ipl_001

Bonjour sasadudesert, bonjour à tous, Au premier coup d'oeil, il n'y a rien d'infectieux dans ton rapport HijackThis ! Je regarde plus attentivement... --- édition : Je ne connais pas Voissa : - je vois beaucoup de partie sexy autour d'un site/programme Voissa --- "Voissa : Annuaire sexe gratuit et stars nues" ---" annuaire voissa | ALLisONLINE.org Voissa : Annuaire sexe gratuit et stars nues Voissa - Sexe gratuit : l'annuaire des stars nues et du sexe gratuit voissa , voissa.com, annuaire sexe, voisa, ..." - gratuiciel TV radio musique --- "Voissa TV : la télévision et la radio par Internet" ( http://logiciels.branchez-vous.com/archive...a_tv_la_ta.html ) --- "Télécharger - Voissa TV 0.30 séléction des meilleurs logiciels sur Koreus.com (lien direct et eMule, eDonkey2000, ed2k gratuit)" --- "Regardez enfin la télé sur le web ! Une sélection du meilleur de la musique, de l'info, de l'actu et de la finance sur internet." - un gratuiciel différent --- "JEUXGRATIS.com | sexy | Téléchargement Voissa Striptease Rapidity ... Des centaines de jeux 100 % gratuits à télécharger. Adresse, connerie, action, arcade, cartes, casino, reflexion, sport, strategie, plateforme, ..." - un logiciel antiPub... --- "Voissa No Pubs à télécharger sur Maxxiweb.com (téléchargement gratuit) Voissa No Pubs est logiciel un totalement gratuit qui ferme ... Voissa No Pubs s'installe en tache de fond est reste "à l'affus" d'une nouvelle fenètre ..." --- "Voissa Anonymo à télécharger sur Maxxiweb.com (téléchargement gratuit)" ---"Voissa dans sa lutte contre la publicité abusive a crée pour vous un logiciel ... Voissa No Pubs est fourni avec une liste des principaux Pop-Up français. ..." Lequel as-tu ? Pourquoi as-tu EasyCleaner, WinAmp, Internet Explorer en démarrage automatique ? les utilises-tu en permanence ? Kerio, AntiVir... c'est OK ! A l'occasion, ces lignes à fixer... R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120082504515 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1120083545921

Bonsoir piercant, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pré-étiquetté "à risque" ! Pare-feu ?

Bonsoir liamneil, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Merci pour tes mots gentils ! C'est avec joie que nous bénéficierons de ton aide sur le forum ! J'en profite pour répéter que récureur de système infecté n'est pas le seul corps de métier, la seule spécialité nécessaire sur notre forum ! - veille informatique - test de nouveaux logiciels, de nouvelles versions - mise au point de procédures - veiller à ce qu'il n'y ait pas de problème non résolu qui parte en 2ème page (LOL faire remonter les discussions a ses spécialistes sur d'autres forums !) et surtout, notre vrai but : la prévention !

Bonsoir murloch, tesgaz, lol.2.dol, bonsoir à tous, Je déplace la discussion sur Sécurité !

Bonsoir rimbaut, tesgaz, bonsoir à tous, Tesgaz t'a très bien répondu ! Il connait vraiment bien le système et si tu veux en savoir plus sur l'optimisation, interroge le ou va dévorer son site Web !

Bonsoir Windings, bonsoir à tous, Ravi qu'on ait pu t'aider ! Je vois que tu poses beaucoup de questions concernant les clés de la base de registres. Au lieu de rechercher les clés correspondant à tel ou tel objet, ne devrais-tu pas lire un excellent document sur la BdR ? Voici quelques liens vers de telles pages Web : http://gerard.melone.free.fr/IT/IT-Resources5.html#502 Un petit document pour trouver les clés BdR : http://gerard.melone.free.fr/IT/IT-Resources5.html (regarde le menu)

Bonsoir Windings, bonsoir à tous, Je ne sais pas mais tu pourrais installer un programme capable de controler la chose : Total Uninstall, me semble-t-il - tu fais une sorte de point de contrôle - tu crées une nouvelle barre d'outils - tu fais un autre point de contrôle - tu demandes la comparaison entre les 2 points de contrôle et tu as ta réponse ! http://www.maxpc.co.uk/tutorials/default.a...ubsectionid=710 Sur le Web, je ne trouve rien d'autre que cette très bonne page... que je n'ai pas eu la patience de lire entièrement !

ptibou2chou, si cette discussion a à voir avec la précédente, il convient de : - poster dans la même discussion ou - mettre un lien pour pouvoir passer de l'une à l'autre !

Bonsoir MissMonde, A un de ces jours ! Tu es la bienvenue !

Bonsoir Morko, megataupe, bonsoir à tous, Que tu prennes Mac ou PC, pense à protéger ton système et surtout, n'oublie pas d'être prudent avec ton surf et ta messagerie ! Les virus macros ??? est-ce que çà existe encore ? La protection générale de ton système te protègera aussi de ces bêtes !

Bonsoir Stonangel, Une autre chose qui m'intrigue est que : - il y a 2 lignes dans le rapport - tu fais utiliser KillBox pour supprimer les 2 fichiers du disque dur - les 2 lignes disparaissent aussi du rapport !

Rebonjour ptibou2chou, Stonangel, tesgaz, charles ingals, rebonjour à tous, Au fait, dans ton message initial, tu ne dis pas ce qu'il faut faire de ton système (et tu ne dis pas bonjour d'ailleurs) ! Il se trouve que Stonangel a trouvé immédiatement de quoi s'occuper un bon moment... mais si tu lui disais jusqu'où tu veux aller, ce serait mieux ! LOL

Bonsoir Exxon, Greywolf, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quelques idées disparates : - Y a-t-il une charte utilisateur ? est-elle respectée ? - Y a-t-il une procédure pour l'équipe informatique ? est-elle respectée ? - machine utilisée par une autre personne que le titulaire : logoff / login ou utilisation du logon du titulaire ? - droits d'accès locaux des utilisateurs ? administrateur ou accès restreint ? - les informaticiens sont-ils loggués avec droits d'administrateurs réseau ? - mots de passe ? sont-ils suffisamment complexes ? alphanumérique et signes avec une longueur > 8 ? collés sous le clavier ? changés fréquemment ? changement périodique de mot de passe imposé par le PDC ? - confidentialité ? droits d'accès aux répertoires de l'espace réseau correctement établis ? droits d'accès corrects pour chaque individu ? - accès internet ? téléchargements de musiques ou d'images prohibés ? - authentification correctement demandée ? - accès messageries perso ? - licences ? - antivirus à jour ? spywares ? - Windows Update à jour ? - FireWall bloque-t-il ce qu'il faut ? - sauvegarde des données ? que se passe-t-il si crash serveur de fichier ? quid application sensible ? - sécurité physique des ordinateurs de bureau ? des portables ? - quid de l'espionnage industriel ? - ordinateurs sensibles (patron du site ou chaque membre du personnel)... s'il perdait son ordi (vol, perte, crash, incendie, mauvaise manip, sabotage, etc.) ? combien de temps pour qu'il retrouve ses données et applications ? - quel malheur peut-il arriver qui entraînerait l'arrêt de toute activité ? - etc.

Bonsoir ptibou2chou, Stonangel, tesgaz, charles ingals, bonsoir à tous, Ne devais-tu pas désinstaller ces 2 lignes ? Utilises-tu Skype, Yahoo!-Messenger, etc. en permanence ?

Rebonsoir Towak89, Stonangel, rebonsoir à tous, Le rapport HijackThis liste des éléments de la base de registres (la base de données des paramètres système) et parmi eux, il y a des éléments qui varient selon le compte qui s'est loggué ! Il serait prudent de vérifier chacun des comptes !

Rebonsoir Towak89, Stonangel, rebonsoir à tous, Stonangel, ne serait-il pas prudent de vérifier les autres comptes ? Certes Newdotnet a été désinstallé (habituellement, il y a aussi une O4) mais... je crainds que la porte d'entrée soit chez un frère !

Bonjour Towak89, Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Cet ordinateur est-il utilisé par un chimiste ? Npchime.dll de la société MDL est un ensemble de plug-ins qui permettent d'écrire des formules de chimie ! Ne touchez pas et faites toujours très attention avec un ordinateur utilisé par plusieurs comptes (c'est vrai qu'on ne pose pas assez la question et qu'on ne nettoie pas chacun des comptes comme nous en a averti tesgaz) ! Ainsi il y a avant Browser même si Towak89 dit n'utiliser que FF ! (source : http://www.ac-rouen.fr/pedagogie/equipes/m...etms/images.php )

Merci Krystyna, Voici donc d'autres manières d'installer la console de récupération lorsqu'on ne dispose pas du CD : - à partir de I386 si Winnt32.exe est présent - à partir des disquettes de démarrage XP (à récupérer sur http://www.bootdisk.com/ Personnellement, j'ai voulu l'installer à partir de I386 mais j'y ai renoncé car il semblait partir sur l'install. ou du moins j'ai eu un message m'avertissant que j'allais écraser une version plus récente de Windows et que je ne pourrai pas récupérer les fichiers... devant un tel argument, j'ai sorti mon CD !

Merci punkie93250... Mieux vaut 2 fois que pas du tout mais ces liens CCM ont été donnés dans la discussion (ipl_001 jeudi 28 juillet 2005 à 21h46 Message #39) et KillBox a été utilisé (ipl_001 vendredi 29 juillet 2005 à 00h17 Message #64) ! Les liens CCM n'ont peut-être pas été exploités correctement !

tesgaz, tu es là ? j'ai du mal à accéder aux sites auxquels j'ai l'habitude de participer ; tu pense que ça signifie que quelqu'un est en train de pirater ma machine ? 545625[/snapback] Mais non !Tu te la joues, là ! LOL

Bonjour KennyCain, bonjour à tous, Pas de problème ! Tu es le bienvenu ! Merci encore d'être venu sur Zeb'Sécurité !

Bonjour ngchrist, neofitos, bonjour à tous, Merci pour la veille effectuée, ngchrist !

Bonjour Jubei, z@z, tesgaz, punkie93250, bonjour à tous, Jubei, peux-tu s'il te plaît, mettre en oeuvre les choses dites à partir du message #88 ?

Bonsoir gringojack, xam666, naitsirhc, gibé, bonsoir à tous, Je m'y perd un peu dan stous ces posts... Le MBR est enregistré en double sur le disque (disons qu'il a une copie de secours) FDISK /MBR restaure la copie de secours ! Même chose (je suppose) pour FIXMBR d'XP

Bonsoir rimbaut, sylaudius, bonsoir à tous, L'onglet Processus fournit la liste des éléments présents en mémoire centrale et susceptibles de solliciter la cpu. Il y a en apparence, plusieurs programmes qui peuvent fonctioner en même temps mais en fait, ce n'est pas tout à fait le cas ! La colonne %CPU ("Processeur" sous XP) indique le pourcentage d'occupation de la cpu par chaque processus, le complément à 100 étant "Processus inactif du système". Le processeur donne alternativement la main à l'un ou l'autre des processus en fonction de différents critères ! S'il y a trop (vraiment trop à moins que tu aies très peu de RAM, une mémoire virtuelle mal réglées, plus de place disponible sur le disque, etc.) de processus, ton ordinateur est ralenti... de même si un des processus, pour une raison anormale, occupe toute la cpu ! Non, ton ordinateur ne plante pas pour cause de trop de processus ! Lorsqu'il y a trop de processus, chacun occupe le processeur moins souvent ! --- Pour qu'un fichier se retrouve dans les processus, il faut qu'il soit chargé en mémoire : - programmes en démarrage automatique, par exemple dans dossier Démarrage ou autres clés -très nombreuses de la Base de registres- - service - lancement volontaire (par l'utilisateur lorsqu'il double-clique sur un fichier) - chargé par un autre processus d'une des catégories ci-dessus