ipl_001

... ou de faire un essai de démarrage sans passer par la partition sous hypothèse, comme un démarrage sur disquette !

Bonsoir mo;mo, _Michel_, NIKOSIX, bonsoir à tous, les symptomes sont des redémarages intempestifs. Je ne crois pas que ce soit systématique ! en tout cas moins régulier que Blaster sous XP Home !

Bonsoir mo;mo, bonsoir à tous, Pour trouver tous les liens utiles concernant Sasser, regarde cette discussion sur News et notamment dans mon post "04/05/2004 à 10:40 ", tu trouveras le lien chez Symantec vers chacune des 4 variantes du virus -> http://forum.zebulon.fr/index.php?showtopic=43341&st=50 Bonne chance ! --- édition C'est la foule 22:2- 22:26 22:28 22:28 !

Bonsoir , KewlCat, bonsoir à tous, Cà, c'est un excellent test ! ou alors un CD de Knoppix (je dis çà pour plaisanter, pour frimer parce que je n'utilise pas Linux ! LOL bien sûr ma suggestion est moins simple qu'un boot sur disquette !)Pour ce test, tu peux télécharger une simple disquette de boot pour Win98 sur http://bootdisk.com/

Bonsoir EROSNATTY Ecrit , jeanbi, tesgaz, Gen, bonsoir à tous, Moi, je comprends que tu voudrais stopper le reboot...Démarrer/Exécuter/tape shutdown -a puis clique sur OK Discussion Sasser dans News -> http://forum.zebulon.fr/index.php?showtopic=43341 Bonne chance !

Merci Olivier, Krystyna, tesgaz, Y@kuz@, Betov... J'ai du me gourer pour l'âge ! Ce satané clavier qui fait des siennes sans doute ! Une Forster's Krystyna ? Sorry I remember you don't drink beer! will you have some tea, then?

Bonsoir yves2 villette, tesgaz, yesterday.never.dies, bonsoir à tous, Il y a souvent "spoofing" des adresses (détournement) si bien que l'expéditeur n'est pas l'expéditeur et pas non plus la machine infectée ! tesgaz a eu raison d'effacer ces adresses parce que ces adresses pourraient bien être celles de victimes comme toi ! Sais-tu que certains reçoivent des emails avec fichiers infectés, apparemment envoyés par toi ?

Rebonsoir Nicopio, Ce que je peux te dire, c'est que j'ai la même chose que toi dans ma base de registres !Attention "hack" est un terme ambigu : à l'origine, le hack est simplement la recherche de trucs, d'astuces, d'améliorations dans les dédales du système... lorsqu'on s'intéresse à ces détails, on trouve parfois des choses mal faites voire des failles.. Les pirates devraient être appelés des "crackers" et non des "hackers" ; on peut aussi distinguer le white hack et le black hack !

Rebonsoir Nicopio, "Malware" est un terme général pour toutes les saletés à base de programmes qui infestent le système (exclus donc les spams, hoax, etc.).Il y a différentes catégories qui tendent à s'estomper : - vers - virus - chevaux de Troie - spywares - Adwares - dialers - etc. Pour les contrer, il y avait des programmes bien spécialisés (avant, les catégories étaient plus marquées) : antivirus comme Norton ou AVG, antispywares et antiAdwares comme Ad-Aware ou Spybot, antiTrojans comme A², etc. Chacun de ces utilitaires travaille dans un style "reconnaissance des traces du malware" (on dit des "signatures") si bien qu'il opère lorsque le malware a commencé à se répandre donc avec un temps de retard. De nos jours, les créateurs de virus font converger toutes ces catég. y compris les spams si bien que les utilitaires se trouvent souvent inopérants... tout çà pour dire qu'il y a des soucis à se faire tant qu'il n'y a pas une réforme des outils de nettoyage ! çà ne commence que tout doucement et avec une mauvaise méthode ; juste des packs c'est à dire une juxtaposition des utilitaires des diverses catégories anciennes ! Certains articles de magazines critiquent l'inutilité présente de ces divers outils : antivirus, Windows Update, firewalls, etc. Après un certain temps, la détection est assez bonne mais les problèmes sont la spécialisation dépassée des outils et le temps de retard qui fait que l'infection a déjà commencé avant qu'on parvienne à détecter ! Non, je ne pense pas que tu aies des problèmes avec des malwares anciens ! - Windows Updates à tenir parfaitement à jour (visite sur le site http://windowsupdate.microsoft.com/ et un oeil sur les news et le spatches intermédiaires) - Antivirus automatiquement mis à jour journalièrement et scan journalier automatique (pour moi) - firewall mis à jour automatiquement à chaque démarrage - perso, je n'ai pas d'antispy/antitrojan en mémoire (je me contente d'un scan hebdo... pour le moment)

Rebonsoir sebwouaib, Je ne sais pas si c'est impossible mais le gars dont je parlais a butté sur le même problème... peut-être qu'avec quelques recherches dans les fichiers paramètres, les sites Web, des forums, il y a un moyen ! Bien vu ! j'avais commencé à marquer Citrix et ensuite, j'ai corrigé en TSE (ce qui est à peu près équivalent mais chez Microsoft)... le TSE devrait poser moins de problème qu'un serveur réseau parce qu'en simplifiant un peu le mode TSe correspond à un travail sur le serveur mais à distance, comme avec un "terminal passif" c'est à dire presque un travail monoposte (sur le serveur) ! tandis qu'un travail en client/serveur est quand même techniquement différent et plus compliqué !

Bonsoir bobbylafleur, bonsoir à tous, Je suppose que tu veux dire qu'une fois sur le bureau de Windows, tu as ce dysfonctionnement ! Windows démarre mais c'est le menu contextuel qui cloche, est-ce bien çà ? Tous les menus contextuels ? Commence par rechercher un virus éventuel sur http://www.secuser.com/antivirus/

Bonsoir Requiem7502, bonsoir à tous, J'aimerais bien l'avis de Pwalodwa ou d'un autre membre mais pour moi, le Bios n'est pas altéré mais il s'agit d'un virus de boot ! Es-tu en FAT ou en NTFS ?

Bonsoir Nicopio, tesgaz, bonsoir à tous, Eh bien, je me réjouis avec toi de la victoire de l'OM, après celle de l'ASM ! Je ne répondrai pas à toutes tes questions mais aux miennes (c'est plus facile LOL) ! D'abord, je suis d'accord que Win.ini et System.ini ne sont pas utilisés par Windows 2000 et XP mais ces fichiers existent bien avec une taille zéro pour une compatibilité avec les versions précédentes de Windows et je les signalais car un virus pourrait bien feinter beaucoup de monde en alors caser là des programmes à lancer avec Windows ! Il y a des Malwares tels Blaster, Welchi, Agobot, Sasser qui s'introduisent dans le système par des failles de sécurité et si ce sont des failles, la plupart des Firewalls ne contrent rien ! et les antivirus encore moins puisque ce ne sont pas des virus ! Une fois dans la place, ces malwares démolissent les protections ! c'était bien le cas de Welchi et d'Agobot qui rendaient inopérants ZA et NAV -entre autres- ; c'est au cours de chacun des démarrages que le malware initial poursuit l'installation en téléchargeant d'autres éléments dont un virus et un cheval de Troie ! Après plusieurs jours, si on réussit à effectuer un scan antivirus, on a un fichier infecté signalé... je répète qu'au début, ce n'est pas un virus et l'AV ne peut rien signaler ; il le signale une fois l'infection réalisée ! Voilà pour des explications... l'intrusion se fait lorsque la machine est connectée à un réseau, Internet ou local (si malware présent).

Bonsoir AmBo73, tangui, Myki, laubean, bonsoir à tous, Je ne vais pas te donner des infos bien précises parce que j'ai ku çà distraitement dans un magazine informatique il y a environ 2 mois ! Je ne sais pas si çà s'appelle le scheduler mais quelque chose comme çà : cherche du côté de Démarrer/Programmes/Accessoires ou utilitaires/Outils systèmes... il y a une option pour indiquer si tu veux exécuter au démarrage ou à l'extinction et tu indiques le programme à exécuter. L'exemple du magazine était relatif à un nettoyage du fichier au démarrage ou plutôt avant démarrage de Windows parce qu'on pouvait y supprimer des répertoires sans que Windows proteste -parce que pas encore démarré- ; dans l'article, il y avait aussi le répertoire dans lequel était rangé le raccourci ou le fichier bat lui-même... j'ai oublié mais je me souvient qu'on peut mettre çà dans n'importe quel dossier -à la condition de l'indiquer- sous XP alors que c'est un dossier bien déterminé et "inchangeable" sous 2000 Si je retrouve, je reviens poster (je pense que c'est un magazine de février ou mars) ! Désolé de ne pas être plus précis !

Bonsoir sebwouaib, bonsoir à tous, J'en parle dans mes différents posts de la discussion (mais je ne t'en veux pas d'avoir lu en diagonale) : j'ai découvert PDFcreator par un informaticien Breton (d'une société de services en charge d'une filiale) qui m'a demandé d'installer PDFcreator sur un serveur TSE situé à Paris ; il voulait l'installer sur le serveur et ainsi l'utiliser sur tous les postes mais il n'y est pas parvenu !

Bonsoir à tous, Il ne sera pas venu pour rien Volume !

Bonsoir pat383, bonsoir à toi, 2 pistes : - nettoie ton disque, ton système et ta base de registres -> http://gerard.melone.free.fr/IT/IT-Maint0.html (ce n'est pas çà qui évitera une vraie erreur fatale mais Ws98 est facilement détraqué par un système encombré... je suis un fan du nettoyage dans le cas de 98) - http://www.faqoe.com/ (Pascal "Paskal" Gastaldi, MS-MVP Outlook Express)

Pas mal le site ST@if ! j'ai failli fermer l'onglet après quelques minutes mais je ne regrette pas d'avoir poursuivi ! Merci !

Bonsoir Loula, bonsoir à tous, Zut ! je m'en veux de ne pas t'avoir indiqué ce moyen... c'est une chose que j'indiquais par le passé ! Je n'avais pas bien noté ce "c:searchpage.htlm" ; lorsque je donne çà à Google, il me parle de C:\Searchpage.html avec pas mal de belle références (puisqu'il y a mon forum chouchou LOL) -> http://www.google.fr/search?q=c%3Asearchpa...he+Google&meta= Tu devrais regarder ce qu'ils disent sur Computing.Net, Compuer Cops, Wilders Security, etc

Bonsoir , bonsoir à tous, Je ne saurais pas répondre à ta question... mais... Je réponds à celles que tu ne poses pas ! LOL Tu ne dois pas confondre virus et spyware ! HJT est un outil spécialisé dans les spywares ! Combien as-tu d'antivirus sur ton ordinateur ? AVG ? NAV ?

Rebonsoir Mr.T, C'est çà ? tu pensais que ces fichiers qui défilaient en bas à gauche étaient chez toi ? sûr que c'est stressant ! LOLNo worries!

Bonsoir Mr.T, laubean, tesgaz, bonsoir à tous, Si tu vois çà en bas à gauche de la fenêtre de Spybot, il ne s'agit pas de fichiers qui sont sur ton disque mais de noms de parasites que Spybot recherche sur ton disque !Spybot ne scanne pas le disque, il recherche des fichiers parasites dont il a les noms dans ses paramètres !

Bonsoir Nicopio, BaK, zefilou, bonsoir à tous, Renomme ce fichier winunins.ini en winunins-ini.txt Pour moi, çà ressemble à une fichier paramètres pour joli virus ! Examine ton fichier Hosts... les jolis virus altèrent souvent ce fichier ! Est-ce que les fichiers dont parle ce fichier .INI sont sur ton disque : svhost.exe trj4j6js.exe winunins.exe Renomme ces fichiers ou sauve les dans un autre répertoire et supprime les ! - As-tu ces clés dans ta base de registres : HackerDefender100 LEGACY_HACKERDEFENDER100 HackerDefenderDrv100 LEGACY_HACKERDEFENDERDRV100 supprime ! - E:\WINDOWS\svhost.exe -sr -0 As-tu ce fichier à cette adresse ? ton Windows est-il installé sur E: ? Regarde ce que tu as dans les fichiers Win.ini (LOoad= Run=), System.ini (Shell=)

Loula, - Essaie de voir les solutions proposées dans cette discussion -> http://forum.zebulon.fr/index.php?showtopic=43629 - supprime tous les fichiers inutiles de ton disque : Cookies, Temp, Temporary Internet Files, Corbeille - recherche les fichiers .HTA sur ton disque et supprime !

Bonsoir Requiem7502, Pascou, laubean, Pwalodwa, bonsoir à tous, Requiem7502, je te souhaite la bienvenue sur Zebulon ! Pwalodwa, j'aime bien ta réponse et j'attends l'évolution de la discussion avec impatience ! Quelques autres suggestions qui me viennent : - est-ce que les colonnes de $$ s'affichent dès le tout premier écran ou un pôil plus tard ? - entrer dans le Bios : y a-t-il les $$ ? - réinitialiser le setup du Bios - Pwalodwa, d'accord avec tes rares virus capables d'altérer le Bios... mais vu la copie d'écran, à ce stade, un virus de Boot (moins rare) a pu être activé, non ? Bonne chance !