megataupe

Sur ce site : http://www.rsdsoft.com/hdd-thermometer/index.php (merci à nos amis Suisses de http:www.libellule.ch/index.php) vous trouverez un remarquable petit utillitaire gratuit qui vous indiquera en permanence dans la barre des tâches la température de votre ou de vos disques durs. Ce petit prodige vous avertira également par alarme visuelle ou sonore si la température du disque atteint 50° et vous proposera d'arrêter l'unité centrale ou de la mettre en veille. Un utilitaire à ne pas négliger avec le retour de la châleur (la température de mon DD oscille actuellement entre 39 et 40°).

Tu peux tenter le scan en ligne de F-Secure qui donne généralement de bons résultats comme celui de trend micro (sur le site de secuser.com) : http://support.f-secure.fr/fra/home/ols.shtml S'il te trouve un ver, il faudra ensuite utiliser le ou les correctifs pour les éliminer (voir sur secuser.com la liste des patchs).

En principe, les dossiers d'Outlock ou des autres logiciels de messagerie sont stockés dans ce répertoire : C:\Windows\Application Data\Identities\...)

Salut. Microsoft précise que si le problème persiste, il faut vérifier si le fichier Command.com est bien dans le dossier systemroot. If the issue continues to occur, verify that the proper version of the Command.com file is installed in the systemroot/System32 folder on your computer.

Sur le site de symantec, tu trouveras un outil pour désinstaller proprement NIS et des conseils pour t'éviter des ennuis avec le Mamouth des antivirus (il apprécie pas que l'on veuille s'en passer) : http://service1.symantec.com/SUPPORT/INTER...=&osv=&osv_lvl=

Le mieux serait d'aller voir sur Lea : le site fait pour Linux et ceux qui débutent : http://www.lea-linux.org/install/ Bonne chance

Je ne sais pas si c'est ton ereur, mais ils précisent de démarrer sur le 2ème CD pour l'installation et l'une des réponses après l'article parle de gros problèmes d'installation avec XP comme premier système.

"Je suis allée en mode sans echec pour essayé d'enlever nis mais tout réussie" Questions : comment as-tu essayer de supprimer NIS (avec l'utilitaire de symantec ou par ajout/suppression de programmes ou en virant des dossiers ?). Avais-tu un autre antivirus sur ton DD avant de charger NIS et si oui, l'as-tu correctement désinstallé. Désinstallation=redémarrage + installation=redémarrage pour tout utilitaire.

Bonjour. Je ne suis pas spécialiste de Linux mais tu trouveras des infos sur ce bogue en visitant cette page : http://linuxeduquebec.org/article.php3?id_article=217

Bjr à tous. Il reste Pest Patrol comme surveillant chef très performant mais, la version complète est payante. En gratuit, je ne vois pas trop lequel serait aussi efficace.

Bonjour. La réponse à ta question est peut être ici : http://www.nidinfo.com/html/report_matroska.html

Salut. Fais-tu référence à cet article là ? http://perso.club-internet.fr/cyberpic/ramdrive.htm

Tu as une astuce Zébulon sur ce sujet mais, j'ignore si elle est utile à ce que tu cherches comme manip. http://www.zebulon.fr/astuces/astuce-windows-151-0.html

Bonjour gwer. Tu peux nettoyer le cache après chaque session sur Firefox, c'est même recommandé (il y a peut être d'ailleurs une extension qui fait ça automatiquement ? Avis aux spécialistes de Firefox) mais, le problème est de voir si ces fichiers reviennent après la vidange du cache. S'ils reviennent, c'est que Kaspersky ne les détecte pas et il faudra dans ce cas leur soumettre ton problème puisqu'ils ne sont pas arrivés sur ton DD par hasard.

SpyBot et Bazooka sont très simple d'emploi. Si tu veux un scan antivirus en français, tu peux essayer Norton ou Panda mais ils me semblent moins précis que F-Secure ou Kaspersky dans leur détection. L'important, c'est de constater qu'apparemment tu n'as que des trojans sur ton disque que tu dois donc pouvoir éradiquer sans grosses difficultés (j'espère toutefois qu'il ne faudra pas faire le nettoyage à la main). Pour les anglophobes, SpyBot et Ad-aware en français peuvent être chargés sur Zébulon ou ici : http://manuelsdaide.com/ faire la mise à jour en ligne avant de lancer le scan

Salut. a2 est connu depuis longtemps par les chasseurs de trojans et s'il faisait des miracles, cela se saurait. Dans ce domaine, on peut toujours faire confiance à SpyBot et Pest Patrol qui restent deux références plus que sures. Maintenant, il se peut qu'a2 fasse des "prodiges" avec certains troyens que les autres ne détectent pas mais, comme ça bouge tous les jours dans ce petit monde de la chasse aux cafards du web alors, que dire ou penser de tel ou tel outil ?

Quel antivirus en ligne as-tu utilisé ? Normalement, s'il trouve quelque chose il te propose de l'éliminer ou de le neutraliser. Il me semble que le scan de F-Secure fait ce travail tout seul mais, je n'en suis pas sur. Comme tes 3 fichiers semblent être infectés par un trojan, tu peux passer un coup de SpyBot ou de Bazooka à télécharger ici : http://www.kephyr.com/spywarescanner/supportus.phtml Pour SpyBot, voir le lien sur le post d'IPL plus haut. Bientôt clean. A ++++++++++++

Bonjour Sara. Viguard n'est pas un antivirus au vrai sens du terme et son utilisation reste pour le moins controversé. Tu trouveras sur ce site : http://perso.wanadoo.fr/herve.duchillier/antvir.htm plusieurs liens pour effectuer un scan de ton DD en ligne. Désactive la restauration système (sous XP) avant de lancer le scan. Bonne chasse car, ce vicieux est vraiment dangereux. ps : ce cafard est aussi dans la base de F-Secure. Tu peux faire un scan en ligne en allant sur ce lien (lire la procédure avant de lancer le scan) : http://support.f-secure.fr/fra/home/ols.shtml

Salut. Il y a un patch à charger pour éliminer ce cafard qui, en principe, ne concerne que les diverses versions d'IE et pas Firefox : http://securityresponse.symantec.com/avcen...me.exploit.html Si tu tournes avec F-Secure, ce genre d'exploit est interceptè dès son arrivée sur ton DD et tu dois le retrouver dans le journal des événéments. Bizarre que ce Iframe.exploit est échappé au scan résident de F-Secure ???

Il semble très dangereux en effet (si c'est bien lui ?) mais, je pense que SpyBot doit l'avoir dans sa base vu son ancienneté. Ce qui m'étonne le plus, c'est de le trouver encore actif près de 2 ans après sa découverte et j'espère que ce ver n'est pas un hyper vicelard cauchemardesque qui vient de sortir. Bonne nuit à tous

Bonsoir IPL. C'est Sophos qui donne killOnce quand tu tapes SHDOCVW.DLL dans le moteur de recherche. Ca semble bien être un ver repris sous diverses appellations comme cela arrive parfois.

Bonsoir et bienvenue sur Zébulon. Voici ce que dit Sophos de ce ver : Type Ver Win32 Détection Détecté par Sophos Anti-Virus depuis septembre 2002. Description W32/Kilonce-A est un ver qui se propage par les partages ouverts de réseaux locaux. Le ver se copie dans le dossier Windows sous le nom de fichier KILLONCE.EXE et crée dans la base de registre l'entrée suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KillOnce = "C:\\KILLONCE.EXE" pour qu'il soit exécuté au redémarrage du sytème. W32/Kilonce-A change aussi certaines valeurs dans la base de registre pour que les entrées suivantes soient créées : HKLM\Software\CLASSES\txtfile\shell\open\command = "C:\ \NOTEPAD.EXE %1" et HKLM\Software\CLASSES\exefile\shell\open\command = "C:\ \KILLONCE.EXE "%1" %*" La dernière entrée assure que le ver est exécuté avant tout fichier EXE. Le ver essaie d'ouvrir des partages avec accès total sur les lecteurs C: à K:. Il recherche alors des partages ouverts sur des ordinateurs distants sur le réseau en enumérant les ressources réseau. Une fois ces partages trouvés, W32/Kilonce-A se copie dans le dossier Windows des ordinateurs distants sous le nom de fichier REGEDIT.EXE (l'original est sauvegardé sous le nom de fichier REGEDIT.EXE.SYS) et RUNDLL32.EXE (l'original est sauvegardé sous le nom de fichier RUN32.EXE). Le ver se copie aussi sous le nom de fichier RICHED20.DLL dans n'importe quel dossier contenant un fichier avec une extension HTM et sous le nom de fichier SHDOCVW.DLL dans n'importe quel dossier contenant un fichier avec une extension. W32/Kilonce-A peut aussi réécrire les fichiers qui ont une extension EML par une copie cryptée Lorsque le ver est exécuté en fond de tâche, tous les programmes avec les lettres 'AV' ou 'KV' dans le nom de fichier ou avec le nom de fichier LOAD.EXE sont supprimés lors de l'exécution puis effacés. W32/Kilonce-A a aussi une charge destructive. Le 13 décembre, le ver ajoute une ligne de commande dans le fichier AUTOEXEC.BAT pour que tout les fichiers et dossiers du lecteur C: soient effacés au prochain redémarrage. Enfin, le ver peut essayer de donner aux invités des droits d'accès administrateur sur les plates formes Windows NT. Guérison Veuillez lire les instructions pour supprimer les vers. http://www.sophos.fr/virusinfo/analyses/w32kiloncea.html

Bjr. Le virus Korgo doit encore se planquer dans les fichiers restore. Désactiver la restauration système pour effacer tous les points de restauration et faire un scan complet en mode sans échec. Réactiver la restauration système après le scan.

Il est pourtant bien disponible. A commander ici et faire ensuite les dernières mises à jour critiques sorties depuis : http://www.microsoft.com/switzerland/defau...urity/wsucd.asp ps: pour la France, c'est à voir ici : http://www.microsoft.com/france/securite/p...ction/cdrom.asp et le procédé est différent (image iso), pourquoi ???

Si tu as le temps, tu peux demander à Microsoft de t'envoyer le CD gratuit avec toutes les mises à jour (il y a un post qui donne le lien sur ce site mais, je ne sais plus lequel) ou utiliser un utilitaire du type Ghost. Les spécialistes du formatage et de la réinstallation devraient pouvoir t'en dire plus sur la manip à effectuer.