Pb avec anti malware

>
Je vous propose déja ceci:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijhC5dXpI.txt
Merci de me dire ce que vous en pensez
JCE

Tu en as des cochonneries...

Pour commencer, tu peux déjà te faire une idée en appliquant
le para 2.1 de http://inforadio.free.fr/articles.php?lng=fr&pgX

En résumé, tu places ton rapport sur
http://www.hijackthis.de/fr
Tu regardes les croix et tu en déduis ce que tu dois faire
avec l'aide éventuelle de Google.

Pour ma part, je supprimerais également (via ajout/suppression de prog) :

- Tous les utilitaires de Google sans grand intérêt :
GoogleQuickSearchBox
GoogleDesktop
GoogleToolbarNotifier

Fais des recherches sur internet :
http://www.google.fr/#hl=fr&source=hp&q=supprimer+launcher.exe&btnG=Recherche+Google&meta=&aq=f&oq=supprimer+launcher.exe&fpz96727ec0cd0f6d
http://www.google.fr/#hl=fr&q=%22OneNote.onetoc2%22&meta=lr%3Dlang_fr&aq=f&oq=&fpz96727ec0cd0f6d
http://www.google.fr/#hl=fr&q=%22Boonty.exe%22&meta=lr%3Dlang_fr&aq=&oq=&fpz96727ec0cd0f6d
et en fonction des résultats, tu fais action.

Cordialement,
Ludovic.
http://inforadio.free.fr

>
Laquelle ?

Cherche...

Je répète, 90% des gens sont des utilisateurs familiaux, et le fait de
passer par un forum leur fera comprendre par quoi ils ont été infectés,
COMMENT, et auront en sus des conseils.

Je n'ai pas dit le contraire...
Mais tout le monde n'est pas forcément assisté et aimerait apprendre.

Jouer au roi borgne au royaume des aveugles, cela plait sans doute
à certains, c'est vrai... Chacun son truc...

Je préfère le dicton
'Il vaut mieux apprendre à pêcher à quelqu'un que de lui offrir du poisson"
Après le blabla...
Bof...

Ludovic.

Ludo a écrit :

Laquelle ?

Cherche...

Ben non ce n'est pas une réponse, parce que j'ai lu les sujets de la
période concernée et si ce n'est pas résolu on peut passer à la date du
4 ou du 5 novembre
Hormis une lacune du helpeur dans l'identification d'un pilote (donc
question annexe)je ne vois pas

Je répète, 90% des gens sont des utilisateurs familiaux, et le fait de
passer par un forum leur fera comprendre par quoi ils ont été infectés,
COMMENT, et auront en sus des conseils.

Je n'ai pas dit le contraire...
Mais tout le monde n'est pas forcément assisté et aimerait apprendre.

Oui mais il y a une dérive

Une majorité veulent apprendre mais pas pour comprendre

Jouer au roi borgne au royaume des aveugles, cela plait sans doute
à certains, c'est vrai... Chacun son truc...

Je préfère le dicton
'Il vaut mieux apprendre à pêcher à quelqu'un que de lui offrir du poisson"

Oui ben puisque tu lis les forums de désinfection (et pas que ceux de
Malekal j'espère) tu auras noté qu'il y a plein de petits scarabés qui
pensant maitriser

http://www.bleepingcomputer.com/tutorials/tutorial123.html

ou se sentant protégés par un malwarebytes/Avira se disent qu'ils
pourront dorénavant télécharger plein de cracks

Et comme tu lis les forums tu auras noté que l'on retrouve ces memes
petits scarabés venir pleurer ensuite dans les forums jouant les
ingénues parce qu'ils n'arrivent pas à se débarasser d'une infection
rootkitée qu'ils ont "attrapé par hasard" en surfant ou mettant cela sur
le dos des enfants.

On les reconnait en général au fait où dans un laps de temps très court,
ils postent dans plein de forums, avec des pseudos différents
(évidemment) pour les memes questions et infections.

Après le blabla...
Bof...

Ludovic.

On en trouve aussi chez Malekal qui a répondu récemment :

"Bha moi ça me saoul, surtout qu'en plus t'es inscrit depuis plus d'un
an sur le forum et tu continues à télécharger et ouvrir n'importe quoi à
peine après avoir été désinfecté."

De toutes les facons Malekal a résolu le problème en ne désinfectant pas
ceux qui se font VOLONTAIREMENT infecter en téléchargant des cracks (et
il a raison)

Donc en évitant les petits scarabés qui pensent tout maitriser et se
font infecter à l'insu de leur plein gré, des habitués qui connaissent
les risques et pensent avoir fait le maximum pour se protéger, mais dans
l'unique but de poursuivre le téléchargement de cracks ou ne pouvant
résister à l'appel de la dernière sextape de leur idole préférée avec
téléchargement d'un codec spécifique, player etc, ben il reste quand
meme quelques personnes qui se font infecter, meme si elles ont
quelques connaissances en protection et désinfection

Et comme tu fréquentes les forums pour avoir des idées et essayer de
comprendre tu auras remarqué que ces personnes là sont de plus en plus
minoritaires.

Alors l'auto formation... bof bof

Charlubert a écrit :

"DePassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
hctsqg$kkf$1@aioe.org...

Charlubert a écrit :

"DePassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
hcssc2$ld9$1@aioe.org...

Effectivement, lorsque l'on voit certaines infections nommées,celle ci
s'attrapent sur des sites de petits jeux "gratuits", mais je te suggère
néanmoins de faire un tour sur un forum de désinfection et de faire
analyser ton système par l'un des outils qui te sera proposé par le
"helpeur" qui te prendras en main

Je vous propose déja ceci:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijhC5dXpI.txt
Merci de me dire ce que vous en pensez
JCE

Ben vi mais ici ce n'est pas un forum de désinfection..

Ludo t'as déja indiqué quelques pistes hors infection que tu devrais suivre

Néanmoins, tu as utilisé des programmes de désinfection et/ou de
nettoyage, cela se voit et il y a des résidus qui ne devraient pas
apparaitre dans le log, car ces programmes ne font pas tout, preuve en
est par ex de la ligne

R3

Là je peux te dire que le fichier effacé était
C:Program FilesSecured_eMuletbSecu.dll

Le CLSID qui continue d'apparaitre est classique

R3 - URLSearchHook: (no name) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} -
(no file)

Les programmes de désinfection ont bien viré les fichiers liés,
notamment dans les lignes 02 - BH0 (là ou on voit "no file"

qui correspondait à la barre "Secured_eMule toolbar" (
http://securedemule.ourtoolbar.com/)
mais il reste des résidus (meme si ils sont innofensifs)qu'il faut virer
pour avoir un PC "propre"

Un outil comme http://sites.google.com/site/toolbarsd/home
aurait été approprié et conseillé avant de faire quoi que ce soit
(hormis un rapport hijackThis par ex) comme lancer des outils anti malwares

Il n'y avait pas que des "petits jeux"...

il y avait du P2P et du téléchargement de petits et gros fichiers sur
MegaUpload
http://fr.wikipedia.org/wiki/Megaupload
L'installation d'un player Divx n'est pas là pour faire joli je pense
(adepte des séries je suppose)

des addon MSN surement du genre MSN Plus! (les filles adorent)

des attrapes...
http://www.deenero.com/fr/

On voit de suite que l'utilisateur est une fille ou un ado fille,
qu'elle a un IPod, qu'elle fait des petits jeux en ligne et téléchargés,
se connecte avec son ordi portable HP Pavilion sous Vista et probalement
en WiFi ? tchate sur MSN, et se fait une petite série de temps en temps
sur l'ordi


Donc pour résumer :

Tu as du suivre les conseils de X personnes qui t'ont demandé d'utiliser
tel ou tel logiciel (ce qu'il ne faut pas faire)
Tu es sous Vista et je suppose qu'ils t'ont demandé de désactiver l'UAC ?
Les points de restauration ont été désactivé ? (Tu as avais une
infection VUNDO je crois)

Ton PC est en apparence exempt d'infection (mais il ne faut jamais se
baser sur le seul log de HijackThis)
Les infections NAVIPROMO (tu en avais une si je me souviens bien) ne
laissent pas tout apparaitre dans un log Hijack


Ton PC est bourré de programmes et services inutiles (tu dois avoir
encore des ralentissements ou des "lags")

Tu n'a pas utilisé de programme de nettoyage de base de registre, ni
fichier ? (en classique il y a CCleaner)


Bref pour conclure après ce survol : Je conseille d'aller sur un forum
d'aide comme déja indiqué histoire de voir si le PC est bien désinfecté
Si les helpeurs ont du temps, ils en profiteront pour optimiser ce qui
reste à optimiser et virer tout ce qui ralentit ton PC et est inutile.

>
Oui mais il y a une dérive

Il y en a toujours quoi que tu fasses...
Est-ce une raison pour ne rien faire ..?
Ma page n'était destinée qu'aux potes à l'origine.
Par extension, ayant un peu de temps à perdre...
Elle n'est pas parfaite, tout est perfectible mais
elle dépanne bien des potes et c'est l'essentiel.
Elle est également évolutive et pas que dans
ce domaine cf. http://inforadio.free.fr

De toutes les facons Malekal a résolu le problème en ne désinfectant pas
ceux qui se font VOLONTAIREMENT infecter en téléchargant des cracks (et
il a raison)

Pardi, cela peut être lassant à la longue... Un
peu comme ceux qui lancent une demande sur
un forum et qui ne te répondent plus ensuite.

C'est la raison de mon lien vers ma page.
Franchement, je préfère un copier-coller de
quelques secondes qu'un long discours qui
va me faire perdre du temps.

Or le temps c'est de l'argent... et je suis un
peu fou d'ailleurs car je donne de l'autonomie
à de futurs clients potentiels...

Alors l'auto formation... bof bof

Il est possible que je m'adresse à une minorité
mais ce n'est pas bien grave. Mes potes ne se
font plus infecter et c'est l'essentiel.
Après si d'autres veulent suivre la même voie...

Après, je ne cherche pas à convaincre, ce n'est
pas "mon" site qui me fait vivre, au contraire,
comme je l'ai dit, cela peut même me faire
perdre des clients...

;o)

Ludovic.

"Ludo" :

[...] je donne de l'autonomie
à de futurs clients potentiels [...]

LOL


.