ipl_001

Rebonsoir Jack_Burton, Je prends le relai pour quelques explications supplémentaires... je reviens !

Bonsoir PinGo1, Jack_Burton, Parallel Universe, bonsoir à tous, Parallel Universe, je suis ravi de te croiser ! Tu m'as fait un énorme plaisir en redonnant ces liens ! En même temps, tu m'as un peu donné le bourdon ! http://forum.zebulon.fr/index.php?showtopi...7&st=0&p=496405 Voila une discussion de début mai dans laquelle sont intervenus beaucoup de membres maintenant disparus et en même temps, comme on parlait d'assiste.com, j'étais allé envoyer un MP pour que Pierre vienne y participer ! Cà me rappelle d'autres discussions sur l'un ou l'autre des forums (à l'époque, j'étais aussi bien sur PCA que Zebulon ou Assiste) et je demandais souvent à tesgaz, à Pierre de venir discuter... Zut ! il y avait une solidarité que nous avons un peu perdue ! zut ! Quel dommage !

Bonsoir Anianka, bonsoir à tous, Démarrer / Connexions / Afficher toutes les connexions / Affichage (menu) = Détails / repère ta connexion grâce à l'état "Connecté" / etc. Sélectionner le programme dans une liste / choisis Bloc-Notes Personne ne rit ni ne pleure !

Bonsoir à tous, Une discussion du forum parlait du projet de nommage unique des malwares... Il semblerait que ce projet reçoive un accueil bien... mitigé ! -> "Virus naming scheme gets mixed reception" - http://www.securityfocus.com/news/11338 (John Leyden, The Register 2005-10-06) -> "Anti-virus Board to Help Users" - http://www.techtree.com/techtree/jsp/artic...8512&cat_id=582 (Techtree News Staff) (Merci à TheSentinel et Donna de Gladiator)

Rebonsoir flyzer, Jack_Burton, rebonsoir à tous, Il y a des choses qui m'inquiètent sur ton portable ! As-tu installé Antivir pour la procédure ou est-ce l'antivirus de ta boîte ? ----- - à part AntiVir, je ne vois pas d'antivirus (AntiVir n'est pas très professionnel) - je ne vois pas de pare-feu ! Normalement, tu devrais être protégé lorsque tu es au bureau, par le pare-feu de ton réseau professionnel (à vérifier) Lorsque tu es en déplacement ou à la maison, tu n'as pas de parefeu pour te protéger... à moins que, par bonheur, tu aies un pare-feu intégré à ton routeur (maison) ! Il y a beaucoup de "si" et de "à moins que" ce-dessus ! Personnellement, j'ai l'impression que ton ordinateur se retrouve tout nu lorsque tu es à la maison ou en déplacement ! Il faudrait améliorer ceci en prévoyant un login (ou un profil) spécial lorsque tu es hors de tes locaux professionnels !!! La situation est classique avec les portables pros (pour le pare-feu) mais par contre, pas d'antivirus autre qu'AntiVir, çà me surprend !

Rebonsoir flyzer, Jack_Burton, rebonsoir à tous, J'espère que ce n'est pas moi qui ai préparé ton ordinateur ! Ne cherchez pas un problème où il n'y en a pas !!! Pas de problème pour les O17 ! Quels sont les dysfonctionnements qui subsistent ?

wonderwall, Si tu as fait une sauvegarde correcte de chacune de ces 2 clés, tu peux/dois fixer ces lignes O6 dans HijackThis !

Rebonsoir wonderwall, Jack_Burton, rebonsoir à tous, Comme le dit Jack_Burton, un zéro en "Donnée" signifie en général "Non" et il faut soigneusement lire le libellé de la "Valeur" (mais il y a des exceptions et 0 peut signifier "Oui"). Une bizarrerie est le nombre de valeurs dans tes clés ! Pour ma part, j'ai seulement : HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions, NoBrowserOptions=0 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, Homepage=0 Je lis :NoBrowserClose non c'est à dire que l'option Fermeture du navigateur est autorisée NOBrowserContextMenu non c'est à dire que le clic droit est autorisé etc. Là par contre, çà me plait moins et il faut que j'aille vérifier car je lis :AdvancedTab non c'est à dire pas d'onglet Avancée dans Options Internet CertifPers non c'est à dire pas de Certificat personnel dans Options Internet etc. Je vais vérifier sur le Web...

Bonsoir wonderwall, megataupe, Jack_Burton, bonsoir à tous, Excusez-moi de vous avoir mis dans l'embarras avec mon post ! (j'étais invité à déjeuner à l'extérieur) Sauvegarder une clé de la base de registres : - Démarrer / Exécuter / taper RegEdit et cliquer sur OK - "replier" toutes les branches sur la gauche de manière à obtenir l'affichage + Poste de travail + HKEY_CLASSES_ROOT + HKEY_CURRENT_USER + HKEY_LOCAL_MACHINE + HKEY_USERS + HKEY_CURRENT_CONFIG - en cliquant sur les + pour changer de niveau, retrouver la clé HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel - sélectionner la sous-clé Control Panel / clic droit sur Control Panel / Exporter / choisir l'emplacement=Bureau, le nom du fichier=ControlPanel et cliquer sur Enregistrer Pour en poster le contenu : - aller sur le bureau (ou du moins, dans le répertoire dans lequel a été sauvegardé le fichier) / clic droit sur le fichier ControlPanel.REG / Modifier / Ctrl-A puis Ctrl-C pour copier le contenu dans le presse-papier / ouvrir un post de réponse dans cette discussion / Ctrl-V pour coller le contenu du presse-papier De même pour l'autre clé !

Mystère ! Non, je ne vois vraiment pas l'avantage pour un pirate, à créer un tel répertoire !

Désolé ! C'est moi ! J'ai mal lu : je vais enlever !

Bonsoir Greywolf, S.Birkoff, bonsoir à tous, Merci pour ces précisions très importantes, Greywolf ! S.Birkoff, je lisais il y a un mois environ, un petit dossier sur L'OI qui, en effet, préconisait de laisser le Dhcp mais de limiter le nombre d'IP au strict nécessaire... si tu reçois un copain, tu ajoutes une IP ! J'espère rapporter les choses sans dire trop de bêtises !

Re Bonsoir Jack_Burton, As-tu regardé si tu ne l'avais pas sur ton disque ? Si le fichier de Raf54 porte la même date avec la même taille... no worries ! Certes, çà ne coûte rien de le scanner mais la seule chose douteuse est sa présence en RunOnce !

Bonsoir Raf54, Jack_Burton, bonsoir à tous, Je pense qu'il s'agit d'un module de Terminal Server c'est à dire une sorte de Système d'Exploitation qui permet d'exécuter une application qui est sur un serveur ! L'ordinateur se comporte alors comme un "terminal passif" !Un système équivalent récent très connu est "Citrix"... Citrix sur Windows nécessite une licence Terminal Server (TS est un service Microsoft). Pour votre information, Citrix permet l'utilisation d'une application sur serveur (comme je le disais) et facilité la vie des département informatiques de grands groupes car il n'y a plus de "déploiement" à effectuer dans le monde entier... Citrix est de plus en plus utilisé dans les groupes mondiaux ! ---édition : ce module tscupgrd.exe est sur mon disque dur : - dans C:\Windows\System32 - dans C:\Windows\ServicePackFiles\i386 44 Ko 20/08/2003 00:52 Il est donc légitime !

Merci odSen ! Message bien bizarre ! "Deny access" me semble vouloir dire que Windows ne veux pas laisser AntiVir toucher à ce fichier... puis tout de suite après, Windows permettrait ??? n'est-il pas bidon ce message ? destiné à impressionner l'utilisateur quant à une apparente efficacité d'AntiVir ?

Bonjour megataupe, bonjour à tous, Merci à Free pour améliorer la sécurité ! Merci à megataupe pour cette news ! Certains portables apportés par vos amis visiteurs qui pensaient pouvoir se connecter chez vous en WiFi risquent de ne plus le pouvoir... est-ce que je me trompe ? Il faudra que leur driver WiFi permette le WPA (pas de problème pour les portables récents) !

Bonjour Feelgood, Jack_Burton, bonjour à tous, D'où sort ce disque E: ? Il y a quelque chose de bizarre : E:\System volume information \ restore n'existe pas sur Windows 98 As-tu monté en partition E: un disque utilisé par Windows Millenium ou Windows XP (FAT) ?

Bonjour energie60, Médicus 33, clis, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne connais absolument pas le pare-feu de Norton mais as-tu désactivé le pare-feu de Windows (je sais que tu as écrit qu'avec le pare-feu de Norton, çà fonctionnait...) ?

Bonjour MF-DeNice, Jack_Burton, bonjour à tous, HijackThis ne s'occupe que de la base de registres et sert à repérer l'activation des modules au démarrage de Windows ! HijackThis ne s'occupe pas du disque dur et donc, il peut y avoir des ficheirs infectés/infectieux sans qu'on nevoit rien dans le rapport HJT ! Lorsque l'infection est supprimée (activation, fichiers infectieux), les conséquences de l'infection (ici, les fichiers .EXE corrompus) sont encore sur le disque ! Ceci dit, voici quelques mots sur le malware (un des rares virus) : (source : http://www.viruslist.com/en/viruses/encycl...a?virusid=88153 )Le nom des alias est important qui permet d'autres recherches sur Google !

Bonjour Vulkan, bonjour à tous, ---édition : bonjour angelique ! Je ne comprends pas bien ce qu'il t'arrive... "Deny access" me semble être un message de pare-feu, ce que n'est pas AntiVir ! une alerte toutes les 10 minutes me semblen également bizarre de la part d'un malware ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Rebonjour wonderwall, Jack_Burton, rebonjour à tous, Merci à toi, pour ces mots sympas ! Je n'ai pas trop de temps pour répondre longuement... Ces lignes ne sont pas en standard dans Windows et donc pas absolument nécessaires à la bonne santé du système mais elles permettent de protéger l'ordi.Je te conseille de sauvegarder les clés de la base de registres auxquelles les lignes correspondent (tu as les clés listées dans les lignes O6). Ces sauvegardes créeront des fichiers .REG et, pour les remettre en place, il s'agira simplement de lancer l'exécution des ces .REG Mais auparavant, il peut être judicieux de poster le contenu de ces clés de manière à vérifier qu'ils correspondent (les contenus) à de la sécurité et non à des limitations d'utilisation du système. C'est la dernière étape du nettoyage ! On en parlera au moment voulu !

Bonjour wonderwall, Jack_Burton, charles ingals, megataupe, bonjour à tous, Je n'ai pas été là longtemps ces dernier temps et il s'en passe des choses et des choses sur Zeb'Sécurité ! J'ai relu l'ensemble de la discussion et voudrais -en tant que modérateur- vous faire part de ma satisfaction et de mon admiration... vis à vis de wonderwall, de Jack_Burton et de tous les intervenants ! votre patience est admirable : wonderwall est un "utilisateur modèle" qui comprend vite, accorde sa confiance tout en conservant la responsabilité de son système ! Je veux dire par là qu'il ne supprime pas ce qu'il ne sent pas ("restrictions" mais on y reviendra) et il a bien raison ! Jack_Burton est admirable de patience et de méthode qui montre qu'il n'est pas affolé par la résistance des malwares ou la multiplicité des dysfonctionnements ! étape par étape, c'est bien comme çà qu'on avance ! Jack_Burton, tu montres que tu possèdes ton sujet... Merci ! Je voudrais revenir sur quelques points - "On est bichoné sur ce forum." et plus avant, tu écrivais que Jack_Burton devais bien rire de tes questions... C'est très adroit de ta part d'écrire qu'on doit bien rire de tes questions (bonne manière pour que personne ne rit LOL) ! Il y a plusieurs manières de se comporter sur un forum d'entraide sur la sécurité, de la part des membres : --- on peut rigoler à gorge déployée en disant que décidément l'internaute ne comprend rien à rien (alors que HijackThis est très spécialisé et a son jargon) et faire montre d'arrogance et de supériorité --- on peut ne pas rigoler et se dire que si l'internaute ne comprend pas, c'est parce qu'on ne s'est pas bien exprimé, qu'on n'a pas donné les explications nécessaires J'insiste lourdement mais j'espère, wonderwall. que tu classes les membres de Zeb'Sécurité dans cette deuxième catégorie ! - tu ne veux pas cocher les 2 lignes O6 relatives à des restrictions car tu ne sais pas trop d'où elles viennent et crainds de démollir le système ! O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Il est important de s'intéresser à la chose et, je dirais, d'enlever ces lignes (les cocher et cliquer sur "Fix Checked" dans un scan HijackThis) car ces lignes peuvent contrer les autres opérations de nettoyage ! Quitte à les remettre lorsque tout sera bien propre Ces lignes viennent souvent de la mise en place d'utilitaires de sécurité comme SpyBot ou autres Si tu veux avoir des détails quant à ces restrictions, il suffit d'aller dans la base de registres et d'examiner les valeurs relatives aux clés indiquées par les O6 - pour ce qui est du dysfonctionnement relatif à la barre des taches qui n'affiche rien sauf à passer par la manip Ctrl-Al-Suppr, je suis d'avis de terminer le nettoyage antimalware du système... y compris avec Ewido... Ensuite, je demanderais bien l'intervention d'un(e) spécialiste de la base de registres (je pense à Krystyna).

Bonsoir oliv25, charles ingals, bonsoir à tous, J'insiste pour que tu mette ton système d'exploitation à jour -> http://windowsupdate.microsoft.com/

Bonsoir oliv25, charles ingals, bonsoir à tous, J'insiste pour que tu mette ton système d'exploitation à jour -> http://windowsupdate.microsoft.com/

Bonjour charles ingals, tirol, Hunter, bonjour à tous, Merci encore une fois à charles ingals pour ces 1.000 qui ont réparé beaucoup de systèmes infectés ! Hunter, I'm glad to see you back here (I also saw some posts on GSF)!