Le Lion

Merci. Je vais éliminer les lignes superflues. Si le fantômatique ActMon est de nouveau détecté par ZA, je te tiens au courant !

C'était bien l'intégralité du rapport. Je suis donc allé télécharger la dernière version de HiJackThis. Voici le nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 12:58:41, on 08/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\acer\epm\epm-dm.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\alg.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\Opera\Opera.exe C:\Provisoire\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [bootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Dont acte. Toutes mes excuses. Voici le rapport d'HijackThis le plus récent : Logfile of HijackThis v1.98.2 Scan saved at 09:38:29, on 08/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\acer\epm\epm-dm.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\alg.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\Opera\Opera.exe C:\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [bootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll A plus.

Rebonjour. Jack_Burton : ça, c'est de l'artillerie lourde ! Mais permets-moi à mon tour de te prier de relire mon message : je ne sais pas si j'ai été infecté, je cherche juste des renseignements sur le point suivant : ActMon est-il classé comme espion, et/ou existe-t-il un ActMon qui soit reconnu comme espion ? C'est tout. pour nettoyer le PC, c'est l'éventuelle étape suivante. ipl_OO1 : merci, le lien est intéressant, mais il confirme ce que j'ai trouvé par ailleurs : bien que classé comme espion, ActMon doit être installé manuellement. C'est donc bien un logiciel de traque du clavier et de capture d'écran, référencé d'ailleurs comme tel sur les sites de téléchargement. Or, je suis sûr de n'avoir jamais installé ce machin-là. Peut-être était-il " joint " à autre chose ? En tout cas, ZA me l'a apparemment bien supprimé, mais comme il est déjà " revenu " une fois, méfiance... J'ai d'ailleurs vérifié le registre, à la recherche des clés vérolées citées par Symantec, mais rien... Idem pour les fichiers. Rien au démarrage non plus, ni dans les processus en cours. A suivre...

Bonjour. Voilà deux (2) fois que Zone Alarm Security Suite - maintenant équipée d'un anti-espions - me signale la présence d'un espion, justement, et me le supprime (en fait, c'est moi qui lui dis de le faire...). Ce bestiau se nomme ActMon, et ce serait un espion de clavier (dis-moi ce que tu tapes...) Une recherche sur Internet m'a renvoyé vers un logiciel qui, effectivement, surveille le clavier, logiciel nommé justement ActMon, mais cette surveillance est volontaire (c'est même apparemment le but de ce logiciel). Ce qui suppose donc avoir récupéré et installé ce machin-là. Or, je n'ai JAMAIS fait ça, et du coup, je comprends mal ce que ce bidule fait sur mon portable... Sauf que ActMon, c'est peut-être AUSSI un vrai espion. En avez-vous entendu parler ? Si oui, j'aimerais de fait connaître une bonne procédure de décapage de ce bazar, vu que ZA me l'a trouvé deux (2) fois et que ... (suite au début du texte, la boucle est bouclée). Merci par avance.

Bon, trente secondes après, ça remarche (au moins chez moi; y'a pas de raison qu'ailleurs...)

Apparemment, et à ce moment précis, Tiscali indique que le site est en maintenance. Wait and see, sinon je mettrai le fichier à une autre adresse. Cordialement.

Une méthode simple est de créer un fond d'écran basique, avec des cadres réservés aux différents centres d'intérêt de ton bureau (avec PSP, par exemple), et d'y placer tes icônes et/ou dossiers. J'ai fait ça avec les " cadres " Astronomie, Jeux, Divers, Internet, Provisoire, Système, et j'ai laissé la zone supérieure gauche libre. Je peux créer ensuite autant de fonds d'écran que je veux en reprenant mon fond d'écran basique, et en le complétant avec des images différentes, que je place dans ladite zone libre. Un exemple avec le fond d'écran " Altocumulus lenticularis " : http://astrovisu.chez.tiscali.fr/divers_prov/bureau.jpg

Bonjour. Je vends (pour cause d'incompatibilité avec la TriWay de chez Tiscali) un modem routeur ADSL Olitec sans fil (WiFi pour les anglophones) WF400G complet, c'est-à-dire : - modem routeur avec alim et pilotes, - carte PCI avec antenne, - câblage et filtre, - docs. L'Olitec W400G est à la norme 802.11g. Il comprend 4 ports éthernet. Le prix neuf doit être d'environ 150 euros. Celui-ci date de février 2005 et 100 euros suffiraient pour qu'il soit à vous. A plus.

Probable... En fait, je l'ai longtemps laissé sur "?", mais il ne m'a jamais demandé d'autorisation d'accès. Et récemment, j'ai récupéré une page sur les réglages de ZA, justement, où il était conseillé de le bloquer. Et depuis, toujours pas de souci de navigation...

Salut. J'ai ZA Security Suite, Generic Host Process for Win32 Services est bloqué entièrement (croix rouges partout) et la navigation se fait sans aucun problème.

OK, j'ai fini par régler le problème. En fait, tous mes dossiers (présents sur le bureau) et contenant des raccourcis vers des applications ont été déplacés (vers le d.d. D: en l'occurence...), et j'ai créé des raccourcis vers ces dossiers, de manière à les rendre accessibles depuis le bureau quand même. Maintenant, ces dossiers de raccourcis, auxquels on accède grâce à un raccourci aussi, gardent bien leurs dimensions et leurs caractéristiques.

Rebonjour. Quelques précisions : 1. Je dimensionne le dossier Tartempion à mon goût (généralement, en fonction du nombre d'éléments s'y trouvant); l'option "Réorganisation automatique" des icônes est désactivée, 1. j'ouvre un lecteur, ou je crée un nouveau dossier sur le bureau. Par défaut, la fenêtre s'ouvre avec une dimension standard (enfin, je suppose) assez grande; l'option "Réorganisation automatique" des icônes est activée par défaut aussi, 3. je réouvre le dossier Tartempion : sainte m..., il est à la taille du dossier précédent, et l'option "Réorganisation automatique" des icônes est à nouveau activée ! Bref, y'en a marre ! J'aimerais pouvoir GARDER les tailles de fenêtres que je mets ! Je précise que j'ai vérifié douze mille fois les options d'affichage des dossiers, entre autre l'onglet "Affichage", et en particulier la ligne "Mémoriser les paramètres d'affichage de chaque dossier" (cochée). Quelqu'un a une idée ? Merci.

Bon, je confirme : c'est bien l'option de réorganisation automatique des icônes qui me redimensionne les fenêtres ! Va savoir pourquoi ! Le hic, c'est que cette foutue option se remet en place de temps en temps. Si je la décoche d'une fenêtre, et que je rouvre cette fenêtre plus tard en constatant qu'elle s'est agrandie, je suis sûr de trouver la réorganisation automatique qui est cochée à nouveau ! Quelqu'un connaît-il une astuce (via le registre, par exemple) pour virer cette option une bonne fois pour toutes ?

Merci pour votre aide. A priori (je reste prudent, j'attends de voir pour être sûr...), il semblerait que ce soit l'option "Réorganisation automatique" (des icônes) qui fasse foirer tout ça. Le fait qu'elle soit cochée dans une fenêtre entraîne le redimensionnement de ladite fenêtre sur celle précédemment ouverte. Ca semble curieux, mais c'est ce que je constate pour le moment. Depuis hier, où j'ai soigneusement décoché cette option, mes fenêtres semblent garder la taille que je leur met. A suivre.