megataupe

Si ça peut aider, le même genre de problème lu sur : http://forum.hardware.fr/hardwarefr/Window...et-164399-1.htm Un nouveau venu chez les virus a la mode winsvc.exe qui squatte les ressources CPU et ammorce (via svchost) un reboot sauvage de NTAUTORITY je propose cette procedure : verifier la présence de winsvc.exe dans le gestionnaire de processus si oui : reboot en invite de commande en mode sans echec destruction de winsvc.exe et winsvc.exe.poly dans c:\winnt\system32\ ou c:\windows\system32\ redemmarrage en local (surtout pas de connection réseau) et destruction des cles de registre : HKLM\software\microsoft\windows\current settings\Run: [Windows Service Manager] winsvc.exe et HKSM\software\microsoft\windows\current settings\Run: [Windows Service Manager] winsvc.exe puis enfin appliquer le patch de microsoft http://www.microsoft.com/france/technet/th...o/MS04-011.html

Salut Tesgaz. Il a eu de la chance l'ami Nastia, son trojan n'était pas un vicieux que même CWShredder n'arrive pas à éradiquer. Croisons les doigts car les hyper vicelards vont bientôt arriver.

Tu as un tuto ici : http://www.zdnet.fr/builder/programmation/...125708%2C00.htm

Voici la réponse officielle fournie par Mozilla. Tu as du boulot en perspective. Un autre point délicat vous concerne si vous maintenez des sites Web à jour et qu’ils ont été spécifiquement conçus pour être consultés avec Internet Explorer. Alors il se peut qu’ils apparaissent maintenant, pour ainsi dire, affreux. De telles pages ont besoin d’être légèrement revues à la sauce des standards. Les pires d’entre elles ne s’affichent pas du tout sur des navigateurs autres qu’Internet Explorer. Le HTML 4.01 est le standard le plus commun à atteindre, et celui qui demande le moins de travail. Le XHTML 1.0 est une belle amélioration qui rentabilise la migration vers des navigateurs respectueux des standards comme Mozilla (ou, en réalité, tout navigateur autre qu’IE). Heureusement, IE et Mozilla sont tous les deux capables de rendre correctement des pages mal conçues. Vous pouvez vous en contenter si vous ne souhaitez pas encore concevoir vos pages selon les standards, bien qu’une telle migration soit inévitable. Cependant, la plupart des points évoqués précédemment sont techniques. Il est bien connu que le principal coût de migration est la re-formation des utilisateurs. C’est votre souci premier. Peut-être qu’il y aura bientôt une version de Mozilla avec exactement le même environnement graphique d’utilisation qu’Internet Explorer, mais cela n’arrivera que si des personnes comme vous trouvent cela important et mobilisent la communauté Mozilla autour de cette idée. Heureusement, les navigateurs ont beaucoup de points communs qui facilitent leur prise en main, dont une barre d’outils très similaire.

Un petit tour de Memtest pendant la nuit pour tester ta RAM pourrait peut-être t'apporter une réponse mais, ce n'est qu'une intuition.

Salut. Le coupable est un trojan décrit ci-dessous. Pour la suppression des clés de la BDR, je pense que Tesgaz est beaucoup plus qualifié que moi (j'en suis même certain) pour te dire lesquelles effacer. Si tu le peux, remplace AVG 6 comme antivirus car il est connu pour sa faible capacité à détecter les trojans. Description Troj/StartPa-BT modifie les paramètres d’Internet Explorer. Le cheval de Troie se copie dans le fichier reg33.exe dans le dossier Windows et, pour s’assurer de l’exécution de la copie à chaque démarrage de Windows, paramètre l’entrée de registre suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Run32 = <Windows>\run33.exe Troj/StartPa-BT modifie les paramètres d’Internet Explorer en créant les entrées de registre suivantes : HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = <Windows>\secure.html HKLM\Software\Microsoft\Internet Explorer\Main\Local Page = <Windows>\secure.html HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = <Windows>\secure.html HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = <Windows>\secure.html HKCU\Software\Microsoft\Internet Explorer\Main\Local Page = <Windows>\secure.html HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = <Windows>\secure.html Le cheval de Troie supprime aussi les entrées de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ControlPanel HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Key2 Troj/StartPa-BT ferme aussi toutes les fenêtres intitulées 'System - Microsoft Internet Explorer' et met fin aux processus suivants s'ils sont en cours d’exécution : ATUPDATER.EXE AUPDATE.EXE AUTODOWN.EXE AUTOTRACE.EXE AUTOUPDATE.EXE AVPUPD.EXE AVWUPD32.EXE AVXQUAR.EXE CFIAUDIT.EXE DRWEBUPW.EXE ICSSUPPNT.EXE ICSUPP95.EXE loadclean.exe loader.exe LUALL.EXE MCUPDATE.EXE NUPGRADE.EXE runddl.exe rundll32.exe serve.exe UPDATE.EXE Guérison Pour supprimer toutes les modifications apportées par le cheval de Troie , changez également vos paramètres Internet Explorer en allant dans Outils|Options Internet|Général. Windows NT/2000/XP Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre. Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.. Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup. Recherchez l'entrée HKEY_LOCAL_MACHINE : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Run32 = <Windows>\run33.exe et supprimez-la si elle existe.

Salut. Et bien, je vois que tu avances et c'est tant mieux. Pour supprimer un processus tu trouveras ci-dessous ce que j'ai trouvé sur : http://www.hotline-pc.org/INTERNET/net.htm Supprimer un processus : Un autre freeware propose un méthode vraiment radicale ! 1) Téléchargez ce fichier à partir de cette adresse www.diamondcs.com.au/index.php?page=products et en cliquant sur ce lien Advanced Process Termination 2) Décompressez le fichier archive puis double-cliquez sur cet exécutable : apt.exe 3) Sélectionnez un nom de processus puis essayez les différentes méthodes permettant de supprimer le processus sélectionné en cliquant successivement sur les boutons numérotés Kill 1, Kill 2, etc. Oui, c'est comme à la foire du Trône sauf que là vous gagnez à tous les coups ! Le bouton suspend vous permet de le désactiver temporairement. Le bouton Resume permet de réactiver le processus sélectionné. A toi de jouer !

Bizarre en effet, d'autant qu'il s'agissait d'une install sur un disque neuf avec un CD neuf. Comme je n'ai qu'une partition, je suis condamné à garder le G en attendant une réinstallation car, il ne veut pas changer de lettre le bougre (G pour Gates sans doute !).

En principe, on fait comme ça : Il est possible de modifier la lettre de lecteur des lecteurs amovibles ou des volumes non système ou n'abritant pas de fichiers ou dossiers utilisés par le système. Procéder comme suit: * Cliquer du bouton droit sur le Poste de travail et sélectionner Gérer ou, plus rapidement par Démarrer/Exécuter... (ou Windows+r), saisir diskmgmt.msc * Cliquer du bouton droit sur le lecteur concerné et sélectionner Modifier la lettre du lecteur et les chemins d'accès. * Dans la boîte de dialogue, cliquer sur le bouton Modifier. Dans la liste déroulante, choisir la lettre appropriée. http://www.d2i.ch/pn/az/l.html sauf, pour les DD dont la lettre ne peut être changée (moi, il m'a collé G lors de l'install ???)

Salut. Question peut être inutile : as-tu fais la mise à jour de ton lecteur si tu utilises WMP ?

Je confirme. Tout ce qui est basé sur le moteur Gecko (Mozilla, Firefox pour PC, Camino pour Mac OSX) est nettement préférable à la meule de gruyère affinée par les super ingénieurs de Microsoft. Gecko, c'est à ce jour 14 failles détectées et réparées contre ..................................failles resencées, dont certaines toujours actives, à mettre à l'actif d'IE. Y'a vraiment pas photo

Salut. La réponse à ta question est sans doute ici : http://www.framasoft.net/article1011.html Bonne journée

Bonjour à tous. Trend micro US donne la méthode manuelle pour supprimer ce ver. C'est bien évidemment en anglais mais assez clair pour être mise en oeuvre. http://www.trendmicro.com/vinfo/virusencyc...e=TROJ_QHOSTS.A Bonne chance

Salut. Sophos antivirus donne celui là comme actif récemment : Troj/Delf-DI est un cheval de Troie qui se copie dans le fichier SMSS.EXE et ouvre une porte dérobée qui permet à l’intrus distant d'accéder à l'ordinateur infecté. Ce cheval de Troie enregistre les frappes de touches que l’intrus distant pourra récupérer en lui envoyant les commandes appropriées. Le vrai smss.exe c'est celui là : smss - smss.exe Le processus smss.exe (smss signifiant Session Management Subsystem) est un processus générique de Windows NT/2000/XP servant à créer, gérer et supprimer les sessions utilisateurs. Il s'agit du premier processus executé au démarrage en mode utilisateur. Le processus smss n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. Il s'agit d'un processus système critique ne pouvant pas être arrêté par le gestionnaire des tâches.

Faut lire : SCVHOST et non SVCHOST !!!! sinon, tu as raison svchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent. L'utilitaire tlist.exe fourni sur le CD-ROM de Windows 2000/XP permet de lister les applications utilisant ce service grâce à la commande suivante : tlist -s Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate. Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare.

Tu as toujours ce ver qui démarre et qui est quasi invirable : C:\WINDOWS\System32\SCVHOST.EXE

Salut. Comme personne ne l'a encore essayé, tu pourrais peut être nous servir de cobaye en passant un coup de TDS-3 (ne pas oublier de faire la mise à jour avant l'utilisation de ce tueur de trojan) et si ça marche, préparer les assiettes...............virtuelles hélas. http://tds.diamondcs.com.au/index.php?page=download

ps: si ça ne marche pas avec Nero, une autre méthode avec Easy CD creator. Pour permettre la lecture d'un CD-R aussi bien sur PC que sur Mac, vous devez le graver en utilisant le système de fichiers ISO 9660. Lancez le logiciel Easy CD Creator, d'Adaptec. Cliquez sur le bouton "annuler" pour interrompre l'"Assistant de gravure". Déroulez "Fichier/ Propriétés de la structure du CD", choisissez l'onglet "Paramètres des données", et "ISO 9660" dans la liste "Système de fichiers". Cliquez sur "propriétés" et cochez l'option "noms de fichier ISO 9660 au format 8.3 caractères" avant de valider successivement deux fois par "ok". Appuyez simultanément sur les touches "Ctrl + W" pour revenir à l'Assistant.

Re. Nero indique qu'il faut lancer StartSmart puis, choisir le mode expert et la fonction créer un CD hybride.

Bonjour. Normalement, aucun problème si tu crées un CD hybride PC/MAC car, NERO 6 intégre cette fonction. Sur Mac, c'est le plus souvent TOAST qui est utilisé pour graver ce type de CD ou le programme interne du Mac, toutefois moins fonctionnel que Toast qui reste la référence dans le monde de la pomme.

Bonsoir Tesgaz. Il semble que l'on puisse le reconstruire mais, SGDG car j'ai pas testé. Pour ceux qui auraient supprimé le fichier "layout.ini" par erreur... Executez cette commande (Exécuter) rundll32.exe advapi32.dll,ProcessIdleTasks La page complète est ici : http://www.laboratoire-microsoft.org/tips/tips/401.asp

Salut. Pour l'écran bleu, beaucoup de causes possibles (les mystères difficilement pénétrables de Windows). Concernant Norton, je pense que tout a déjà été dit sur ce site au sujet des "caprices" du mamouth et je n'en dirai donc rien ne l'ayant jamais utilisé. A mon avis, qui n'engage que moi, et par les temps qui courrent, il vaut mieux investir dans un firewall qui bloquera au moins l'accés aux sites qu'il est plus prudent de ne pas visiter; ce qui suppose que celui-ci filtre aussi les applications et les dlls (un bon paramétrage est donc impératif), l'antivirus apparaîssant désormais secondaire comme bouclier, ce qui ne veut pas dire qu'il est devenu inutile.

Re. Tu as une description à télécharger (au format doc) sur le site de l'académie de Nancy. Voir en bas de page. http://www.ac-nancy-metz.fr/enseign/ste/InfopedaInet.html

Salut. L' installation récente d' un périphérique peut être à l' origine de ce problème. Reste à savoir lequel en démarrant en mode sans échec et en décochant tous les périphériques sauf ceux indispensables au système. Ensuite, redémarrer en mode normal en les rajoutant un par un jusqu'à reproduire l'erreur fatale. Une fois le périphérique repéré, il faut se procurer un pilote à jour.

Si tu préféres un site en français racontant l'histoire d'IIS c'est par là (je cite mes sources chef). http://www.itpro.fr/index1.asp?IdArticle=1636&rub=2