ipl_001

Bonjour 2furious4u2a, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! As-tu lancé ce programme toi-même ?As-tu une idée de la raison pour laquelle il est présent dans les processus ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour Chachazz, tirol, bonjour à tous, Thanks for this key information, Chachazz ! I translate: "Dans les jours à venir, E. Howes, auteur de IE-Spyad mettra en place un fichier spécifiquement destiné à l'importation de ZonedOut."

Bonjour charles ingals, tesgaz, Jack_Burton, bonjour à tous, Merci pour votre post ! Quand Kevin écrit "We don't ask users to install Microsoft AntiSpyware anymore.", je ne sais pas trop de quels utilisateurs il parle car il intervient sur de nombreux forums : - le sien "KRC Forum", çà c'est sûr -> http://www.greyknight17.com/bb/ (1.278 membres) - "Tech Support Forums" -> http://www.techsupportforum.com/ (76.736 membres) - "LockerGnome's Problem Solver" -> http://help.lockergnome.com/index.php? (22.561 membres) - "Geeks to Go" -> http://www.geekstogo.com/forum/ (109.049 membres) - "Experts-Exchange" -> http://www.experts-exchange.com/ (3.416.969 membres) et ceux où il opère sous d'autres pseudos : Kevin ou autres : - "Computing.Net" -> http://computing.net/forums/ (1,800,000 unique users per month (AWStats)) En passant, son site perso : KRC - Kevin's Resource Center -> http://www.greyknight17.com/

Rebonsoir tournedos, megataupe, rebonsoir à tous, Dis nous où tu as des difficultés : nous te donnerons des explications plus détaillées !

Bonsoir tournedos, bonsoir à tous, Je ne transfère pas la discussion vers sécurité car : - il y a des posts valable ici - tournedos a déjà ouvert la discussion sur Zeb'Sécurité -> http://forum.zebulon.fr/index.php?showtopic=73447

Bonsoir papatte, Merci pour ton post ! Tu remercieras ton fournisseur ! j'aime bien Panda qui nous offrais déjà un très bon scan antivirus en ligne ! Bon ! au lit ! A demain tout le monde !

Bonsoir ZoX', papatte, bonsoir à tous, Ce scan est un peu long ! Je lui reprocherais aussi de supprimer les éléments sans demander l'avis de l'internaute ! Je ne sais pas s'il est efficace et surtout s'il n'y a pas de faux positifs ! Je ne sais pas s'il scanne la base de registres. Quelques autres liens : Revue de presse : - http://www.net-security.org/press.php?id=3394 - http://biz.yahoo.com/prnews/050823/latu064.html?.v=30 Opinions : - http://www.securitymanager.net/magazine/ne...e_new_free.html - http://www.associatedcontent.com/content.c...nt_type_id=9013

Bonsoir à tous, Coup de gueule de mon copain Kevin alias greyknight17 (dans le temps sur Computing.Net) sur son site KRC ( http://www.greyknight17.com/spyware.htm ) et la partie ci-dessous est biffée ! Ceci rejoint les protestations de tesgaz, de megataupe, etc.

Rebonsoir Lag64, rebonsoir à tous, S'agit-il d'un rapport HijackThis en mode sans échec ? comment se fait-il que ce processus soit en mémoire ?C'est un malware ! ( http://www.liutilities.com/products/wintas...slibrary/lsass/ ) Mais qu'est-ce que ces services de Kaspersky ? - It3vT3DUyg62UMFwK2 - Miubr2+caJn0snTYQ0 - Qc6PH0onNWw2xVu7d1vfaPB0COtA21y2DQg2 - RST4M23Mwp43a+R212mZxD03 Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- GetRight (malware) ( http://castlecops.com/s1321-GETRIGHT_EXE.html ) Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file) O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Lag\LOCALS~1\Temp\delus.exe O4 - User Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - vide les fichiers temporaires et en particulier ce C:\DOCUME~1\Lag\LOCALS~1\Temp\delus.exe ! - Supprime le dossier incriminé (s'il existe encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\devldr32.exe --- C:\Program Files\GetRight (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir Lag64, bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir à tous, Donna nous informe que Panda propose SpyXposer, un nouveau scan antispy... http://gladiator-antivirus.com/forum/index...showtopic=28563 Mille mercis à Donna qui m'encourage à diffuser les news qu'elle sélectionne pour Gladiator Security Forums ! Souvenons nous que les malwares évoluent chaque jour et si Ad-Aware et Spybot Search and Destroy font merveille, ils ne peuvent pas tout détecter... je m'en vais tester ce nouvel outil ! Je vous invite à consulter les liens donnés et je me réjouis que Panda se mouille en mettant sa réputation en jeu et aide les internautes par ce service gratuit ! Nota Bene : - ce scan en ligne nécessite Internet Explorer et le téléchargement d'un ActiveX ! - attention aux protestations de votre AV résident (par exemple Avast) je traduis :

Bonsoir tirol, bonsoir à tou(te)s, C'est vrai qu'à côté des inévitables PC sans protection, on voit beaucoup de PC qui accumulent les utilitaires de sécurité ! Il faudra bientôt employer le discours demandant d'alléger !

Bonsoir tournedos, megataupe, bonsoir à tous, Eh bien, megataupe ? plus de couleurs, ton texte ??? Quelques détails supplémentaires :La phase de scan HijackThis en mode sans échec enregistre un fichier hijackthis.log dans le répertoire dans lequel est le fichier HijackThis.exe. Après avoir dedémarré en mode normal : - lancer votre navigateur et Zebulon / re-ouvrir la discussion - clic droit sur Démarrer / Explorer - aller chercher le fichier hijackthis.log dans le répertoire... C:\Program Files\HijackThis selon les instructions de megataupe - double-cliquer sur le fichier hijackthis.log ; si Windows demande avec quel programme ouvrir ce fichier, lui indiquer le bloc-notes (et laisser la coche disant de toujpurs utiliser ce programmes avec les fichiers .log) - Ctrl-A pour tout sélectionner - Ctrl-C pour copier tout le fichier dans le presse papier - revenir à la discussion sur Zeb'Sécurité - cliquer sur Répondre (entre Flash et Options) pour ouvrir un nouveau post - Ctrl-V pour coller le rapport HijackThis

Bonsoir couamval, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

C'est exactement ce que je pensais sans oser le dire !Merci les filles ! Beaucoup de filles évitent Zebulon qui est peut-être trop sérieux, trop technique, trop aride, pas assez décontracté ! En tous cas, vous avez le chic pour transformer beaucoup de discussions et les rendre intéressantes, passionnantes ! Merci ! Vous possédez l'art de poser les questions adroites, de relancer, d'orienter les discussions !

Bonsoir papatte, lineve26, Noisette, tesgaz, bonsoir à tous, ZebProtect ? Archi simple ! FireFox ? Ultra simple ! Pour ce qui est de l'informatique, je vous rassure, il y a beaucoup, beaucoup de métiers et la plupart des informaticiens ne connaissent rien à la sécurité antimalware ! Le monde de l'antimalware change très très vite avec de nouvelles pestes plus méchantes les unes que les autres qui arrivent sans cesse ! Pour ce qui est de la protection, les choses n'évoluent que lentement. Pour ce qui est des infections et de leur analyse, les choses s'accélèrent et en un an, çà a changé du tout au tout ! çà va mieux maintenant après avoir intégré ce changement continu mais il y a quelques mois, j'avais l'impression que faire une pause de 3 semaines obligeait à bosser dur pour réapprendre plein de choses !

Je confirme !

Rebonjour Dove44, tesgaz, rebonjour à tous, Attends les instructions de tesgaz ! "Fix" est un verbe Anglais qui dans le contexte signifie "réparer" ou moins académiquement "régler son compte" Pour nous, "fixe" signifie clique sur le bouton Fix Checked de manière à enlever la ligne du rapport HijackThis ! Attention, cliquer sur Fix Cheched aboutit à modifier la base de registres pour enlever la ligne HJT "supprimer la ligne" du rapport a le même sens ! "Fixe" et "supprimer la ligne" ne signifient pas supprimer le fichier du disque ! Attends tesgaz car il s'agit là d'optimisation et non plus d'élimination de fichiers infectieux ! Cà, c'était avec les premières versions de HJT, depuis plus d'un an, c'est "Fix Checked" ! Voila ce que c'est de ne jamais être infecté

Bonjour megataupe, Tu décris la protection du système comme quelque chose de très compliqué ! S'agit-il de mises au point de tes protections ou y a-t-il 50 choses sophistiquées à faire ? Moi, je n'ai rien de bien spécial, de bien compliqué !

De rien kat ! Il m'énerve ce swizzor car il ne fait jamais ce que j'attends ! Je vais essayer de comprendre mais pour le moment... !!!??? #ù$ç@ Bugger Swizzor!

De rien Youhou ! @12C4

Rebonjour à tous, 1990 est la date approximative de ma rencontre avec les virus/antivirus.J'ai approché mon premier ordinateur vers 1966 J'ai touché mon premier micro-ordinateur vers 1979-80 : TRS 80, ZX Spectrum (les PC n'existaient pas encore). Extrait d'une de mes pages Web :

Merci pour la précision megataupe ! MSN Plus ou Messenger Plus (que j'ai justement fait désinstaller) ?

Rebonjour à tous, Tant pis ! Donna est encore en train de dormir... j'ai demandé l'autorisation de rapporter ici certaines de ses News sur GSF - Gladiator Security Forums et n'ai pas encore eu de réponse mais je vais faire référence à un autre de ses posts exactement dans la discussion : "Linux/Unix e-mail flaw leaves system wide open" - "Two flaws, rated 'highly critical' by Secunia, have been discovered in Elm (Electronic Mail for Unix) and Mplayer, a popular movie player for Linux."... la suite -> http://www.techworld.com/security/news/ind...fm?&NewsID=4283

Rebonjour Beebop, rebonjour à tous,---édition : bonjour megataupe J'ai appris à me méfier des paramètres standards des éditeurs : par exemple, Norton et McAfee ont longtemps laissé en paramètrage standard, de ne scanner que les exécutables, des années après que les virus avaient envahi les autres fichiers (documents Word et les macro-virus, à l'époque). Je révise toujours le paramétrage effectué après l'installation ! Vu la complexité des malwares (je veux dire leur caractère composite qui en fait tout à la fois des vers, des spywares/Adwares, chevaux de Troie) en regard de la spécialisation de nos outils (les antispywares sont des anti-spywaress), je suis d'avis de protéger les outils de protection sans aller jusqu'aux conflits... une certaine redondance ! N'oublions pas que les outils de protection sont aussi des cibles ! Sachons mettre en doute nos outils ou, du moins, ne pas se reposer entièrement sur eux ! Lorsque vous jouez aux Echecs, chacune de vos pièces -et en particulier les plus menaçantes- doit être protégée, ne serait-ce que par un petit pion ! Ainsi, ne pas hésiter à utiliser ZebProtect qui est un utilitaire qui ne prend pas de ressources au système (à l'inverse des logiciels résidents) et permet nombre de trous de sécurité.