ipl_001

Rebonjour goldendemon, rebonjour à tous, Voici quelques éléments sur ExactSearch : - documentation détaillée -> http://www.doxdesk.com/parasite/eXactSearch.html - antidote -> http://labs.paretologic.com/spyware.aspx?r...Search%20Hijack

Rebonjour adams.family, Je suis désolé que ce soit marqué "déplacé" et qu'aucune autre information n'indique où (zone à accès restreint) mais comme je le disais, juridiquement parlant, il y a une énorme différence entre supprimé et déplacé ! Aucune "preuve" n'est éliminée !

Rebonjour à tous, Le tribunal m'autorise-t-il à rejoindre mon forum maintenant ? (je ne reviendrai sans doute pas dans JRAD... j'y viens tous les 6 mois)

Olivier Fournier... on ne le dirait pas ! Si embrouille il y avait, çà ne te regarderait pas !Que cherches-tu donc ? Il n'y a rien à chercher !!! Yann, au vu de l'importance des infections -je suppose- a décidé d'ouvrir un vrai forum Sécurité, c'est tout ! à l'époque, j'étais beaucoup sur PCA (en même temps que sur Zeb' avec queruak, did71, Stonangel, etc.) et lorsque Yann m'a envoyé un email (ou un MP ou un post) pour m'annoncer son intention, mes ami(e)s de PCA ont accepté de m'aider à lancer ce forum !J'ai informé Yann de ces arrivées... La "méthode" est une méthode mondialement appliquée à quelques détails près !... tous les forums spécialisés l'appliquent : les forums US bien sûr et les Français de bon niveau ! Au fait, suis-je devant un tribunal ? Je ne vois pas pourquoi tu veux me voir tout nu ??? Certains ont pour passion de mener la lutte antimalware !D'autres ont pour passion de rechercher des choses qui n'existent pas... continue à chercher ! LOL

... Bon ! J'aimerais maintenant faire mon boulot de modérateur en animant ce forum... ...

Bonjour adams.family, Jouer sur les mots ? si tu veux ! Il y a tout de même de grandes différences... - archiver : --- personne ne peut répondre et la discussion est close --- les échanges restent à la disposition des personnes autorisées ! Veux-tu les publier et relancer la polémique ? En ce cas, il me faudrait ajouter mes commentaires et expliquer mes mots qui ont été déformés, etc. çà revient à relancer ! De toute façon, çà se terminait par des attaques personnelles qui n'ont rien à faire sur les forums ! Je le répète : je ne porte jamais d'attaque personnelle !

Comme d'habitude, tu parles par sous entendus !Je ferme les discussions -et surtout les miennes- qui dérivent, c'est à la base de la modération ! Je ne supprime pas les posts ! >justifier bêtement Pourquoi ces mots insultants ? est-ce que je les emploie, moi ? >saquer D'ABORD tes amis qui cherchent gentiment à te comprendre ? ??? mes amis qui cherchent à me comprendre... pas difficile de me comprendre ! gentiment ? Quels amis ? tesgaz ? toi ? qui au contraire, pourrissez quelquefois les discussions de "Sécurité" !!! Quelle question de fond ? Olivier, je n'ai jamais étalé sur le forum quoi que ce soit de ta vie personnelle ou de celles de tesgaz... ai-je attaqué quelqu'un ?

Je n'ai rien contre tesgaz, bien au contraire et on peut compter mes posts élogieux à son égard ! On peut toujours chercher les posts où je le critique !

Bonjour lordtoniok, Je te remercie pour ton ton modéré !Les posts ont été transférés en archives car ce sont des pots ayant donné lieu à polémique qui n'avait plus rien à voir avec le forum (ou même la discussion) ! La présente discussio a été postée dans Sécurité... elle n'a rien à y faire : elle a été déplacée ! Si elle comportait des éléments contraires à la charte, elle serait archivée (je ne supprime pas !)

Bonjour à tous, Règles de savoir vivre du forum, ( http://forum.zebulon.fr/index.php?act=SR&f=4 ) : Je n'ai jamais porté d'attaque personnelle contre qui que ce soit !Je ne crois pas avoir proféré d'insulte contre une société, non plus ! Mes posts qui parlent de quelqu'un en particulier sont toujours des éloges ! Dans ma modération, on me reproche plutôt de ne pas assez réagir !...

Rebonjour goldendemon, Je ne sais pas ce qu'il en est de ton programme (si un pirate a ré-utilisé le nom pour mieux tromper) mais SafeXP est un utilitaire très prisé par certains : -> http://www.theorica.net/safexp.htm -> http://gladiator-antivirus.com/forum/index...showtopic=25901 Ce Eicar est un fichier conçu pour tester les programmes antivirus !

Bonjour goldendemon, HijackThis ne bloque pas des lignes, il sauvegarde et supprime la clé en question ! Tu peux sans problème en faire de même manuellement (ou préparer un fichier pour le faire) : - Démarrer / Exécuter / tape RegEdit et clique sur OK - va rechercher cette clé : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt - regarde sur la droite ce qu'il y a comme donnée attachée à la valeur "DisplayName" - note cette donnée - Démarrer / Exécuter / tape services.msc et clique sur OK - recherche ce que tu as noté (donnée de la base de registres) - double-clique pour ouvrir les propriétés du service - Mets "Arrêté" dans Type de démarrage Ton service ne sera plus actif sauf si tu le lances toi-même Par sécurité, le service est encore en place dans la base de registres ! Si tu veux vraiment le supprimer : - Démarrer / Exécuter / tape RegEdit et clique sur OK - va sélectionner cette clé : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt - clic droit / Exporter (donne un nom parlant et note où tu enregistre cette sauvegarde) - sélectionne cette clé : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt - clic droit / Supprimer Ton service est supprimé !

Olivier, Arrête de parler de tout dans n'importe quel post, s'il te plaît... et de t'exprimer par sous-entendus !!!??? Krystyna est toujours sur PCA ! Pas de problème ! Pour ce qui est de la discussion de tesgaz, elle n'est pas supprimée, elle est archivée !

Bonjour Altar, Stonangel, bonjour à tous, ---édition : Zut, je ne t'avais pas vu Stonangel ! Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Excellent travail de SmitfraudFix !

Tu comprends mieux ??? -> Yann a indiqué lui-même que Krystyna était à l'origine de cette nouvelle rubrique dans le profil.Krystyna a demandé la même chose sur PC Astuces ! Est-ce çà le "cas PCA" ?

goldendemon, Effectue un dernier scan avec l'AV en ligne de Panda -> http://www.pandasoftware.com/products/acti...n_principal.htm Si aucun autre programme que PestPatrol te signale des choses, c'est PP qu'il faudrait mettre en doute ! Au fait, PP doit te donner le nom du fichier infecté, non ?

Bonsoir mayol, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Lop peut détourner la page de démarrage et/ou installer une barre d'outils. Attention, il se peut que ton antivirus se mette à hurler lors de cette opération car il croira y reconnaître le malware ! Lopremover sur http://www.thespykiller.co.uk/files/lopremover.exe ou Désinfection sur http://www.lop.com/new_uninstall.exe (page de démarrage) ou http://lop.com/toolbar_uninstall.exe (toolbar) ou http://66.220.17.157/new_uninstall.exe (page de démarrage) ou http://66.220.17.157/toolbar_uninstall.exe (toolbar) Attention, tu vas là sur le site de celui qui envoie les malwares... ne t'y attarde quand même pas ! ou http://www.thatcomputerguy.us/downloads/lo...w_uninstall.exe (page de démarrage) ou http://www.thatcomputerguy.us/downloads/lo...r_uninstall.exe (toolbar) --- passer le programme de désinstallation --- changer la page de démarrage dans les options Internet Ensuite, reposte un rapport HijackThis ! Je l'analyserai et te dirai que faire !

Hi Chachazz, charles ingals, tesgaz, Zonk, Noisette, hello everyone, Thanks a lot for information! Not that easy to get the latest definition files!

Bonsoir adams.family, Je viens justement d'effectuer une mise à jour... et j'ai l'impression d'avoir un problème semblable à celui d'azzuz78 ! Je vais fouiller le sujet !

Bonsoir azzuz78, bonsoir à tous, Qu'as-tu dans l'onglet "Infos et Licence" ? As-tu "Dernière mise à jour des détections: 2005-07-30" Comme on le voit, la dernière maj semble être le 30 juillet 2005, les autres mises à jours étant alors des choses annexes ! Nombre de mouchards : /27.829

Bonsoir azzuz78, Jack_Burton, bonsoir à tous, Très bonne réponse de Jack_Burton ! Le même conseil mais avec le lien direct -> http://www.spybotupdates.com/updates/files...sd_includes.exe

goldendemon, J'ai posté plus haut et t'ai conseillé un scan avec Ewido (que tu as) après l'avoir bien mis à jour !

Oula ! 3 personnes qui postent en même temps ! Il est grand temps de changer de ton et de revenir au problème sinon cette discussion va partir dans "J'ai Rien A Dire" !

Je suppose que tu connais cette page qui te liste quelques exécutables dont tu pourrais vérifier la présence/l'absence sur ton disque dur ! -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453094380 La page dit que PestPatrol détecte (bien sûr ! PP appartient à CA) Exe : afupd2.exe hammer.exe loadadv401.exe onbgmqnk.exe paydial.exe spysheriff.exe tibs.exe tool3.exe DLL : dodmrpe.dll heur000.dll nmlqmadb.dll ogpeaepf.dll winacpi.dll Eléments de la BdR : HKEY_CLASSES_ROOT\clsid\{1ffc1674-165f-ee91-3167-507e895020ae} HKEY_CURRENT_USER\identities\{852df914-a39a-4fe4-aa40-23e8891a3c89} HKEY_CURRENT_USER\software\mzs\mdms\mzu HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

Rebonsoir goldendemon, rebonsoir à tous, Démarre ewido, mets le à jour et lance un scan ! Je rappelle quand même qu'HijackThis examine les clés névralgiques de la base de registres. Un antimalware examine principalement le disque dur. Il n'est pas surprenant qu'un fichier infecté (je n'ai pas dit infectieux) traîne sur le disque et soit signalé par un antimalware sans être visible dans un log HijackThis !