nanotek

J'interviens quand même pour te préciser plusieurs petites choses : 1 - Mauvais jugement de ta part concernant une soit-disant intervention de moi-même pour une désinfection, alors que c'est faux et bien expliqué par moi dans mon dernier post. Je n'ai aucune compétence pour le faire, et je ne me targue pas d'en avoir une, et ce n'est pas une addiction chez moi. 2 - Quand on a tort, on répond avec une réponse, et non avec une réplique, dont le seul objectif est de réduire au silence celui qui pose la question. 3 - laurencetarbes (je sais que ses bobos vont s'arranger grâce à toi, et j'en suis d'avance, heureux) s'est d'abord adressé à moi directement, et c'est moi qui lui ai conseillé d'appeler un helper à la rescousse. Donc ce topic m'intéresse. Si je n'y ai plus accès, je ne me tirerai pas une balle dans la tête ! 4 - J'informe que MBAM est passé de la version 1.50 vers la 1.51, et je reçois de toi un "post" de surveillant général qui gronde et menace => citation : [ la prochaine fois, ce sera un blocage de tes accès en écriture ! ] : aucun problême pour moi, ma vie ne se passe pas sur les forums, mais à l'évidence, cette névrose gendarmesque se retrouve dans pas mal de forum "d'experts". Il y en a un fameux qui sévit sur (censuré) et qui intervient dans tous les posts pour "mettre la table", qui change souvent de pseudos, mais qui prend bien soin de signaler "que c'est toujours lui" C'est la vedette de la Thèse de Doctorat d'un copain "Sociologie des forums" Tu pourras relire avec profit le dernier MP que je t'ai adressé. Je ne te reconnais plus. Dommage. C'est grave ? non. C'est important ? non. Je te laisse le concombre, et je m'en vais me passer un CD de Léo Ferré. Ciao apollo, ciao Zebulon.

pour info :MBAM est depuis ce matin à la version 1.51 et les MàJ-Bases => 6 742 Je retire concombre et brocoli. ~~~~ nanotek, Je ne dirai pas une fois de plus que tu n'as pas le droit d'intervenir sur ce forum, la prochaine fois, ce sera un blocage de tes accès en écriture ! ipl_001

Mais où as-tu vu que je suis intervenu en désinfection ? ? ? Sur mon Topic du 16 décembre 2010 : [RESOLU] MBAM => une Infection :CryptSvc\Start... / ... ... / ... il y a ça : Puis j'ai posté le 18 décembre 2010 après recherches sur le Net : le 31 mai 2011, je reçois sur le même Topic ce post de laurencetarbes : Et je lui réponds : Ce qu'il fait, en ouvrant le Topic " Malware qui ne peut être supprimé " (sur lequel tu interviens) Je lui réponds en lui indiquant la marche à suivre pour répondre à cet avertissement de MBAM, et inscrire la correction, et non pour éradiquer un malware, car à priori, ce n'en est pas un, mais seulement une "invite à correction" extrait de mon post : Et c'est là que la foudre me tombe sur la tête ! ! ! C'est à cause des concombres ou du brocoli ? sans rancune, évidemment

Hello laurencetarbes, (au désespoir...) Ok, tu as le même message que moi. Alors essaie ça => Démarrer puis Exécuter => tu écris dans l'emplacement qui apparaît : regedit. Te voilà dans ta base de registre Tu vas à cette clé ci-dessous et tu cliques 2 fois sur Start dans la fenêtre de droite, puis tu remplaces ton 4 par un 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) (c'est le message de MBAM) Avant de sortir de la Base de Registre, tu fais Affichage et Actualiser. Reboot ton pc, et refais un scan MBAM (n'oublie pas la MàJ des bases). Si tu as le même message, suis la procédure normale de MBAM pour la mise en quarantaine. (mais à priori, MBAM ne signalera plus rien. Sinon, c'est un autre problème qui ne pourra être traité que par un Helper) cordialement, PS : pourrais-tu compléter ton profil en mettant ta configuration : OS, etc... ?

Bonjour laurencetarbes, Je ne crois pas que tu aies le même problême, car si le message de MBAM chez toi semble similaire au mien (simple avertissement) les conséquences semblent différentes. En effet, chez moi, cela n'a rien bloqué, alors que chez toi : [ "ça bloque le demarrage en mode sans echec et j'ai quelques fenetres de pub intempéstives..." ] Je te recommande donc de faire migrer ton Topic vers la section Sécurité / Eradication Malware. On te prendra alors en charge efficacement. cordialement,

Re, C'est pas vrai ! ! ! Comment as-tu encore découvert cette nouvelle méthode ? Et pourquoi ce gestionnaire a t-il 2 aspects différents ? J'ai bien polardé leur tuto => Je n'y vois rien qui puisse améliorer de façon notable ...ma vie. De toute façon, je n'y touche pas, tant que tu n'y touches pas Good night

A priori, rien de politique ni de religieux dans cette "inflation" Mais tu as tout à fait raison de faire cette petite piqûre de rappel. Je ferai plus attention... cordialement.

Re, OK, merci. A part ça, pas touche. Inutile d'essayer de laver plus blanc que blanc, tu as raison... BO a dégommé OBL, DSK s'est peut-être fait faire une "inflation" (comme dirait Rachida D). On n'entend pas BHL, c'est bizarre... @+

Salut à toi, Le Novice °¿° Il n'y a pas donc pas seulement 2 façons d'accéder à ce gestionnaire, mais 3 ! Je profite honteusement de ton passage pour te demander comment on devrait le configurer, ce gestionnaire, pour être tout à fait dans le coup... ! (sécurité, confidentialité, etc...) à te lire...

Bonjour, Depuis la dernière MàJ des Adobe FLASH PLAYER (10.3.181.14) on peut accéder à un gestionnaire des paramètres. 1 - Double-Clic sur C:Windows\System32\FlashPlayerCPLApp.cpl (on peut créer un raccourci à mettre dans le menu "Démarrer") ou le lien : 2 - Adobe - Flash Player : Gestionnaire de paramètres pour (2) on accède directement à " Aide de Adobe Flash Player " (donc chez eux). Bien lire leur tuto, et en particulier ceci : Cliquez sur les liens ci-dessous pour ouvrir le panneau Gestionnaire des paramètres voulu. Le Gestionnaire des paramètres qui figure sur cette page n'est pas une copie d'écran, mais bien la version exécutable de ce programme. Pour modifier les paramètres, cliquez sur les onglets afin d'accéder aux panneaux correspondants. Cliquez ensuite sur les options des panneaux du Gestionnaire des paramètres qui s'affichent sur la page Web. Je suis en train de polarder tout ça pour voir ce que ça donne... d'autant plus que ces 2 gestionnaires n'ont pas du tout la même tronche, selon que l'on passe par (1) ou par (2) ! Cordialement,

Hello Apollo, OK, ils m'ont convaincu pour MBAM (sur les durées des examens Complet et Rapide) Comme tu t'es assis sur MBAM, ceci est uniquement pour info et pourra rassurer d'autres internautes qui seraient étonnés par les durées de ces examens... Ci-dessous une info sur KPM venant d'un autre forum : " Pour rappel Sticky PassWord Pro en est à la version 5.0.2.199 et est le véritable produit à l'origine (KPM n'est qu'une version redécoré pour Kaspersky avec leurs logo uniquement) et Sticky Password 5 à déjà eu plusieurs mise à jour (kpm rien). Mises à jour qui corrigent des incompatibilitées de navigateurs.........." Tu devrais jeter un coup d'oeil sur l'interface de Sticky Password Encore merci pour ton intervention. Je mets en résolu Bonne journée !

Re, Apollo, Je te tiens au courant : ci-dessous les 2 réponses du Forum MBAM : 1 - de Firefox (c'est son pseudo) Group: Trusted Advisors Posts: 4079 Location:USA Posted Today, 06:16 PM I am going out on a limb here, but I believe this to be normal. With the new and improved scan engine with the latest version of malwarebytes the scan times have been reduced due to the file caching that happens with windows. If you reboot your computer and then run a scan you will notice your times will increase. If you then perform another scan, without rebooting you will see that the scan happens and completes in a shorter time. traduc en gros : " Je vais prendre un risque, mais je crois que la chose est normale. Avec le nouveau moteur amélioré de la dernière version de MBAM la durée du scan a été réduite à cause du Cache de Windows Si vous rebootez votre pc et faites alors un scan, vous remarquerez que vos durées augmenteront. Si vous refaites un scan, sans rebooter, vous verrez que la durée a diminué " Cette réponse ne me rassure pas du tout, compte tenu de la durée du scan que tu as fait sur ton pc, et qui me paraît tout à fait normale. 2 - de exile360 Group: Moderators Posts: 9756 Posted Today, 06:43 PM That is correct, thanks to disk caching, any subsequent scans before reboot will be much faster, it's quite normal and any infections that may have been created between scans will still be detected. traduc en gros : " C'est correct grâce au Cache-disque, tout scan ultérieur avant (???) un reboot sera plus rapide, c'est tout à fait normal etc... " Cette réponse ne me rassure pas plus. Je leur ai demandé de bien vouloir effectuer les 2 scans (Complet et Rapide) sur leurs propres pc, et de forwarder sur le Forum les durées respectives. Ils sont super sympas, je crois qu'ils vont le faire. On verra alors.

Salut Apollo, Non, je n'ai rien mis en exclusion. Tu as raison, j'ai mis le même topic chez MBAM. Attendons la réponse, si réponse il y a... voici le lien de mon topic chez eux => Duration of analysis are very (too ?) SHORT - Malwarebytes Forum En mai 2010, j'avais déjà eu le même problème, mais en moins inquiétant. quelques internautes m'ont répondu, et un "trusty advisor" dont la réponse n'était en aucun cas une explication du phénomène, ni une solution au problème posé. C'est comme ça... le lien d'alors => http://forums.malwar...=0 Tiens, le même vient de me répondre, et -ne tombe pas à la renverse- il trouve que c'est tout à fait normal... Je me baisse pour ramasser mes bras. (qui étaient tombés => traduc pour les non-francophones)

Bonjour, Je crois que j'ai des problèmes avec Malwarebytes' Anti Malware, que peut-être, vous avez rencontrés ? Avant, 206 000 éléments en Examen Complet MBAM mettait 31 minutes. Maintenant, 9 minutes seulement Avant, 159 000 éléments analysés en Examen Rapide, MBAM mettait 16 minutes. Maintenant, 1 minute seulement ! ! J'ai bien sùr, désinstallé puis réinstallé : Aucun changement. pour info, je vous joins ci-dessous les 2 logs (résumés) de ce matin, samedi 7 mai 2011 : ------------------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 Version de la base de données: 6524 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07/05/2011 10:08:02 Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 206 091 Temps écoulé: 9 minute(s), 34 seconde(s) ------------------------------------------------------------------------------------- Version de la base de données: 6524 07/05/2011 09:45:33 Type d'examen: Examen rapide Elément(s) analysé(s): 159 228 Temps écoulé: 1 minute(s), 31 seconde(s) ------------------------------------------------------------------------------------- Peut-être auriez-vous une idée sur ce qui s'est produit dans mon pc ? car cela me semble anormal que mon pc soit devenu brusquement une bombe... bien cordialement, et merci d'avance pour vos suggestions

Je fais toujours TRES attention. Mais il y a des softs qui t'installent quand même des toolbars même quand tu les refuses. En tous les cas, grand merci pour ton intervention => je mets en résolu.

Re, Je vais faire tout ça illico et te dropper le rapport. pour répondre à ta question sur le Centre de Sécurité : Je n'y ai pas touché. Il est maintenant en "automatique" dans les services (après ma ré-install de KIS 2010) et ne me chatouille pas trop. dans le rapport ZHPDiags, j'ai ça : ---\\ Scan Additionnel (O88) Database Version : 6646 - (28/04/2011) Number of Keys Founds (Clés trouvées) : 3 Number of Directories Founds (Dossiers trouvés) : 0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask selon toi, est-ce que ça concerne notre copain Ask.com ? OUI => "choix 1". NON => "choix 2". On s'en fout => "touche étoile" ------------------------------------------------------------------------------------------------- et selon toi, pourquoi ces 2 clés dans le rapport ZHPFix n'ont pas pu ête supprimées ? Voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011 Fichier d'export Registre : Run by pc at 01/05/2011 21:17:07 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé non supprimée HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé non supprimée ========== Récapitulatif ========== 2 : Clé(s) du Registre End of the scan

Salut Apollo, Ennio Monnicone KIS est revenue. C'est extra (Léo Ferré) On ne saura donc jamais pourquoi cette icône de KIS avait disparu du Systray... Mais vu les risques pendant la désinstallation \ ré-installation de KIS 2010, j'ai quand même fait un scan ZHPDiags. Si tu as le temps, peux-tu y jeter un coup d'oeil ? => Cijoint.fr - Service gratuit de dépôt de fichiers Et puis, comme c'est le 1er Mai , et que peut-être tu t'ennuies, je t'ai mis aussi un rapport AVZ => http://www.cijoint.fr/cjlink.php?file=cj201105/cijed8p8wZ.zip Grand merci à toi

Re, Si ce sont des traces de Ask Toolbar, puis-je supprimer ces 3 clés manuellement ? quoique laver plus blanc que blanc... Je suppose que : 1 - avant de ré-installer KIS 2010, je dois désinstaller la version actuelle ? 2 - ou alors je ne désinstalle rien du tout, la ré-install écrasant proprement l'existant ? parceque si Eugène me fait des misères après (1) je suis dans le caca... A priori, on ne sait toujours pas pourquoi mon icône KIS a disparu du Systray. => c'était sans doute pour m'aiguiller tout doucement vers la version 2011, non ??? Je vais ré-installer demain dimanche car vu l'heure et les 100 Mega de MàJ, ce n'est pas négociable avec mon épouse ! ! ! (tu es toujours devant ta machine, etc...) J'espère avoir de good news à te donner sur cette ré-install, mais je ne termine pas le mois d'avril sans te remercier à nouveau pour ta patience. cordialement,

Re, C'est bien noté, je fais un dossier "Eugène" A la fin du ZHPFIX, la barre de progression est restée bloquée en bleu (je veux dire qu'elle ne s'est pas effacée). Aucune demande supplémentaire n'a été faite. Je termine la manip conseillée. Ci-dessous le rapport ZHPFixReport.txt Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011 Fichier d'export Registre : Run by pc at 30/04/2011 21:25:09 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé non supprimée => c'est quoi ? HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé non supprimée => c'est quoi ? HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4} => Clé supprimée avec succès HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4} => Clé absente HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé non supprimée => c'est quoi ? HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès ========== Récapitulatif ========== 6 : Clé(s) du Registre End of the scan PS : à tout hasard, j'ai jeté un coup d'oeil dans le dossier : C:\Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP9 \ Bases et j'y ai trouvé des fichiers adbu0001.dat, adbu0002.dat etc... avec la date d'aujourd'hui, 8 h 50 et 21 h 19. Est-ce à dire que KIS continue de fonctionner et donc, fait des MàJ des bases virales ? et donc, que je suis toujours relativement protégé ? J'aimerais bien avoir ton avis.

Re, Comme prévu, AD-R ne marche pas sur mon pc, que ce soit en mode Normal, Sans Echec (avec et sans prise en charge du réseau) Pourquoi ? mystère... 1 - Demarrer \ tous les programmes \ KIS => l'icône ne réapparaît pas. 2 - dans le Systray => Propriétés \ Personnaliser. C'est la 1ère vérif. que j'ai faite => toujours afficher l'icône KIS. Mais elle n'y est pas ... 3 -Tu n'avais pas trouvé de grain à moudre dans le rapport de ZHPDiags ? 4 -Comment pui-je faire pour ré-installer KIS 2010 ? Je n'ai pas le CD, car je l'avais acheté par NEXWAY, qui m'avait donné un n° de Licence et demandé de télécharger \ Installer KIS 2010. 5 - Au SAV de Kaspersky,.pour désinstaller \ Ré-installer KIS 2010 (rubrique KIS 2010), on me redirige toujours vers KIS 2011 qui me flanque un peu (beaucoup) la pétoche... où peut-on encore trouver KIS 2010 ? Tu as une idée ? Je télécharge et exécute Toolbar-S&D, dont ci-dessous le bref rapport : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q6600 @ 2.40GHz ) BIOS : BIOS Date: 11/29/07 10:16:52 Ver: 08.00.12 USER : pc ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 9.0.0.736 (Activated) Firewall : Kaspersky Internet Security 9.0.0.736 (Activated) C:\ (Local Disk) - NTFS - Total:40 Go (Free:30 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:425 Go (Free:377 Go) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 30/04/2011|14:49 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (pc) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs (pc) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot (pc) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload (pc) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes (pc) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript (pc) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript (pc) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp (pc) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (pc) - {c151d79e-e61b-4a90-a887-5a46d38fba99} => pagesaver (pc) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "start page"="http://www.google.fr/" "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Search bar"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?linkid=54896" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "start page"="http://fr.msn.com/" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search bar"="http://search.msn.com/spbasic.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2011|14:50 - Option : [1] -----------\\ Fin du rapport a 14:50:16,82

Aïe ! Comment fait-on pour désactiver KIS provisoirement ? => Je n'ai plus son icône dans le systray, et donc pas de clic-droit pour le menu contextuel... Je vais essayer de nouveau Ad-Remover, mais il n'a jamais marché sur mon pc, ("le programme ne répond pas") je n'ai jamais su pourquoi...

Salut ! Pour répondre à ton dernier post : 1 - Je n'ai absolument pas touché à mon fichier HOSTS. 2 - Je vais envoyer un rapport GSI au SAV de Kaspersky (rapport qui ne montre rien de particulier) Voici le rapport de ZHPDiags : Cijoint.fr - Service gratuit de dépôt de fichiers Encore merci pour ta patience cordialement,

Re, J'ai préféré tout recommencer. (nos posts se sont tamponnés...) Voici le lien : GetSystemInfo Parser 2.96 et le fichier compressé du rapport : Download GetSystemInfo_BUREAU_pc_2011_04_29_23_36_35.zip from Sendspace.com - send big files the easy way Y a un os ? Quelle mauvaise manip ai-je faite ? Cordialement,