ipl_001

Re, Après un tour sur le Web, il semble que je me sois laissé abuser et que : - Registry Cleaner n'a rien à voir avec RegCleaner, logiciel maintenant commercial écrit par Jouni Vuorio - je remarque qu'aucun grand site de téléchargement ne propose ce RegistryCleaner : pas de ZDnet, pas de Télécharger.com, pas de MajorGeeks ! - Registry Cleaner n'est pas signalé par Eric Howes ! Néanmoins, cet utilitaire ne me plaît pas et je rejoins Jumpin'JAck FLash !

Bonsoir MissMonde, , bonsoir à tous, C'est avec grand plaisir que je te salue MissMonde ! Très bon post de Jumpin'JAck FLash... Je suis surpris par ce message de RegistryCleaner qui, en son temps, a été un excellent freeware ! Qu'ils l'aient transformé en commercial passe encore mais je ne le reconnais pas ! D'autant que RegistryCleaner et les équivalents (RegSeeker, JV16, etc.) se contentent -à ma connaissance- d'éliminer les clés orphelines et ne signalent pas des problèmes sérieux repérés dans la BdR !!!??? ---édition : Est-ce que RegistryCleaner serait un logiciel totalement différent du RegCleaner qu'on a connu ?

Bonsoir tclock09, BipBip, bonsoir à tous, Qu'est-ce c'est que ces "ignorés" dans le rapport Ewido ??? Merci à BipBip d'avoir pris la relève ! Je vais fusionner les 2 discussions !

Bonsoir ezyrzvey, megataupe, bonsoir à tous, N'es-tu pas la proie d'un farceur autour de toi ? Je dis çà car il y a peu de jours, un collègue Anglais, informaticien professionnel nous a fait une farce : son écran de veille simulait un BSOD avec reboot incessant de l'ordi (les codes d'erreur changeaient à chaque fois)... un Américain a préféré éteindre cette UC bien mal en point... et c'est en appuyant sur l'interrupteur qu'il a compris qu'il s'agissait de l'écran de veille ! L'Anglais s'est marré !!! Il avait réussi à piéger une personne de plus !

Bonsoir megataupe, chepioq, Jack_Burton, bonsoir à tous, Bien dommage en effet que Generation-NT qui est un site excellent, ternisse sa réputation ! Enseignement pour les novices (et même les non novices) : ne vous jetez pas sur les nouveautés si bonnes semblent-elles et, en particulier, les publicités qui s'affichent sur votre PC et "montrent" les nombreux malware sur le disque en promettant une efficacité unique ! Le Web est plein de pièges et les membres et les visiteurs de Zebulon doivent en être bien conscients ! C'est un peu une digression mais il faut oublier la vieille rengaine des journalistes : les malwares sont maintenant une question d'argent et envahissent tout !

Bonsoir satriany, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Tu devrais lancer une discussion si tu veux que nous échangions... pas ici dans ce sujet épinglé !

Bonsoir tclock09, bonsoir à tous, Si tu as pu trouver un crack pour HijackThis, tu devrais nous le donner, çà doit valoir le coup ! LOL Oui ton système est bien, bien infecté (Nail) ! Ce lien t'indique 2 procédures pour traiter Nail -> http://forum.zebulon.fr/index.php?showtopi...64entry532564 Applique celle qui t'inspire; ensuite, poste un autre rapport HijackThis s'il te plaît !

Bonsoir Pollux_63, bonsoir à tous, Oui, ne pas alourdir est le souci mais je pense qu'il est possible de mettre des liens discrets du genre : - redémarrer en mode sans échec (comment / illustration) ... - afficher tous les fichiers (comment / illustration) Ceux qui connaissent auront un texte simple et court. La partie imprimable sera sans les détails... impression des détails selon besoin. Certains internautes seront sans doute contents d'avoir tous les détails pour faire les choses seuls dans leur coin... n'oublions pas qu'il y a de très nombreux visiteurs du forum qui lisent, exploitent sans doute mais ne s'inscrivent pas ! En ce moment, il y a 170 utilisateur(s) actif(s) : 156 invité(s), 14 membre(s) 0 membre(s) anonyme(s) 14 membres et 156 internautes qui ne se logguent pas ! 11 fois plus d'internautes qui semblent préférer faire les choses seuls, sans l'aide du forum !!!

Rebonsoir à tous, Désolé de m'être mal exprimé ! Oui, je pense que les additifs à la procédure sont bien à développer par Beebop ! Lorque j'écrivais que megataupe allait modifier le message initial, je pensais à des modifications mineures dans le texte. Je voulais dire que s'il y avait des suggestions émises dans la discussion, megataupe les reporte en général dans le message initial de manière à ce que la procédure, en premier message, reste complète et qu'il ne soit pas nécessaire de lire l'ensemble de la discussion pour avoir la totalité des idées. Là, ce que propose Beebop est la grosse refonte !

Bonsoir jimmy91, bonsoir à tous, Commence par faire un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des caches (Java, FireFox ou autres navigateur hors IE, etc.) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - lance un scan antimalware avec Ewido : Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/ Poste : - rapport Ewido - nouveau rapport HijackThis

Bonsoir david75, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Oui, tu es bien infecté ! Veux-tu bien appliquer la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras enlevé les fichiers inutiles, scanné avec AntiVir, scanné avec HijackThis (ceci en mode sans échec) puis posté le rapport, nous analyserons et te dirons que faire. N.B.: Si tu as 2 ordinateurs, reste en mode sans échec sur le PC infecté !

"20 minutes" Visite à domicile pour PC soufrant Un PC qui ralentit, une connexion Web impossible, des dossiers introuvables... Face à ces situations, les particuliers sont désarçonnés. Submergés d'appels, les hotlines des fabricants et des fournisseurs d'accès Internet (FAI) ne parviennent à régler que 85 % de ces "pannes" par téléphone. Certains ont flairé le filon : depuis 2003, les sociétés de dépannage fleurissent. Elles s'appellent PC30, Docteur Ordinateur, Go Micro, ChronoMicro ou BugBusters et viennent chez vous, réparer votre PC. Hier cantonnées à l'Ile de France, elles se développent partout. Une vraie mine, sachant qu'un PC génère une panne importante tous les six mois? A titre d'exemple, PC30, numéro 1, devrait réaliser 1 million d'euros de chiffre d'affaires en 2005, contre 350.000 € l'an dernier. La demande est telle que la grande distribution compte s'engouffrer dans la brèche. Sans oublier les FAI qui, pour se faire pardonner la lenteur de leur centre d'appels, commencent à proposer le dépannage à domicile. Prix moyen de la demi-heure de service : 40 €, déplacement inclus. Mais il faut compter 150 € pour que le PC soit requinqué, voire plus s'il doit aller en atelier. "Seules 3 % des pannes sont dues au matériel", prévient Farid Marouani, fondateur de PC30. "Une fois sur deux, le problème vient d'un virus", selon Bruno Frick, gérant de Ciel mon ordi. Mais, s'il y a des dépannages parfois bénins -des modems non branchés-, certains sont de vrais drames personnels. "Je me souviens d'une romancière qui a perdu son manuscrit, évoque Farid Marouani, son disque dur a laché, on n'a rien pu faire." (C.Séfrin) Un cours sur la b.a.-ba de l'informatique Acheter un ordinateur, c'est bien. Savoir l'utiliser, c'est mieux. "Où j'appuie ?" est la question qui revient chez les nouveaux utilisateurs, selon Xavier Sillon, fondateur de Famiclic, société d'assistance informatique à domicile. Cible : les plus de 40 ans. "A partir de cet âge, les gens sont perdus face à l'ordinateur", remarque Roland Tricot, fondateur de Mulot Déclic, qui forme aussi les particuliers. A partir de 70 € l'heure ou grâce à des forfaits, on peut tout apprendre : du traitement de texte à la messagerie électronique. "La demande est très forte autour de l'imagerie électronique", constate Roland Tricot. Pour bien dompter son nouveau PC, compter au moins trois heures de formation, soit environ 200 €. (C.Séfrin)

Bonsoir à tous, "20 minutes" mardi 13 septembre dans p.18, il y a 1 page sur le sujet. "L'ordinateur Individuel" n°175 Septembre 2005 p.74 : 4 pages. Je vais essayer de vous poster les passages intéressants ! Les lignes ci-dessous sont celles des auteurs ou des extraits sans déformation de ma part... J'espère que vous trouverez ces informations intéressantes et que vous les commenterez avec plaisir !

megataupe modifie/améliore la proc en reprenant les idées émises.

Bonsoir Beebop, Pollux_63, tirol, bonsoir à tous, Quelques idées disparates ci-dessous... Je pense que ton idée modérée par celle de Pollux_63 est très bonne mais il ne faut pas rebuter qui que ce soit alors une procédure à x vitesses serait bien : - les membres avancés ne doivent pas être perturbés par des détails trop abondants - les membres novices doivent pouvoir trouver toutes les explications qui leur sont nécessaires - une procédure de texte (celle qui y est) avec des liens discrets permettant de trouver plusieurs niveaux de détail - il est possible de prévoir des "+" permettant d'ouvrir pour obtenir des détails supplémentaires (j'ai peur que à l'impression, les détails soient systématiquement listés) - Balltrap34 est un spécialiste des tutorials détaillés y compris avec des vidéos (certes, ce n'est pas facile à imprimer) ; voici des liens pour vous rendre compte (il semblerait que moe31 soit l'auteur de certains) : Merci balltrap34 ! Que tesgaz ne soit pas vexé : tesgaz est notre spécialiste des tutorials avec un bon niveau de détail et un ton sympa, illustrés par de très belles copies d'écran ; tous les membres de Zeb' connaissent et apprécient mais je cite balltrap pour un autre exemple de ce qui peut se faire !

Rebonsoir thocra, Diana, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- InstantAccess Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [frxmip] c:\windows\system32\frxmip.exe -start O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- EGDACCESS_1063.dll (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir thocra, Diana, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir BipBip, LOL plus de BipBip lorsque l'OL est à l'attaque...

Bonsoir isiryder, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! A malware spécialement coriace, outil spécialement adapté ! Un CoolWebSearch se traite avec CWShredder et Home Search se déloge avec HSremove : ( http://gerard.melone.free.fr/IT/IT-HJT2.html#OPnf ) Pour ce qui est de ta clé, fais une recherche avec RegSearch et prépare un fichier .REG pour supprimer ce qu'il faut ! Les clés Legacy sont par là... HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root Ce sont des clés qui donnent des droits élevés et qui, normalement, sont réservées aux antivirus, aux outils techniques comme BelManager... et à certains malwares ! Tiens, inspire toi de ce paragraphe -> http://gerard.melone.free.fr/IT/IT-HJT4.html#HJT7-10

Merci Diana !Désolé de t'avoir fait modifier ton magnifique post ! Tu avais beaucoup bossé pour mettre l'article avec les graphes et tout ! Merci mais ce n'était pas possible de publier l'intégralité, par contre, tu peux en mettre plus : un résumé pour donner envie au lecteur d'aller lire l'article complet ! En faisant çà, tu fais un peu de pub pour le site auteur et ils ne peuvent pas t'en vouloir ! Dans un post précédent, j'ai donné plusieurs liens curieux qui me font penser à des sortes de miroirs qui permettent à Kaspersky de ratisser large ! Zebulon, de son côté, a un certain nombre de sites partenaires qui reprennent les dernières nouveautés en plein accord avec Yann ! Mais c'est sûr que si tu publies tout leur article, tu leur enlèves des visiteurs et ils n'aiment pas !

Bonsoir jimmy91, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Est-ce que le ralentissement est arrivé d'un coup ? Entretiens-tu correctement et régulièrement ton système ? As-tu supprimé les fichiers inutiles de ton ordi et en particulier les Temporary Internet Files ? Place libre sur C: ? Mémoire virtuelle bien réglée ? Examen du disque ? défragmentation ? Veux-tu bien s'il te plaît, dérouler notre procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

Rebonsoir à tous, Voici le lien de l'article publié par Diana : "Les fonctionnalités des rootkit et comment les contrer" -> http://www.viruslist.com/fr/analysis?pubid=167948065 Je n'ai pas tout lu mais je le trouve super bien ! Quelques autres pages à étudier tant il est sûr que ces saletés sont les malwares de demain (demain matin) ! Il s'agit de commentaires autour de l'article de viruslist : - http://msmvps.com/xpditif/archive/2005/08/...8fEN8nQQcTYzfMN - http://msmvps.com/xpditif/archive/2005/08/...8fEN8nQQcTYzfMN - http://www.mls.nc/modules.php?op=modload&n...rticle&sid=1990 - http://www.virustraq.com/actualite/communi...8fEN8nQQcTYzfMN - http://www.mag-securs.com/article.php3%3Fi...8fEN8nQQcTYzfMN - http://www.vcoop.net/affiche_article.php%3...8fEN8nQQcTYzfMN - http://www.smtechnologie.com/modules/newbb...8fEN8nQQcTYzfMN ---édition : ??? Mais qu'est-ce que c'est que ces liens qui se terminent tous par la même suite de caractères ? des liens sponsorisés par Kaspersky Labs ???

Diana, C'est très intéressant... c'est sûr !... mais tu vas nous faire avoir des ennuis ! Certes, c'est moins beau mais il faut seulement faire un résumé de l'article et donner le lien vers la page d'origine ! Si l'auteur aperçoit tes copies... ---édition : Salut Florent ! désolé, j'avais vu que tu parcourais cette discussion mais je n'avais pas vu ton post ! Le message de Diana est bien plus qu'une news car il y a là des conseils de protection mais c'est sûr qu'il ne faut pas tout copier !

Bonsoir Beebop, Totalement d'accord (sous réserve de mes remarques) ! C'est dommage ; si quelqu'un commence à commenter, vu les nombreux sujets, çà va devenir désordonné !

Bonsoir Diana, Jack_Burton, bonsoir à tous, Ton message part d'un bon sentiment et je t'en remercie et félicite mais, en tant que modérateur, il me faut te faire quelques remarques : - il eut été mieux de séparer les articles pour permettre des commentaires, sources d'enrichissement pour tous, - il y a un forum News - par le passé, Yann a eu des remarques de "sites copiés" et il demande de ne jamais publier l'intégralité d'un article ! - lorsqu'on prend ainsi des informations sur un site Web, il convient de citer le lien exact et de rendre hommage aux auteurs ! N'oublie pas qu'il y a sûrement des copyrights à respecter ! encore une fois, même avec les sources et les liens fournis, des responsales de sites Web ont fait des reproches à Yann !