Wullfk

je comprend bien ce que tu veux dire Zonc, y fut un temps ou j'ai fait la même gaffe que toi, pour finir par fuir tout ce qui était gratuit, j'y reviens doucement et prudemment maintenant, un exemple concret j'ai jamais sauté sur AVAST que ce soit pour moi ou pour une installation d'un membre de la famille, et puis de mon coté j'avais une licence NORTON depuis 5 ans donc je me voyais pas changé (comme toi avec Diskeeper)... Et pourtant c'est ce que j'ai fait depuis que je suis passé à AntiVir, et même mieux encore puisque j'ai très rapidement sauté le pas en passant de la version gratuite à la version payante, résultat des courses, ben je me retrouve avec une licence NORTON SYSTEMWORKS 2007 Standard inutilisé, renouvelé précipitamment je l'avoue(je connaissais pas encore AntiVir).mais au vu de ce que m'apporte AntiVir le deuil de cette dépense (pour NORTON) ce digère mieux comme on dit chat échaudé crains l'eau froide. @+

Re, Si on peut allié la performance avec la taille d'un logiciel pourquoi s'en priver, et puis chose importante, pourquoi acheter un logiciel, alors que d'autres gratuit font la même chose ,je sais c'est relatif, mais bon c'est à prendre en compte aussi. après chacun fait comme il l'entend. Salut et bon week-end

après analyse de ton nouveau rapport HJT ton système est propre, tu ne devrais plus avoir de problème avec AntiVir. Pense à changer le titre et y rajouter "Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] Cordialement

effectivement tu as raison, l'expression n'est pas approprié, il aurait fallut dire lourd ou gros. si tu viens à changé, n'hésite pas à essayer AusLogic DD , y a pas plus simple. @+

Zonc voyons tu abuses, quand je dis usine à gaz, c'est par rapport à la taille du programme donc la place qu'il prend sur un disque dur, pour ce qui est de la demande en ressources processeur, Diskeeper est bien fait, puisqu'il dispose d'un fonctionnalité qui permet de défragmenté sans géné les autres processus en cours, donc tu peux continuer à te servir de ton PC. Regarde la taille de AusLogic Disk Defrag ou JKDéfrag, tu peux pas dire qu'ils ne sont pas plus léger. @+

là tu me pose une colle après renseignements, refait un scan HJT et coche les deux lignes concerné puis clic sur Fix checked cela devrait résoudre le problème pour les restes de NORTON

C'est OK la ligne 010 n'apparaît plus dans le rapport HJT reste à voir dans le temps si la suppression de cette ligne ne pose pas de problème particulier. Merci Angélique, Coolman, oGu, pour votre aide et vos conseils. Sujet clos

Merci pour tes explications j'ai quand même suivi les conseils données par Angelique en appliquant LSPfix de cexx.org . Mais bon j'aurai appris quelque chose, surtout pour la ligne 010, car pour la 017 je sais pertinament que les DNS correspondent à mon FAI (Free) sont légitimes donc cela ne peut pas être un piratage. du coup je vais beaucoup plus tenir compte de ce que m'indique ZHP que HJT Merci @+

de retour, oui je sais que ma DNS est légitime, mais dans ce cas là cela ne devrais pas apparaitre en rubrique 017. bon résultat de l'utilisation de LSPfix de cexx.org je met l'image pour plus de compréhension : j'ai rien fait du tout j'ai simplement cliquer sur "Finish" il faut maintenant que je refasse un scan HJT pour voir ce que cela me donne.

OK Merci Angelique je vais faire ce que tu préconise. je vais donc devoir me déconnecter du net, pendant quelques instants. j'ai quand même soumis la chose à Coolman pour ZHP surtout qu'il y aussi la ligne 017 qui est aussi reconnu comme légitime, alors que c'est dans la zone de piratage de domaine Lop.com. je vous tiens au courant du résultat. @+

Merci pour ta réponse oGu, non pour l'instant je n'effectue aucune action, d'ailleurs bizarrement ZHP me la notifie comme légitime, peut être devrais je signaler le problème à Coolman, mais ou devrais je le poster dans les feebacks, ou dans dans le post ZHP version de test.

Bonjour, ben oui, ça je l'ai, puisque je l'ai appliqué

Bonjour, j'ai cette ligne dans mon rapport HJT Je sais à quoi elle correspond, j'avais un service activé portant le nom de "Bonjour" et appartenant à Adobe, que j'ai réussi à tuer en utilisant un log "au revoir.exe" fournis par un membre sur Zebulon (il faudrai que je fasse la recherche dans les archives de Zeb), donc effectivement le service en question à été supprimer. mais par contre j'ai cette ligne 010 dans mon rapport HJT je n'est pas acces LSPs List de Zup, pour savoir si le nom de fichier est listé sous "Valid LSPs" j'ai par contre téléchargé LSPfix de Cexx.org. mais je ne l'ai pas encore utilisé, j'attend votre avis sur la marche à suivre Tan qu'a faire je fournis tous le rapport HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:51:03, on 09/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\ASUS\PC Probe II\Probe2.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\POP Peeper\POPPeeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Total Uninstall 4\TuAgent.exe C:\Program Files\ASUS\AASP\1.00.32\aaCenter.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\ZebHelpProcess Test\ZHP2.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wullfk R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1 O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min /nosplash O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKCU\..\Run: [Total Uninstall Agent] "C:\Program Files\Total Uninstall 4\TuStarter.exe" "C:\Program Files\Total Uninstall 4\TuAgent.exe" O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Global Startup: Logitech SetPoint.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O15 - Trusted Zone: http://www.adobe.com O15 - Trusted Zone: http://forum.dotclear.net O15 - Trusted Zone: http://www.google.fr O15 - Trusted Zone: http://www.grosbill.com O15 - Trusted Zone: http://forum.zebulon.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1203863530359 O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O17 - HKLM\System\CCS\Services\Tcpip\..\{E80D85A5-B559-4AAF-BE56-8C8D1E85484B}: NameServer = 212.27.32.176,212.27.32.177 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe -- End of file - 11099 bytes Salutations

Bonjour, l'infection ce situe là, = Infection diverse (KAVKOP-A.Trojan) je ne fais que relever l'infection. attend qu'un membre sécurité t'indique la marche à suivre pour la désinfection, n'effectue rien de ta propre initiative. Salut

Bonjour, = infection Combo je ne fais que relever l'infection. attend qu'un membre sécurité t'indique la marche à suivre pour la désinfection, n'effectue rien de ta propre initiative. Salut

C'est aussi je que je voulais dire, j'ai déjà utilisé Diskeeper tout comme O&O Défrag, il sont bien (c'est relatif car comme le dit Sacles comment mesurer la qualité d'un défragmenteur?) mais par contre chose qui est sure c'est que ce sont de vrai usines à gaz, avec bien entendu la possibilité de programmer les jours et l'heure de défragmentation, de choisir les ressources utilisées, et donc de minimiser l'incidence sur d'autre processus en cours. bref tout ceci est très bien, mais je préfère la simplicité d'utilisation d' AusLogics Disk Defrag ou d'un JKDefrag qui eux ne permettent pas la programmation , il faut le faire en manuel. et puis chose importante ils sont gratuit. Salut

yes , à 40 piges j'espère ne pas redoublé bon ben pour les fameux trojan trouvé par MBAM j'ai fait comme toi, je les aient supprimer via MBAM vu qu'au pire il y a possibilité de restauration. donc sujet clos et résolu, plus rapide tu meures

ben oui finalement. aucune idée pour savoir si j'utilise HpHosts, mais tu as supprimer quoi exactement, tout tes backup de host, ou uniquement ce que t'indique MalwareBytes's. note: j'en ai profiter aussi pour m'inscrire sur S.A.

Bonsoir, je viens juste d'installer MalwareBytes's AntiMalwares, aucun problème à l'installation, mise à jour effectué. j'effectue donc une recherche rapide de mon système, et la le résultat m'indique que j'ai 4 trojans : voila le rapport de MBAM Malwarebytes' Anti-Malware 1.12 Version de la base de données: 731 Type de recherche: Examen rapide Eléments examinés: 36123 Temps écoulé: 2 minute(s), 24 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 3 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\WINDOWS\system32\system32 (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\system32\drivers (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\system32\drivers\etc (Trojan.Agent) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\system32\system32\drivers\etc\hosts_Win_Original (Trojan.Agent) -> No action taken. d'après mes connaissances cela ce situe dans mon fichier HOST, reste à savoir quoi faire, quoi utiliser pour supprimer ces trojans. quoiqu'il en soit efficace MalwareBytes's AntiMalwares, il me reste plus qu'a faire une recherche complète de mon système. Merci de l'aide que vous pourrez m'apporter, de mon coté je vais faire ma propre analyse, rien de tel pour apprendre à aider les autres, que d'effectuer sa propre analyse. bon je viens de jeter un oeil dans drivers\etc , et j'ai une liste de host backup classé par date , un fichier HOST simple ,un host.ix, un lmhost.sam, un fichier network, protocol et un services. je pense qu'il faut tout simplement supprimer les backup, n'est ce pas?

Bonjour, sans vouloir polluer le début d'assistance fait par Jacmanou, je dirais qu'il faut quand même ce méfier de l'utilisation de JV16PowerTools, il est très bien certes, mais il est aussi très puissant, même en ne sélectionnant que les points vert (ceux qui théoriquement peuvent être nettoyer sans problème), cela peut faire planter le système, car certaine clés auront été supprimer, donc ne pas oublier avant de faire le nettoyage, de faire une sauvegarde de la BDR, JV16PT le propose, mais y à mieux pour Optimiser et sauvegarder la BDR, il suffit d'utiliser NTRegOPT conjointement à ERUNT Cordialement

Salut Jacmanou, Merci beaucoup pour tes conseils , c'est exactement comme cela que je fais en ce moment, j'analyse à mon niveau, je signale les lignes du rapport qui paraissent suspect, j'indique le cas échéant à quel programme correspond certaines lignes pouvant être résiduel (exemple d'un cas traité ou il restait des éléments de NORTON alors qu'il n'y avait plus rien de chez SYMANTEC dans le rapport), et enfin en dernier lieu je précise systématiquement, d'attendre la confirmation d'un membre plus expérimenté (Junior-Sécu ou Equipe-Sécu) pour dire si déja j'ai fait une erreur dans mon analyse, et d'autre part indiquer la désinfection à effectuer. c'est vrai qu'à l'heure actuel mes limites sont vite atteintes mais bon y a quand forgeant qu'on devient forgeron. j'ai par ailleurs constaté que la base de données fournis par ipl_001 (qui date de 2005) n'est plus à jour. de ton coté tu travaille comment, tu ouvre plusieurs fenêtres de base de données, et tu analyse ligne par ligne? Merci encore pour tes conseils, j'ai plus à me soucier d'installer une machine virtuel.

pour les raccourci je fonctionne comme cela, un raccourci pour la connexion internet que j'ai nommée DG834G (le modem/routeur Netgear) et les raccourcis pour mes HDD du genre SYSTEM XP pour le HDD de l'OS , STOCKAGE 250Go pour le HDD de 250Go (cqfd ). je m'intéresse aussi au dual boot, mais pas comme tu veux le faire, j'ai pas encore installé MANDRIVA car je souhaite le mettre sur un HDD à part, et j'ai pas encore acheter le disque dur un 80Go SATA me conviendrai bien, mais c'est que du SATA 1 et je préfère avoir un SATA 2 avec 16Mo de cache, comme mon HDD DE 250Go de stockage, je pense que j'en reprendrai un sur lequel je mettrai MANDRIVA voir aussi VISTA vu la place que j'aurais, j'aurais juste à remettre en plus mes deux barrettes de DDR2 de 512Mo, ce qui me fera 3Go de RAM sa devrais le faire avec VISTA, sachant que mon XP PRO 32Bits ne peut gérer au delà de 3Go. tous cela devrai ce faire bientôt, des que j'ai acheter mon HDD, reste à prendre en compte l'histoire du dual boot avec HDD séparé avec le prog GAG, et puis je n'ai pour l'instant pas de licence pour VISTA mais sa c'est beaucoup moins important. @+

Bonjour, ne sachant pas ou poster pour ma demande, je le fais ici. avec mon peu de connaissances je m'intéresse à la sécurité informatique et j'éssais depuis peu à analyser des rapports HJT, j'ai lu le tuto de ipl_001 sur l'initiation à l'analyse de rapport HisJackThis, en utilisant les bases de données fournis par ipl_001 j'ai pu mettre en pratique en analysant quelques rapports, en précisant tout de même d'attendre l'avis d'un membre sécurité plus à même d'indiquer la désinfection à effectuer. car pour le moment je suis incapable de dire quel désinfection utiliser. la question que je me pose, c'est comment vous (les membres sécurité) vous pouvez savoir quels désinfection utilisé après avoir analyser un rapport, vous procédez comment? travaillez vous systématiquement avec une machine virtuel? ou utilisez vous une config sous une prod LINUX (MANDRIVA, UBUNTU, etc...) car je ne voudrai pas me choper sur ma config un virus,malware,ou trojan juste en voulant apporté mon aide, se serait le comble. Merci pour l'aide et les renseignements que vous pourrez m'apporter. Cordialement

Ouai merci tout c'est bien passé, même le temps, à part le Dimanche ou c'était gris, avec beaucoup de vent, cela ne nous a pas empêché de faire une balade sur le port, le reste de la semaine à été super. pour en revenir à ton problème, tu m'as pas dit depuis quand tu as ce phénomène, en plus le hic c'est que t'ai sous VISTA, et là je coince . par contre sous XP faudrai voir si le driver de mon GRAVEUR pourrai convenir, car je peux te confirmer que j'ai aucun problème de gravure, je viens de graver MANDRIVA ONE 2008 et UBUNTU 8.04 sans aucun problème, j'envisage de me monter un HDD avec MANDRIVA note: je passe plus de temps sur le forum sécurité (analyse de rapport HJT), car j'éssai d'apprendre à analyser les rapports , par contre je préconise toujours d'avoir l'avis d'un membre sécurité qui eux savent quels désinfection effectuer (j'en suis pas encore là). et toi mis à part ton problème de tranche jambon quoi de neuf?

Bonjour Leminou, depuis quand tu as ce problème, car de mon coté j'utilise aussi un Graveur de DVD SAMSUNG il n'y a que la référence qui diffère quelque peut SH-S203D tu n'aurais pas à tout hasard changé de driver? Salut