ipl_001

Bonsoir alma, bonsoir à tous, Je trouve que tu ressemble à Don Quichotte ! LOL Qui t'as mis Eicar ? C'est un fichier de test !... si tu ne l'aimes pas, supprime le fichier infecté manuellement !

Bonsoir anonn1, tesgaz, Didier TS, coolman, bonsoir à tous, Merci pour la solution anonn1 ! excellente méthode (tu oublies de dire que tu as classé les processus dans l'ordre d'utilisation de la CPU et tu as scruté ce qui arrivait en 1 , 2 ou 3 dans l'ordre) ! Comment s'est arrivé ? Je suppose que ton système n'est pas parfaitement à jour et qu'un ver a profité d'une faille pour s'introduire ! Je rappelle qu'un ver se propage en mémoire seulement (c'est une commande, une requête)... il n'esy pas arrêté par les antivirus ni les firewalls Dans un second temps, en général, le ver télécharge des fichiers et installe chevaux de Troie, spywares, etc. Tout au début, il n'y a qu'une présence dans les processus Ensuite, il peut y avoir le grand jeu : - service - processus - valeur de la base de registres - fichier

Bonsoir coolbrother, tesgaz, bonsoir à tous, No worries then! Te voici soulagé ! c'est tout à fait normal ! Comme te l'a dit tesgaz, svchost n'a rien à voir avec le fichier Host. ----- Le fichier Hosts est une sorte de DNS local, c'est à dire un fichier qui donne la correspondance entre une adresse de site Web et un numéro d'IP. Je t'explique : - un humain utilise une URL du type http://forum.zebulon.fr/ - l'ordinateur utilise, lui, une adresse du genre http://213.186.45.201 (213.186.45.201 est appelé numéro d'IP) - pour trouver le numéro d'IP, il faut une table appelée DNS qui va donner la correspondance... Ton système d'exploitation va regarder s'il a la réponse dans le fichier Hosts situé sur ton disque dur. S'il n'y a rien dans le fichier Hosts, le système va demander à toute une série de serveurs dits DNS qui lui répondront... espérons ! sinon, tu recevras une réponse "Erreur 501" Maintenant, voici ce que tu peux mettre dans ton fichier Hosts : 213.186.45.201 forum.zebulon.fr Avec une telle ligne, ton système n'aura pas à aller consulter les fameux serveurs et tu gagneras du temps ! Ce fichier Host peut être utilisé de manière détournée par les malwares mais c'est une autre histoire !

Bonsoir reisered, jeanbi, lordtoniok, bonsoir à tous, Une discussion de PC Astuces sur un sujet similaire ( http://forum.pcastuces.com/sujet.asp?SUJET_ID=111478 ) : Je n'ai pas XP SP2 mais je confirme que l'antipopup de MyIS2 me fait aussi un petit bruit lorsqu'il arrête une popup !Regarde de ce côté si tu as un antipopup !

Bonsoir Bunz, agecanonichou, scuny, et1103, bonsoir à tous, Je rejoins beaucoup de réponses ci-dessus pour te dire que ce n'est pas un bonne idée d'aller à l'encontre de ton équipe informatique ! Pour NT4, le fichier doit commencer par la ligne :REGEDIT4 Pour l'écran de veille, tu mets simplement le nom du fichier .SCR dans un raccourci ou un fichier bat.

Bonsoir coolbrother, tesgaz, bonsoir à tous, Ton fichier Hosts dans les processus ??? est-ce svchost.exe ???

Bonsoir zymotis, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Je te conseille de : - faire le ménage sur ton disque par exemple avec CleanMgr et EZcleaner - nettoyer la base de registres avec EZcleaner Pour un CoolWebSearch, utilise CWShredder (CoolWebSearch Shredder ; "Shredder" signifie déchiqueteuse) que tu téléchargera ici -> http://www.downloads.subratam.org/CWShredder.exe ou là -> http://computercops.biz/zx/Merijn/cwshredder.zip ---édition : Bonsoir stin07bis, Ton lien est relatif à un antidote pour se débarrasser de SmartKiller c'est à dire un des CWS. Lorsque tu indiques un lien vers MajorGeeks, avertis le lecteur que certains se laissent prendrre par le petit piège d'une popup flash et accèdent à de la pub !

Bonsoir Moss ! Ravi de te revoir dans les parages ! Pas gentil l'Agobot ! N'oublie pas les Windows Updates ! Bonsoir Olivier ! Bonsoir tesgaz !

Bonsoir peKKa, scuny, bonsoir à tous, Tu vas sur le site http://www.secuser.com/recherche/ et tu entres Korgo dans la fenêtre de recherche : - tu trouveras des liens proposés par SecUser - clique sur le premier qui te donnera des informations et des outils de nettoyage : --- Windows Update et, en particulier, la faille LSASS --- l'antidote FixKorgo -> http://securityresponse.symantec.com/avcenter/FixKorgo.exe

Bonjour rafke, snoopdroopy, Krystyna, bonjour à tous, Il y a sur mon disque (Win98SE), 4 DLL dont le nom commence par MSOE, ce sont : - C:\Windows\System\MSOERT2.DLL 89 Ko 03/03/03 16:57 - C:\Windows\System\MSOEACCT.DLL 224 Ko 07/06/04 16:16 - C:\Program Files\Outlook Express\MSOERES.DLL 2.483 Ko 01/05/03 15:26 - C:\Program Files\Outlook Express\MSOE.DLL 1.148 Ko 26/05/04 14:26 (version 6.00.2800.1437)

Bonsoir bary, Tyraël, ST@if, goulvenec, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci pour vos liens ! Un utilitaire écrit par un membre de Zebulon : ShutDownXP ... Je reviens te donner plus de précision... ---édition : Voici le lien vers ShutDownXP écrit par Gen ( http://forum.zebulon.fr/index.php?showtopi...7&hl=shutdownxp ) ; attention, la discussion fait 217 posts, alors commence par la fin ! LOL Pour l'allumage de ton PC, va regarder dans les options du Bios, il doit y avoir une option !

Bonsoir takezo, coolman, xam666, bonsoir à tous, En dernier recours, va dans ta base de registres et rectifie HKey_Classes_Root\.avi mais fais un point de restauration avant ! également avifile notamment avifile\shell

Bonsoir Venus93, xam666, coolman, filipinho, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci pour l'information Venus93 mais même avec IE, il est facile de récupérer une image : - ta méthode - clic droit+Echap - désactivation du JavaScript - examen de la source pour aller chercher directement l'adresse de l'image - copie d'écran et découpe dans Paint - etc.

Bonsoir admr, tesgaz, LudoTools, bonsoir à tous, - nettoyage du disque par CleanMgr, EasyCleaner, etc. - nettoyage Base de registres - Scan AV HouseCall - SpyBot et Ad-Aware - A²

Bonsoir rvt, D'Artagnan, coolman, tesgaz, LudoTools, bonsoir à tous, HijackThis fait moins de 200 Ko ! Tu peux facilement l'amener sur ton disque !

Bonsoir littlejohn, gayboyfr, coolman, bonsoir à tous, Vu ton messaage, les indications de coolman m'ont l'ai de correspondre au problème !

Bonsoir final_flo, Basphet, bonsoir à tous, Je ne vois pas quel est ton OS mais vu ta belle config., tu dois avoir W2K ou XP... non, ce n'est pas normal : pas de problèmes chez moi (perso et les postes de ma société) !

Bonsoir maya1, Coolman, bonsoir à tous, Comme te le dit Coolman, ne touche pas à ta ligne O17 car il s'agit de tes DNS :

Bonsoir gedg, tesgaz, bonsoir à tous, Nettoyer une infection, c'est bien, éviter les suivantes, c'est mieux ! Lance les mises à jour du système d'exploitation : http://windowsupdate.microsoft.com/

Bonsoir Matworms, pilatus, bonsoir à tous, Pas tout à fait !Entre les Service Packs, il y a les Hotfixes et les SP reprennent les Hotfixes ! N'essaie pas de passer un SP1 après un SP2, non plus !

Bonsoir FranckyBoss, Bell@tor, bonsoir à tous, Pour éviter que nous parlions de généralités et, en plus avec des propos alarmistes (c'est vrai qu'il faut être prudent), peux-tu nous donner des précisions sur ce que tu veux faire ?

Bonsoir nolorgues, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Peux-tu décrire plus en détail le message affiché au démarrage de l'ordinateur, s'il te plaît ? titre de la boîte de dialogue ? texte complet ? Il y a souvent des malwares (çà veut dire une des catégories de parasites, pour ne pas dire virus qui est une des catég.) qui détraquent les antivirus en place et il est mieux d'examiner le disque dur avec un antivirus nouvellement installé... (c'est sûr que Panda est un excellent AV mais dans ce cas, il y a doute sur ses capacités actuelles)

Bonsoir EnzoDiGabio, higgins, bonsoir à tous, Pour enregistrer ID et mot de passe pour être reconnu sur les sites Web, tu acceptes les cookies ; pour annuler, tu supprimes le cookie correspondant au site ! Il faut bien évidemment que le site le prévoit ! Je ne crois pas que ce soit proposé pour les boîtes aux lettres (les cookies ne sont pas assez protégés) !

Bonjour arawel, kane179, bonjour à tous, Démarre ton ordinateur en mode sans échec (le doigt sur Ctrl lors du boot) et là, tu pourras aller voir : Démarrer/Exécuter/tape MSconfig/onglet Démarrage Tu peux aussi installer un antivirus téléchargé et mis à jour sur un autre ordinateur !

Bonjour arawel, kane179, bonjour à tous, Je te souhaite la bienvenue sur Zebulon ! Comment allez sur SecUser quand le PC ne démarre pas ? Tiens nous au courant.