cotes du rhone

Bonsoir tuff2, Notre helper pear vous recommande ceci : Il serait raisonnable d'y donner une suite avant de faire autre chose. Sinon , à quoi cela sert-il de se décarcasser ? Bonne nuit.

Bonjour Pourquoi t'ai-je parler de ASP.NET ? Voir là < http://forum.zebulon.fr/index.php?showtopic=80196 > Pourquoi, exceptionnellement suis-je intervenu sur ton topic ? Parce que je reste sur ma fin au sujet de l'opportunité de garder ( ou non ) Voici ce que me répondait mon ami Kewlcat : « Voilà ce qui se passe quand on utilise un OS orienté serveur et qu'on installe le Framework .Net ... Typiquement, ce truc est destiné à exécuter des applications sur le système (applis web en ASP.Net, applis "lourdes" en VB.Net ou en C#, etc.) Reprocher la présence d'un nouveau compte sur sa machine et lui faire la chasse est aussi aberrant que de vouloir virer le compte "oracle" (ou, pour pousser un peu plus loin, le compte "bin") sur un serveur Unix. 1) Si tu ne voulais pas que ce genre de choses arrive il fallait prendre un OS sans IIS 2) Si tu ne veux pas que ce compte vienne te pourrir la vie mais que ton système fonctionne toujours normalement, désinstalle le framework .Net ! Au moins tu auras viré la source de ton "problème" et pas juste ses "symptômes". De toute façon, si tu ne programmes pas en ASP, aucune de tes applications n'utilisera ce compte. Arrête de te prendre la tête et vire-le. » AVIS de Qc001 : « C'est quoi Framework ? Bonne question... moi je ne l'ai pas installé. Un peu d'infos techniques ici : < http://dotnet.developpez.com/faq.net/?page=architecture#2.1 > . Moi je te le ferais désinstaller... et si jamais tu avais des applications qui tournaient avec Framework, alors tu pourras le réinstaller via Windows Update » Ma REP: « Merci pour ton avis sur ce Framework ( sous toutes ses formes ); et son petit cousin ASP.NET qui est inutile si l'on n'écrit pas en ASP. » Voici le pourquoi, comme dit plus haut. Vois dans ce topic ( le mien ), si tu trouves réponse. Mais mon ami Medicus ajoutait pertinemment:« Je ne pense pas qu'il y ait de rapport entre ASPNET que l'on peut virer sans pb et les différents dysfonctionnements que tu décris sur ta machine. Je pense que sixfrancs a eu raison de te préconiser de poster un log HJT sur sécurité aprés avoir appliqué la procédure ici au cas ou ton systéme serait touché par un malware. Si il n'y a rien sur le plan sécu il sera toujours temps de voir les dysfonctionnements et les réparations éventuelles. » Or, la suppression conseillée par Kewlcat, avait résolu mon problème. Bon W-E Al.

Bonsoir SendOg Peut-être aller voir en "panneau de configuration" > "Compte utilisateurs", et supprimer le compte "ASP.NET" s'il s'y trouve ? Dis-nous si tu as encore ce message . RAS dans le log HJT ; SAUF que tu n'as pas de pare-feu contrôlant les sorties de ton PC. Merci. Al.

Salut mon copain Horus, Tu sembles très proche de cet avis que j'ai reçu de source sûre ( MacPeter ): « Ce logiciel (AntiMalware ou peu importe son nom... ) semble être une mauvaise copie de : 1. Deepfreeze 2. Sandboxie 3. Antihook Si Sandboxie, Antihook ont été conçu pour travailler avec un parefeu et un antivirus, je ne vois pas comment cet Antimalware se débrouille...pourtant Sandboxie, Antihook et co sont des logiciels puissants... Je pense que le développeur de Sandboxie ne va pas être content quand il va l'apprendre... ... Personnellement j'éviterais ce logiciel(AntiMalware) » Peut-être attendre des réactions avant d'insérer dans la liste de Pierre (aka Terdef) ? Bonne nuit Al.

Bonjour Horus Agressor, Comment vas-tu ? Oui, il semble bien que ce soit celui-là. Le lien < http://www.informatruc.com/forum/ftopic8747.php > que tu donnes me conduit à une vérité; je lis : « Pourquoi acheter un logiciel qui commence d'entrée de jeu à te créer des ennuis alors qu'il en existe des performants simple d'utilisation et gratuits de surcroît ?? » Et puisque je devine que je vais lui faire désinstaller ce truc récent et bizarre, et que je lis les difficultés à le désinstaller, peux-tu m'expliquer ce que signifie ceci ( sur le post d'informatruc ): « bonne nouvelle; j'ai trouvé le mot de passe par défaut du logiciel ; je peux maintenant le désinstaller » ? Ainsi, je ne serai pas pris de court. Merci à toi Al.

Bonjour à vous, Je me retrouve en présence d'une question que je n'ai jamais eu à traiter. Il s'agit de considérer ces lignes HJT : O4 - HKLM\..\Run: [AntiMalware] "C:\Program Files\AntiMalware\CLIENTGUI.EXE" /STARTUP O23 - Service: AntiMalware Service (AntiMalwareSvc) - Unknown owner - C:\Program Files\AntiMalware\CLNTSVC.EXE Suite à ma question sur ce logiciel , l'internaute ( APPAREMMENT convaincu d'être bien informé ) me répond ceci : « En fait j'utilise bien un antivirus, c'est justement "Antimalware", il agit en protégeant l'ordi au début de l'utilisation (sorte de d'encapsulage) ensuite les log lancé mais non certifiés s'exécute en zone tampon et ne peuvent s'installer sur le système sans autorisation de l'utilisateur. Cela servirait aussi de pare feu, en tout cas il n'accepte pas de pare feu en même temps que lui. Cet antivirus m'a été conseillé par le vendeur de l'ordi. Il fonctionne sans mise à jour puisqu'il n'utilise pas de liste. » J'insiste avec ceci : « Tu écris ceci : « "Antimalware", Il fonctionne sans mise à jour puisqu'il n'utilise pas de liste. » J'émets donc de sérieux doutes quant aux fonctions antivirales dans ces conditions. En effet , tous les bons antivirus ont des mises à jour quotidiennes; voire plusieurs par jour ! » MA QUESTION EST : S'agirait-il de l'outil MRT.exe de Windows que l'on devrait retrouver dans le répertoire system32 de Windows. Or, en HJT, ce logiciel "litigieux" est en \Program Files\ Sachant que MRT reste une solution d'appoint, une protection complète nécessitera l'utilisation d'autres outils comme avast et Kerio. ( en contradiction avec les soi-disant déclarations du vendeur ! ); je ne trouve pas d'autre logiciel dénommé [AntiMalware] qui serait antivirus et n'accepterait pas de pare-feu conjoint. Pourriez-vous abréger mes recherches, SVP ? Merci d'avance pour les réponses et conseils que vous accepterez en retour. Bonne journée. Al.

Re, Bonjour MacPeter Merci pour l'info

Bonjour Gof Sois sincèrement et respectueusement remercié. Oui, non seulement tes réponses m'ont aidé; mais elles répondent entièrement à mon souhait. Je suis content d'avoir osé poser cette question sur Zebulon, dont la réputation ne m'a jamais fait défaut. L'imprudence commise à propos des deux fichiers litigieux livrés par DLLCompare ( à savoir, demander de les supprimer manuellement ) , n'a heureusement pas eu de conséquence puisque j'ai pu intercepter/interpeller l'internaute par MP pour annuler cette "demande de suppression manuelle". Mis à part cette "imprudence", je ne vois pas de faute grave dans l'aide apportée à cet internaute ( qui avait besoin de comprendre ). Peut-être l'action dans la BdR est-elle plus tendancieuse; mais je voulais vérifier par là si ces fichiers n'avaient été générés par un logiciel espion comme Spyware.SpyAll ( Gérard n'en parlait-il pas précisément - ou par analogie - ici < < http://forum.zebulon.fr/index.php?showtopic=115766 > ; citant une "invasion" récente ? ). Sois rassuré sur ceci également : je ne considérerai jamais la politesse et le respect d'autrui ( notamment par des mots tels que: "Il est clairement dit"////"il est conseillé de"/// "Je crois qu'il aurait été plus prudent" /// "En cas de doutes"; pour ne reprendre que ceux cités par notre "ami à distance" Medicus33 ) comme de la gentillesse; mais comme le fruit d'une bonne éducation, d'un bon état d'âme et de la bonne volonté . Bonne continuation. Merci à Medicus33 de m'avoir demandé de ne pas être trop entreprenant. Bien sûr, tu m'en parles avec tes mots. J'apprécie. Je te cite : « Dans mon métier on a une maxime en latin "Primum non nocere" ». - (D'abord ne pas nuire) - Pas besoin de me le traduire . Chez moi, c'était écrit au-dessus de notre entrée. Nous n'en faisions pas un métier; mais une consigne de vie. Tu sais aussi que je suis seul avec ma maladie et ma situation familiale. Pour ce temps à venir, il me reste un PC comme compagnie. Tu connais mon intégrité et ma volonté de savoir. Je ne vois pas beaucoup d'autres façons d'apprendre ce que je veux, et à mon rythme, que de m'impliquer dans l'entraide avec mes moyens. Et ces moyens ont évolués un peu depuis nos derniers contacts. Il n'y a pas besoin de me dire "tu n'as pas la connaissance", ou "quand on sait pas on l'avoue et surtout on s'abstient". ( À preuve, voici ce que je disais à l'internaute : « J'attends des avis contradictoires relativement à ces deux fichiers livrés par DLLCompare ». ) Je ne suis pas du genre à me gonfler, ni à porter un tuteur à mes cervicales. Je n'ai réellement pas besoin d'artifice. J'ai seulement besoin d'aide. Avec vous et quelques autres qui se reconnaîtront, je me sais bien entourés. Al.

Bonjour à tous, Je voudrais SVP rencontrer votre avis et vos conseils. Je n'ai pas trouvé dans une recherche Zebulon. Je suis embêté sur ce topic < http://www.commentcamarche.net/forum/affic...-log-dllcompare >; et je crains avoir commis une erreur en essayant d'aider l'internaute. 1)- L'internaute me présente ce log DLLCompare: * DLLCompare Log version(1.0.0.127) Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected! ________________________________________________ C:\WINDOWS\SYSTEM32\msstkprp.dll Thu 5 Apr 2001 17:43:20 A.S.R 94,208 92.00 K C:\WINDOWS\SYSTEM32\stdftfr.dll Tue 21 Nov 2000 3:46:34 A.S.. 6,656 6.50 K ________________________________________________ 1,492 items found: 1,492 files (2 H/S), 0 directories. Total of file sizes: 303,247,667 bytes 289.20 M Administrator Account = True --------------------End log--------------------- 2)- Ces deux fichiers sont vérifiés avec VirusTotal -C:\WINDOWS\SYSTEM32\msstkprp.dll -C:\WINDOWS\SYSTEM32\stdftfr.dll Résultat: Pas de virus trouvés. 3)- Je lui fais lancer CCleaner + AVG Anti-Spyware + HJT . - AVG Anti-Spyware ne livre que ceci :C:\WINDOWS\system32\BO2202031216.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). - Le log HJT semble correct. ( je le laisse consulter sur le topic, SVP ) 4)- Je pense alors à ceci < Une première explication est ici < http://www.symantec.com/region/fr/techsupp...are.spyall.html > . « Malgré que les analyses par VirusTotal n'ont pas détecté d'infection en ces deux DLL, c'est toutefois des saletés de Spyware.SpyAll . C'est un logiciel espion qui dérobe des informations confidentielles en enregistrant des frappes de clavier et en prenant des captures d'écran. Les informations recueillies peuvent être envoyées à une adresse électronique prédéterminée. » Et je demande à appliquer l'action dans la BdR; comme ceci : - Télécharge ERUNT < http://www.zebulon.fr/articles/base-de-registre-3.php#sauve >; afin d'éviter des ennuis suite à d'éventuelles fausses manipulations dans la base de registres. Mode d'emploi < http://surgele.free.fr/viewpage.php?page_id=10 > - Cliquez sur "Démarrer" > "Exécuter". > Tapez "regedit" > Puis cliquez sur "OK". L'éditeur de registre s'affiche. - Clic sur le + en face de HKLM , ensuite naviguez dans la colonne pour accédez à la sous-clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Dans le volet de droite, clic-droit pour supprimer la valeur : "svctask" = "svctask.exe" - Naviguez dans HKLM vers la sous-clé suivante et supprimez-la : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\svctask.exe - Naviguez dans HKCU vers la sous-clé suivante et supprimez-la : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\spyall - Quittez l’Editeur du Registre. - Relancer DLLCompare + log. REPONSE: « je n'ai trouvé aucune des cles du registre que tu mentionnes. et dllcompare me donne toujours le meme log : C:\WINDOWS\SYSTEM32\msstkprp.dll Thu 5 Apr 2001 17:43:20 A.S.R 94,208 92.00 K C:\WINDOWS\SYSTEM32\stdftfr.dll Tue 21 Nov 2000 3:46:34 A.S.. 6,656 6.50 K » 5)- Mais voilà que je lui demande ceci ( me fiant à l'analyse par DLLCompare ): Rechercher et supprimer les deux DLL si tu les trouves en suivant leur chemin : -C:\WINDOWS\SYSTEM32\msstkprp.dll -C:\WINDOWS\SYSTEM32\stdftfr.dll Ils existent, puisque VirusTotal les a trouvés Je crains que l'internaute l'ait déjà exécuté. 6)- Pour préparer la réparation de ma faute, je recherche ces deux DLL là < http://www.dll-files.com/ > . Or ils sont inconnus dans leur bibliothèque !! ?? 7)- Dans mon PC, je trouve le premier SYSTEM32\msstkprp.dll . Mais pas le second SYSTEM32\stdftfr.dll , alors que Prevx1 File Information livre ceci : « stdftfr.dll Microsoft Corporation -DLL de l'objet de mise en forme de donn饳 standard Microsoft 6.00.8163 en %WINDIR%\SYSTEM32\ ==> légitime. » Trois questions donc, SVP: Que décider ? Quel est votre diagnostic, SVP ? Comment interprêter DLLCompare ? Comment faire pour télécharger un DLL si absent chez < http://www.dll-files.com/ > ? Comment faire pour replacer au bon endroit un DLL téléchargé ( procédure ) ? Merci d'avance pour votre collaboration. Je sais, il y a longtemps que je n'ai questionné Zebulon. Ne m'en veuillez pas. PS : Des infos sur le site "Forum-Speedweb-Tesgaz" inaccessible ( alors qu'il l'était à la nouvelle année ) ?? Bonne journée.

Salut saha Bonsoir Angélique ( Meilleurs Vœux pour 2007 ) Saha a écrit ceci : « J'ai essayé dans invite de commande: "fsutil dirty query G" » Elle a oublié les " deux points ", comme ceci "fsutil dirty query G:" Saha, recommence s'il te plaît, et reste calme. Al.

Merci Bocace, Et à tous , sans oublier mes amis du forum Sécurité : http://cjoint.com/data/mFxzJ8XmDS.htm http://cjoint.com/data/mFswdrIdqG.htm http://cjoint.com/data/mFsky2ROoE.htm http://cjoint.com/data/mFsl4XDzzh.htm Al.

< http://img522.imageshack.us/img522/1270/screenshot177ft2.gif > à tous

Merci , et réciproquement < http://img522.imageshack.us/img522/1270/screenshot177ft2.gif > à+..

Bonsoir à tous, Il m'intéresserait de connaître l'épilogue de ce cas malheureux . Comment l'internaute s'en est-il sorti SVP. Merci pour votre collaboration. à+..

Salut Charles Ingals Merci pour le lien; et à lire ce topic très intéressant, je commence à mieux cerner l'usage d'une clé USB. Tu dois être fatigué, dis donc; quelle vitesse de réaction ! à+..

Prends ton temps, Charles Ingals? MERCI PS: J'ai trouvé pour le compte à rebours ( 1er post ) Ma question devient donc : « Avez-vous un lien qui explique comment utiliser la clé USB , dans ce cas-ci ( comme vous l'avez demandé à un post plus haut ) ? » Merci.

Bonjour à Charles Ingals et à patriciacr Excusez- moi , mais j'essaie de comprendre ceci, de Charles Ingals : « Est ce que tu as accès au mode sans échec? Pour gagner du temps lors de tes manipulations, lorsque tu vois le compte à rebours, va dans Démarrer/Exécuter et tape shutdown -a puis clique sur "Ok". » D'accord, "shutdown -a" c'est pour annuler la mise hors tension du PC. Mais c'est ça que je ne vois pas : « Pour gagner du temps lors de tes manipulations, lorsque tu vois le compte à rebours » • "lors de tes manipulations" ---> tu veux dire lors de la phase de mode sans échec ? • "lorsque tu vois le compte à rebours" ----> on le voit où, ce compte à rebours ? Merci pour votre générosité. PS: Avez-vous un lien qui explique comment utiliser la clé USB , dans ce cas-ci ( comme vous l'avez demandé à un post plus haut ) ? Merci.

Bonsoir Saclès « mais les cookies seront aussi effacés et tu devras, par exemple, introduire à nouveau tes données pour accéder au forum » Serait-ce pour cela, qu'avec CCleaner, et après avoir supprimé la liste des fichiers inutiles, CCleaner affiche à nouveau une liste ne contenant plus que des cookies ? Je la supprime systématiquement ---> si je comprends bien, ce n'est pas nécessaire; et de plus, cela m'oblige à introduire à nouveau mes données pour accéder au forum ( ce qui pourrait être évité ). Merci de confirmer ,SVP . « CCleaner n'a presque plus rien à effacer après l'ultilisation de ATF Cleaner »--> OK. Je l'avais vu après relecture. Quant à Tracks Eraser Pro, je me suis laisser tenter parce que celui qui me l'a installé m'a prétendu qu'il effaçait toute trace de surf, même là "où elle peuvent se cacher" ( de telle sorte qu'il n'y a plus aucune trace décelable par quiconque sur le DD ). D'autant plus tenté, que ce logiciel possède d'autres fonctions pratiques ( mais que je n'utilise pas faute d'un tuto en français ).< http://img73.imageshack.us/img73/6272/screenshot060oh8.gif > L'année dernière, à la demande de Mégataupe, j'avais essayé d'installer Firefox, mais j'avais eu tellement de soucis ( probablement à cause de ma version Windows XP Pro en promotion et de ce foutu Windows Installer 3.0 ) que je m'en étais séparé. D'abord je devais me familiariser avec mon PC ; et la maladie n'a rien arrangé . Je suis mieux à l'aise maintenant avec le PC, mais j'ai d'autres soucis que pour encore devoir étudier Firefox. À tel point que Horus Agressor m'a conseillé d'installer aussi Thunderbird, mais j'ai toujours des complications pour sa configuration, pour son paramétrage anti-spam, pour le rapatriement du courrier de MSN.com, de OutlookExpress6 et de Yahoo Béta. Ce sera pour plus tard; d'autant plus que je n'ai pas de soucis avec IE actuellement. Mon PC va mieux qu'avant. J'ai KAS Internet Security 6.0 et CCleaner ( + Tracks Eraser Pro 1x / mois ; et RegMagik pour le cas où ) ---> + ATF Cleaner maintenant. Voilà où j'en suis. Merci à toi. Je sens que je vais solliciter ATF Cleaner dès ce soir; Merci.

Bonjour à tous, Un petit mot au sujet de ATF Cleaner? SVP Je viens en effet de le télécharger. ( il est en anglais, mais bon) Je n'ai ni Opera, ni FireFox ; donc les onglets correspondants sur ATF Cleaner ne sont pas actifs ( parfait ). 1°- Mais pour l'utiliser, suffit-il que je coche la case "select all" ; puis-je faire ainsi sans risque ? Merci. Ai-je encore besoin d'utiliser CCleaner; si oui, dois-je le lancer après ATF Cleaner? Si j'ai bien lu, CCleaner n'a plus rien à effacer après l'ultilisation de ATF Cleaner. 2°- C'est quoi, les deux cases "history" et "preftch" ( je devine seulement ) Cela voudrait-il dire que si je coche la case "Select all" j'efface toutes les traces d'activités à la façon de Tracks Eraser Pro ? Je voudrais tant recevoir cette précision, parce que l'on m'a installé ce Tracks Eraser Pro sur mon PC ( et je n'ose pas trop l'exploiter - je n'ai jamais trouvé un tuto en français - alors qu'il semble être un logiciel très utile pour d'autres applications que la simple suppression de fichiers inutiles en fin de session ). Merci de me documenter SVP. Bonne journée à tous. Salut honorable Horus Agressor.

Salut vous deux, Pas facile à deviner ce mode F8 . D'autant plus que je ne vois pas ce qui justifierait le mode sans échec pour fixer une 020. Ce qui m'a surtout éveillé, c'est que erbaghju voulait supprimer O20 - Winlogon Notify: WgaLogon. Bonne continuation salut bruce lee

Bonjour erbaghju Pourquoi veux-tu supprimer la 020? Voudrais-tu ainsi échapper à la "vigilance" de WGA ? ( As-tu la garantie que ça suffit ? Ça m'étonnerait ) Je ne comprends pas bien ceci: « la ligne 20 je sais que je peux la supprimer en F8 » et « la ligne 20, je suis deja arrivé a la supprimer une fois en mode F8 » C'est quoi le mode F8; et comment la touche F8 ( si c'est elle ) peut-elle supprimer la 020 ? Merci à toi pour ce complément d'information qui m'intéresse de longue date. ( Où il y a de la gêne, il n'y a pas de plaisir. ...ce n'est pas de Confucius! )

Merci Charles Ingals, Heureux de te relire. Ce n'est pas moi qui ai décidé de lancer SmitfraudFix; c'est Snooky du forum KAS; à preuve: « Posté le : Dim Sept 17, 2006 3:35 pm Sujet du message: Albert , aucun antispyware supplémenatire , ni SpyDoctor , ni Spybot ... KIS 6 , point barre ! Passe SmitfraudFix: < http://siri.urz.free.fr/Fix/SmitfraudFix.php >. Poste le rapport hijackthis : il faut s'assurer que ton pc soit clean ... avant tout . » Je pense que je l'ai trop influencé en citant DoctorAlex Antispyware; il a fait pour un mieux ( et il est généreux sur son forum ). C'est vrai, je n'en voyais pas la raison; mais dans le doute je l'ai fait. Ça m'aura au moins permis de savoir me servir de SmitfraudFix ( grâce à son conseil : « "clic droit " sur "Extraire vers ..." ---> Tu as alors un nouveau dossier qui s'est créé ». Effectivement l'analyse par SmitFraudFix est clean: voici l'option 1 en mode normal: SmitFraudFix v2.91 Rapport fait à 9:59:34,51, lun. 18/09/2006 Executé à partir de C:\Documents and Settings\albert\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\albert\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\albert\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci beaucoup à toi Merci pour les explications précises et précieuses sur "PDSched.exe" qui est noté SDBOT.CN WORM . Je crois, avec du recul, que je me suis trop empressé.

Merci Philippe, Non, je n'ai pas fait ça moi-même. Je te raconte: C'est un "connaisseur" qui m'a remis d'allure mon PC après le bug de ZA Pro du mois de juin. Il m'a mitraillé tous les logs habituels ( Ad-Aware, Spybot S&D, Ewido, a²-Squared, CleanUp, ZA Pro, KAS anti-virus personal, etc ), sauf CCleaner. Il m'a installé KAS Internet Security 6.0 et en complément DoctorAlex Antispyware. Mais sur les recommandations des amis "d'Optimisation", je me suis empressé ce matin de supprimer DoctorAlex Antispyware, et de réinstaller Spybot S&D. J'ai questionné le forum KAS qui me répond que ma version n'a pas besoin de compléments, même pas Spybot S&D 1.4. Par précaution, ils (KAS) m'ont proposé de lancer SmitfraudFix; mais c'est échec sur toute la ligne: le message dit qu'il manque "Process.exe" alors qu'il est bien présent ( en mode normal et en mode sans échec ).< http://img218.imageshack.us/img218/5353/screenshot054di2.gif > C'est pourquoi j'ai lancé HJT , et je me suis trompé de diagnostic : j'ignorais ce Raxco ! ( c'est fou ) Mais il reste deux lignes sur lesquelles je doute : •- O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) •- O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" PS: As-tu un lien pour un tuto (français) relatif à ce Raxco ? SVP. Merci.

Bonjour à tous Bonsoir Charles Ingals, je te vois à l'ouvrage Depuis ce matin, et répondant aux conseils des amis Zebulon, j'ai supprimé DoctorAlex Antispyware. J'ai également réinstallé Spybot S&D. Mais puisque mon PC tourne sous la protection de KAS Internet Security 6.0 je crois que Spybot est superflu Voici ce que je découvre avec HJT Logfile of HijackThis v1.99.1 Scan saved at 20:40:33, on 17/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" ---> ???? O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) ---> ?? O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe ----> CastleCops me dit ceci: Microsoft DirectX (X) PDSched.exe Added by the SDBOT.CN WORM !!! EDIT Raxco, je ne connais pas. Sans doute le résultat de ma désinstallation de Doctor Alex ce matin; avant d'installer Spybot S&D. Voici le détail de son contenu < http://img506.imageshack.us/img506/1476/screenshot055rv3.gif > Je commets une grave erreur; en effet, j'ai trouvé ce Raxco, c'est mon log de défragmentation comme le montre cette capture < http://img360.imageshack.us/img360/3254/screenshot057tq9.gif > Mais pourquoi est-il pointé "(X) PDSched.exe Added by the SDBOT.CN WORM !!! " par Castlecops ?? Merci pour l'aide que vous pourrez m'apporter EDIT j'ai essayé de lancer SmitFraudFix, mais impossible d'avancer, or, le log est bien dézippé; regarde: < http://img218.imageshack.us/img218/5353/screenshot054di2.gif > . Tu vois que malgré le message, j'ai bien le fichier " Process.exe" J'ai ensuite téléchargé en Bureau > négatif J'ai lancé en mode sans échec > négatif Toujours la même page qui prétend que je n'ai pas le fichier " Process.exe" Merci pour l'aide que vous pourrez m'apporter

Bonjour à tous, Ce souci doit être mis en rapport avec l'incident relaté ici < http://forum.zebulon.fr/index.php?act=ST&a...52&t=104145 >( en effet, cela s'est passé le même jour ); et pour lequel je demande :« Comment reconnaître un bon "Hidden" d'un indésirable à supprimer absolument ? » En effet, il se fait que les intervenants ont tous ce "Hidden Windows.htm" dans Thunderbird , mais chez tous, il est vide et aussi de volume différent pour un même Thunderbird ( je dis bizarre ----> résultat d'une tentative d'intrusion ?? ) Merci de me guider dans cette "affaire". Bonne journée.