Outil pour désactiver ou activer le DEP

[mwonex]

Merci,
Je deviens parano...Je vais en faire un tout à l'heure, là je termine le passage antivirus en profondeur.
Et dire que je viens de "rénover" le PC; Ceci dit, il fonctionne toujours aussi bien!

Je viens de voir tes post en cherchant JSX, évidemment je n'y comprends rien, mais le code que j'ai vu me paraissait plus clairsemé (moins cohérent) avant les lignes de texte que ce que je vois ici.
http://forum.photoshop-school.org/ftopic8905.php

Cordialement

[txuku]

Hum...

Un exemple de fichier jsx ( js pour Photoshop ) :

Code : Tout sélectionner

var momo = "ce aliasdmc est un chouette type";
var exp_reg = /DMC/gi;
//document.write(exp_reg.test(momo));
alert(exp_reg.test(momo));
//true

Et enregistre en binaire = jsxbin ( cela fonctionne quand meme en rajoutant l extension .jsx au fichier jsxbin cree ) :

Code : Tout sélectionner

@JSXBIN@ES@2.0@MyBbyBn0ACJAnASzEjNjPjNjPByBnehAjDjFhAjBjMjJjBjTjEjNjDhAjFjTjUhAj
VjOhAjDjIjPjVjFjUjUjFhAjUjZjQjFftJBnASzHjFjYjQifjSjFjHCyBYDiEiNiDCjHjJnftACB40B
iAC4B0AiAACAzADByB

Je n ai pas trouve l equivalent sur le net pour les fichiers .bat !

[mwonex]

Non, moi non plus, c'est bien ce qui m'inquiète, car si le fichier est ouvert, rien ne se passe "de visible".
J'ai lu ça:

Ainsi, dans le monde DOS - Windows, si trois fichiers exécutables ont le même nom, c'est celui qui porte l'extension .COM qui est exécuté en premier, puis celui dont l'extension est .EXE et enfin celui dont l'extension est .BAT. Donc, si un virus veut infecter le fichier explorer.exe à l'aide de cette technique, il suffit qu'il se copie dans un fichier explorer.com pour être exécuté systématiquement à chaque démarrage de Windows;

ici
http://vaccin.sourceforge.net/docs/definition2.html, mais ça n'est qu'un exemple.

J'attends la fin de l'analyse complète(ça fait un peu ramer le PC) et je lance ZHPdiag.
Ce qui m'étonne, c'est que ce bat ne soit pas proposé ailleurs, ça va certainement être le cas si c'est un nuisible.

vu aussi dans http://microsoft.public.fr.windowsxp.na ... ur-windows
Sans doute aucun rapport?
sinon on explique bien ici comment un fichier bat peut activer/désactiver des services:
http://forum.generation-nt.com/windows- ... lu-170232/
Je n'ai pas vu ça
Je vois ailleurs qu'on peu "Créer un .bat pour démarrer des services et des softs ?":
http://forum.generation-nt.com/windows- ... ts-188821/
ça peut aussi se faire en VBS, mais ça ne ressemble pas, inutile de chercher, bien qu'il y ait de quoi faire chez developpez.net

[mwonex]

Bonsoir,

Antivirus complet OK +
je viens de passer ZHPDiag, je ne vois rien de bizarre, mais je ne suis pas formé comme helper.
Je préfère lire en direct la fenêtre du logiciel, car le fichiers txt est..difficile.
Je retrouve un reste de SpeedyPC vide, dans users program data et roaming sans doute à jeter, quoique encore présent dans HKCU et HKLM.
Je ne l'ai JAMAIS installé, du moins volontairement! des Speedy et blue machin accelerator, je ne m'en sert pas, Wise disk cleaner oui et Ccleaner juste pour les reliquats, ou vérifier les programmes de démarrage. Ca me parait sans rapport, j'ai regardé surtout les fichiers intitulés:

"derniers fichiers modifiés ou créés sous Windows et syst 32"..ne m'indiquent rien que je comprenne.
Je vire Speedy et les clés associées, il y en a qui ne sont peut être pas liées comme speedserv.com, speedyfinder.net, speedy-tube.net, mais j'en doute. c'est peut-être ce qui m'a obligé à remettre à niveau en janvier.
sinon il y a ça le rapport ZHPDiag ci-joint

Je ne vois rien au niveau 052 trojans (dll de logitech et codec de MP3, c'est tout?)
Start menu 068 montre Firefox par défaut
Remerciements pour vos avis.
Cordialement

[grimpeur]

Bonjour,

Tu devrais poster dans désinfection pour virer ces daubes .
Es-tu sûr d'avoir vu speedy (peut-être des pub midas)
Speccy correspond à http://www.piriform.com/ccleaner et à Wise disk cleaner .

[mwonex]

Bonjour grimpeur, oui c'est bien speecy et non "speedy" que j'utilise pour connaitre les caractéristiques des PC.
J'étais étonné, car il y a speed my pc, mais speedy est en anglais, jamais installé, pas des pubs, surement pas.
Il te suffit d'aller dans le fichier ci-joint pour voir speedyPC , je n'avais pas encore supprimé à ce moment là

[HKCU\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\Wow6432Node\SpeedyPC Software] =>PUP.SpeedyPC
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
C:\ProgramData\SpeedyPC Software =>PUP.SpeedyPC
C:\Users\MWONEX\AppData\Roaming\SpeedyPC Software =>PUP.SpeedyPC

La toolbar Bing est désinstallée en tant que logiciel additionnel

avis de Microsoft communauté sur SpeedyPC
Corbeille image des fichiers SpeecyPC Pro virés:
http://img692.imageshack.us/img692/3848 ... corbep.gif
Pour le moment, je ne pensais pas avoir besoin de désinfection, Speedy est inactivé (non installé), et supprimé, pour ceux des fichiers certains.

Ma recherche porte sur le fichier bat d'hier et si son ouverture à ou non eu une conséquence.
Mais c'est une bonne idée, J'ai posté le lien du ZHPDiag du jour, donc il faut que j'aille sur la section sécurité.
C'est que ça parait un peu lourd pour ce truc qui ne me pose pas de problèmes actuellement et embêter les helpers.
Depuis la remise à niveau ça allait bien. Je pense à un reliquat, ou alors je ne vois pas du tout comment c'est venu, une toolbar, on peut se tromper, mais ça?
Le PC fonctionne actuellement , je n'ai fait la recherche qu'à cause du fichier bat prétendu qui me fait douter.
Ce monsieur Pipo m'a agacé fortement avec son fichier (la curiosité est un vilain défaut )

Merci de tes avis en tous cas, n’hésites pas à me dire ce que tu en penses.
Cordialement

[txuku]

Hum...........

Par curiosite la ligne

Code : Tout sélectionner

O4 - GS\Desktop: Conjugaison.lnk . (...)  -- C:\Users\MWONEX\AppData\Roaming\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe

concerne aussi speedyPC ???

[mwonex]

Bonjour txuku, désolé, ça m"arrive d'écorcher ton pseudo.

Merci de ta remarque, mais non, j'ai bien un raccourci "ink" pour conjugaison, et ça n'a pas de rapport avec speedyPC qui est viré dans le nouveau rapport que j'ai fait suite au nettoyage manuel du registre et des data users.
Aucune ligne rouge n'apparait, si ça se trouve, c'est un apprenti hacker qui s'est planté (espoir )

La seule chose qui m'intrigue, c'est que dans propriétés de conjugaison, je ne vois pas ou pointe le raccourci?
Mais je sais qu'il est installé et fonctionne (peut-être raccourci à réparer. C'est un vieux programme peu connu qui fonctionne, mais la compatibilité n'est peut-être pas top, ("e-verbe" est plus récent et peut-être plus complet), il est bien dans installer\folder dans le registre.
http://www.freewarefrance.com/328,telec ... ndows.html, prévu pour XP, il fonctionne bien sous W$7.
Je peux le virer, je m'en sert peu.
je le trouve aussi dans user/mwonex : {5F82B545-AE13-45ED-A8A2-67E56F3165BC} avec 2 exe de conjugaison (mini icônes)

Cette ligne me pose problème:

HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]

Vu ailleurs comme à fixer,bizarre, c'est un soft ça?

Je m'apprêtais à faire un diagnostic "full options de la mise à jour ZHPDiag du 21-03-2013, je le fais et je vois ce que ça donne.
Cordialement

[grimpeur]

Bonjour,

Je l'avais dit le 20 Mar 2013, 17:18

Bonjour,Tu devrais poster dans désinfection pour virer ces daubes .

car je l'avais vu dans ton rapport ZHPDiag et ce n'est pas que cette ligne, il y en a encore d'autres .

[mwonex]

Bonjour, oui j'en ai tenu compte, j'ai demandé la désinfection hier.
Actuellement Ycor m'a juste confirmé que cette ligne est bien à virer.

Je ne sais pas si je dois faire un ZHPDiag fix ou virer simplement la ligne
Peux tu donner un exemple de lignes douteuse (sauf speedyPC que j'ai viré)?
Merci, cordialement