ipl_001

Rebonsoir FrancisMouans, Pollux_63, rebonsoir à tous, Quelques explications supplémentaires : - la procédure prévoit l'exécution en mode sans échec - dans ce mode, aucun des programmes n'est lancé au démarrage de Windows hormis le strict nécessaire au fonctionnement du système. Avast n'est pas lancé et donc, il n'y aura pas 2 antivirus en mémoire en même temps - la procédure demande la désinstallation du deuxième AV... tu choisis celui que tu gardes ! - il ne faut pas 2 AV résidents

Bonsoir hexa, megataupe, bonsoir à tous, megataupe, peut-être ceci t'a-t-il échappé, à moins que çà ne vaille rien : -> "trad. de Spardox" - http://manuelsdaide.com/Internet/Jetico/firewall.htm

Bonjour doundar, loicl, bonjour à tous, loicl, je note soigneusement le lien vers Surfpass que je ne connaissais pas ! Je l'ajoute à ma collection ! Sinon, jette un oeil à ma page Web : -> http://gerard.melone.free.fr/IT/IT-AM0.html#6 (cherche "logiciel de contrôle parental -" en milieu de page : tu trouveras 8 bons gratuits plus le "Guide L'Internaute"

Rebonjour FrancisMouans, Je disais de désinstaller pas de désactiver ! Libre à toi ! Tu es le responsable de ta machine !J'ai également Avast et j'en suis très content mais je te fais remarquer que Avast à laissé passer la chose et que c'est bien toi qui as écrit : Si AntiVir est préconisé par la procédure, c'est pour différentes raisons... AntiVir est très bon pour le mode sans échec ; il s'agit en outre d'un antivirus nouveau pour ton système (souviens toi bien qu'un antivirus peut être désactivé par un malware et donc, un antivirus installé, qui a laissé passer un malware, est douteux !) Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonjour didichou, Eh bien ! Félicitations à Pollux_63 et Jack_Burton ! Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rebonjour pitsensas, Le canard, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- FlashGet (spywares avec çà !) Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\LOGICI~1\FLASHGET\fgiebar.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Télécharger avec FlashGet - H:\Logiciels\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - H:\Logiciels\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\LOGICI~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\LOGICI~1\FLASHGET\flashget.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Merci ! En ce cas, j'analyse ton rapport HijackThis (du point de vue d'une infection par un malware)... réponse d'ici 15-20 minutes !

Bonjour zoppi, megataupe, bonjour à tous, megataupe est distrait aujourd'hui ! Il faut lire "tu choisis Désactivé" (comme annoncé en début de phrase). Ce n'est pas par là qu'on peut désinstaller le service et de toutes façons, le désactiver est bien suffisant et ne sert pas dans le cas de zoppi !

Bonjour pitsensas, Le canard, bonjour à tous, Cette application n'a jamais été idéale pour la sécurité du système !Elle est contraire à la charte de ce forum et il faut la désinstaller !

Bonjour Briphon, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton problème est bien connu sur notre forum... S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonjour FrancisMouans, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Commence par désinstaller cette appli qui n'est pas idéale pour la sécurité de ton système ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

Rebonjour lespaul, Penses-tu que nous ne connaissions pas ton robot ???LOL Lorsque tu arrives sur un nouveau forum, prends du temps pour en "étudier" l'ambiance, les habitudes... çà t'évitera de te faire rabrouer ! Le robot que tu indiques est inutile car nous avons suffisamment de compétences pour faire bien mieux !

Bonjour Jack_Burton, bonjour à tous, Il est à remarquer qu'il n'y a aucune trace de Creative !... donc, indice pour un caractère néfaste !Par précaution, ne pas supprimer le fichier : - analyse antimalware avec jotti - changement de nom du fichier - vérification date, heure de derière maj, emplacement du fichier Pas de problème à désactiver le lancement automatique (sauf protection antimalware, connexion Internet, pare-feu) ! Ne pas supprimer un fichier sauf si on est sûr car c'est alors un problème pour remettre les choses en place !

Bonjour mariolink, bonjour à tous, Symantec AV 9.0.0.338 ???Au boulot, j'ai SAV 10.0.1.1000 !!!

Rebonjour lespaul, Je suppose que tu ne vas pas sur les sites dangereux... ... regarde le nombre d'infections avec Norton! (moi aussi, je suis content de NAV mais, de toute façon, je n'ai pas de virus quel que soit l'antivirus !)

Re lohiva, J'espère bien que les codes administrateur restent secrets !En contrepartie, ces administrateurs sont responsables de la sécurité de ton système !

Bonjour lohiva, bonjour à tous, Je suppose que les rapports HijackThis concernaient ton ordinateur personnel... Je n'y vois plus rien d'infectieux ! Par contre, je crois voir que tu te connectes en Administrateur, ce qui n'est pas prudent !Lorsque tu es connecté ainsi, tu as des droits d'admin sur ta machine et un pirate qui prendrait le contrôle de ton système aurait les mêmes droits ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.4 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonjour Zonk, bonjour à tous, Ton lien est très intéressant ! Je ne connaissais pas, merci !Je pensais que tout avait été maintenant résolu !

Bonsoir à tous, Je reprends un message de Donna sur Gladiator ( http://gladiator-antivirus.com/forum/index...showtopic=29211 ) : SecuBox Labs rapporte que plusieurs programmes antivirus ne scannent pas les fichiers qui contiennent des caractères ASCII étendus ou les caractères de code ASCII en dessous de 0x20. Un pirate peut nommer un programme de manière que les programmes les ingnore ! Systèmes Vulnerables : * BitDefender Antivirus * Trustix Antivirus * Avast! Antivirus * Cat Quick Heal Antivirus * Abacre Antivirus * VisNetic Antivirus (bypass only with manual scan) * AntiVir Personnal Edition Antivirus * Clamav for Windows Antivirus * Lavasoft Adware SE Personal Edition * Antiy Ghostbusters Professional Edition * (NVC) Norman Virus Control * Twister Anti-TrojanVirus * SRN Micro Systems Solo Antivirus Systèmes corrects : * Kaspersky Antivirus * AVG Free PoC est disponible. Plus sur http://www.securiteam.com/windowsntfocus/5TP0M2KGUQ.html

Bonsoir à tous, Pour ceux qui veulent s'essayer à une sorte de Quiz : -> Pedro Bueno a proposé son "SECTION I - MALWARE ANALYSIS - week Sep 26" - http://handlers.dshield.org/pbueno/ma1.html Comme nous sommes en retard, les réponses sont déjà publiées ! -> "SECTION I - MALWARE ANALYSIS - PART 2- week Oct 03" - http://handlers.dshield.org/pbueno/ma2.html Un programme "malware-quiz.exe" -> http://handlers.dshield.org/pbueno/malware...alware-quiz.exe (MD5 : 7b8247095bf9d0523cbcaeea0e422d86) Si vous ne savez pas répondre (avant le 14 Oct), les réponses permettent de se former !

lohiva, As-tu encore des dysfonctionnements ?

lohiva, Il y a un bouton "Répondre" au bas de chaque post (à côté de "Editer" et "Citer") Il y a un bouton "Répondre" tout en bas de la discussion (entre "Flash" et "Options") S'il te plaît, utilise le dernier tout en bas de la discussion (entre "Flash" et "Options") (si tu répondais à un post ancien, tu pourrais utiliser le bouton attaché au post... en le reproduisant). Ta manière de faire (reproduisant un post de grande longueur) rend la lecture difficile ! On connait le post en question et on est obligé de scroller pour lire ce que tu as écrit, toi !

Bonsoir BiSk, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire ! Ton post est difficile à comprendre !

Est-ce que tu te fiches de moi ?Ton post est illisible !

Bonsoir megataupe, Je suis très surpris par ce pourcentage !