propre en désactivant/réactivant pour supprimer les anciens PR et en créer un nouveau !