ipl_001

Merci pour ta réponse Tony24 ! Tes remarques rejoignent les miennes. Ne demandes-tu pas les mises à jour automatiques ?

Bonjour Lord, bonjour à tous, svchost est un programme du système Windows, une sorte de lanceur de programmes ; si tu veux trouver ce qui se cache derrière svchost -le vrai processus-, va voir la page de tesgaz -> http://clement.reinier.free.fr/modules.php...showpage&pid=12 svchost peut aussi être un virus ! Fais une recherche sur "svchost.exe" sur l'ensemble de ton disque dur et liste ici, ce que tu trouves : chemin, taille et date.

Re, Es-tu sûr du nom de ton trojan ? il est inconnu sur Google ! Par contre, le fichier qui est dans System32 est connu, lui ! voici les liens que donne Google -> http://www.google.fr/search?hl=fr&ie=UTF-8...echercher&meta= Passe d'autres utilitaires que Kasperski (même s'il est très bon) : - http://www.secuser.com/antivirus/ - A² : http://www.emsisoft.net/fr/software/free/

Rebonjour Tony24, Si tu connais le nom de la bestiole : - enlève le du disque --- lance Windows Explorer --- mets toi en affichage technique (détails, tous les fichiers) --- va dans C:\Windows\System32 --- classe les fichiers dans l'ordre décroissant de date --- quelle est la date lu fichier wnsinttr.exe ? quels sont les fichiers qui ont la même date de création ? --- cherche dans les autres répert. sensibles (Windows, Windows\System), les fichiers introduits à la même date et même heure - effectue une recherche sur ton disque pour débusquer les "wnsinttr" - effectue une recherche des "wnsinttr" dans la base de registres - vérifie le contenu de tous les dossiers Démarrage et aussi par MSconfig - vérifie le contenu des clés de démarrage dans la base de registres Mes lignes ci-dessus manquent peut-être de détail, auquel cas va voir ces pages : -> http://gerard.melone.free.fr/IT/IT-AV0.html -> http://gerard.melone.free.fr/IT/IT-AVS0.html Bon courage !

Bonjour Tony24, bonjour à tous, Cà, c'est une excellente nouvelle ! Merci beaucoup d'avoir posté le résultat et ce que tu avais fait pour çà ! Par contre, j'aimerais que tu en dises plus ! En ce moment, il y a une recrudescence des spywares et autres parasites et les outils gratuits traditionnels semblent "à la rue", toujours en retard d'une génération (sans compter ceux qui deviennent payants) ! Il semble ne plus y avoir moyen d'éliminer les parasites en un seul passage d'un programme quel qu'il soit et même en passant les 4 ou 5 classiques, on doit terminer en allant soi-même dans la base de registres ! Je cherche toujours à améliorer les méthodes que j'aie en tête pour se prémunir de ces malwares récents : - prévention - réparation Qu'en penses-tu ? à ton avis comment s'y prendre ? par exemple, quelles sont tes protections (je parle des utilitaires en permanence en mémoire sur ton système) : antivirus, pare-feu, antispy, Windows Update, etc. ? Merci pour quelques mots sur ce sujet (n'en mets pas des tonnes, juste ton avis et quelques pistes) !

Bonjour Loula, Bonjour à tous, Wow ! je suis content qu'on ait fait des progrès ! Pour la suppression des sauvegardes des clés de la Base de registres modifiées, je préfèrerais personnellement, que tu les gardes quelques jours, le temps qu'on soit bien sûr de ne pas avoir touché quelque chose qu'il ne fallait pas toucher (tu peux bien sûr, les mettre ailleurs que sur le bureau ! je te les ai fait mettre là pour les avoir sous les yeux afin de penser à les enlever dans qq jours). Pour ce qui est du verrouillage de la page d'accueil, lis ce qui est dans la page Web que voici -> http://gerard.melone.free.fr/IT/IT-Startup.html#4 Bon 1er mai !

Merci pour ton post Pierre ! merci pour tout le soin que tu mets à tes posts ! (au fait, il y a qq jours, je te disais que j'irais lire ce qu'il y avait sur le site dont tu donnais le lien : j'y renonce !!! c'est le site du "copain de Bill Gates" - http://www.euronet.nl/users/frankvw/rants/...ft/IhateMS.html - ! c'est immense ! énorme ! gigantesque ! presque abracadabrantesque !)

Bonsoir kiki03, tesgaz, bonsoir à tous, Non, désinstaller/réinstaller IE6 ne corrigera pas le problème ! suis les conseils de tesgaz !

Oui, pas mal ! Attention qu'elle ne mette pas de l'huile d'olive sur le clavier ! Moi, j'aime bien le clavier -édition : l'écran, pas le clavier ! pfff !- à l'envers !

Bonsoir LoulaDdeC, bonsoir à tous, Excuse moi ! je t'ai donné un travail fou là ! Nous allons prendre des précautions en sauvegardant les parties que nous allons supprimer ! -1-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C78AB3F-A857-482e-80C0-3A1E5238A565}, ensuite dans le menu : Registre/Exporter un fichier du registre/donne le nom 1C78/indique que tu sauvegardes sur le Bureau/clique sur Enregistrer -1bis-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C78AB3F-A857-482e-80C0-3A1E5238A565}/clic droit et "Supprimer" -2-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iSearch.Object.1, ensuite dans le menu : Registre/Exporter un fichier du registre/donne le nom iSearch1/indique que tu sauvegardes sur le Bureau/clique sur Enregistrer -2bis-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iSearch.Object.1/clic droit et "Supprimer" -3-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iSearch.Object, ensuite dans le menu : Registre/Exporter un fichier du registre/donne le nom iSearch (attention, ressemble à la précédente)/indique que tu sauvegardes sur le Bureau/clique sur Enregistrer -3bis-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iSearch.Object/clic droit et "Supprimer" -4-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C66ABAC9-96D0-4940-BFBC-8F519CEEEB13}, ensuite dans le menu : Registre/Exporter un fichier du registre/donne le nom C66A (attention, ressemble à la précédente)/indique que tu sauvegardes sur le Bureau/clique sur Enregistrer -4bis-Dans RegEdit, va sur la clé My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C66ABAC9-96D0-4940-BFBC-8F519CEEEB13}/clic droit et "Supprimer" Quitte Regedit et redémarre ton ordinateur. Vérifie si la barre est toujours là.

Bonsoir Pilou06, lebouriffe, tesgaz, bonsoir à tous, Me voici avec SVM avril 2004 P.137 (le truc du mois, envoyé par Florian Ravisé, qui gagne un abonnement d'un an à SVM)

Y@kuz@, J'ai mis le lien vers ton site dans ma signature ! j'espère que tu le conserveras à la même adresse...

Bonsoir empanada, bonsoir à tous, Dans la même catégorie, j'utilise : - EZcleaner (nettoyage disque et nettoyage registry) - JV16PT (nettoyage disque et nettoyage registry) - RegSeeker (nettoyage disque)

Bonsoir kimcat, Y@kus@, empanada, bonsoir à tous, Je viens d'aller vérifier en utilisant le lien de ma signature et je n'ai pas eu de problème mais comme mon lien n'est pas direct, je le remplace par l'officiel http://www.ultimatebootcd.com/

Bonsoir Tony24, Je ne connais absolument pas xfind !Qu'obtiens-tu lorsque tu dézippes ?

Tony24, ... encore 2 liens : -> http://www.doxdesk.com/parasite/CoolWebSearch.html -> http://www.securemost.com/articles/trou_3.htm Bonne chance !

Re, Quelques autres liens dans des forums : -> http://www.computing.net/windowsxp/wwwboar...rum/102521.html -> http://computercops.biz/downloads-file-349....56.1__04.08.04 -> http://www.cybertechhelp.com/forums/showth...astpost&t=33339 -> http://forum.emsisoft.com/viewtopic.php?t=873 -> http://www.spywareinfo.com/forums/index.php?showtopic=43140

Bonsoir Tony24, tesgaz, salsbo, pitbac23, bonsoir à tous, Il s'agit du parasite qui a mené à l'écriture de CWShredder ! Tiens, Pieter, l'Admin de Wilders Security Forums te propose cette solution : http://www10.brinkster.com/expl0iter/freeatlast/xfind.zip (Source "CWS.Searchx and About:Blank home page" http://www.wilderssecurity.com/showthread....8096#post168096 )

Bonsoir Y@kuz@, Ah ! ben çà alors ! Sur mon site Web, je propose MSconfig2K.exe et j'indique que je l'ai trouvé sur ntao.free.fr/... sans savoir que c'était chez toi !

Bonsoir empanada, bonsoir à tous, Lesquelles préfères-tu ?

Bonsoir tadubol, bonsoir à tous, Premier message : je te souhaite la bienvenue sur Zebulon ! Merci pour les utilitaires proposés par ton site Web ! continue !

Bonsoir val049374, Y@kuz@, bonsoir à tous, Parenthèse pour Y@kuz@, je voudrais te dire que je me réjouis de te voir souvent parmi nous ! merci! val049374, je ne sais pas s'il y a une astuce plus sophistiquée mais voici quelque chose de simple : Démarrer/Exécuter/tape RegEdit et clique sur OK Recherche la clé HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, modifie les valeurs "My Music", "My Pictures" et "My video" et affecte leur comme donnée, par exemple la même adresse que pour Personal (Mes Documents) Fais de même pour HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders et "My Pictures" De même pour HKCU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders et HKCU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders "mes images"," mes e book" et "ma musique et si tu veux, même chose pour HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders et HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders avec les valeurs CommonMusic, CommonPictures et CommonVideo qui pointent normalement sur All Users !

Pilou06, j'ai ce qu'il te faut dans SVM avril 2004 P.137 ! Je te copie çà ici demain !

Bonsoir Pilou06 , lebouriffe, bonsoir à tous, Il y a dans un magazine que je parcourais ces dernières semaines, une "astuce du mois" qui parlait de blocage sélectif dans Outlook Express... je vais tâcher de te retrouver çà !

Rebonsoir, Je viens juste de télécharger EasyCleaner 2.0.6.369 sur http://www.majorgeeks.com/download.php?det=414 (freeware) L'exe fait 2.637 Ko J'avais sur mon disque, la version 2.0.5.338 téléchargée en décembre 2003 sur ToniArts : 2.541 Ko J'ai aussi à mon boulot la v 1.7f Donc, si certains... On peut encore trouver des téléchargements en freeware avec Google ! --- édition - PCWorld propose la version 1.7 !!! ils ont du retard !!! Au passage, voici quelques freewares sympas de PCWorld en matière de nettoyage -> http://www.pcworld.com/downloads/file_desc...id,16180,00.asp - qu'est-ce que c'est que çà ? voilà http://www.shareup.com/EasyCleaner-download-7080.html qui me propose la v1.0 à 19,95 $ Bon j'arrête de chercher !