megataupe

Bonjour titouan. Pour restaurer les sauvegardes, tu cliques sur config et sauvés.

Bonjour Sylvain. Celui-là : Dialer:dialer.b No Désinfecté C:\WINDOWS\system32\mseggrpid.dll tu le supprimes en mode sans échec. Quand à : Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir ce n'est pas un virus : EICAR est un code répondant au niveau signature comme un virus afin de tester les antivirus. Il permet de tester l' efficacité d' une protection virale.

Salut Stonangel , bonjour jouls. 2 fichiers Windows légitimes dans system32 sur mon PC : C:\Windows\System32\spoolss.dll fait 65ko sur SP et C:\Windows\System32\spoolsv.exe 52ko

Bonjour guylou. Infection par Nail.exe. Avant que Charles ne s'occupe de toi, télécharge cet utilitaire : http://www.simplytech.it/ETRemover/index.htm puis, redémarre en mode sans échec et lance EliteToolbar (enregistre le rapport). Reposte un rapport HijackThis ensuite.

Je ne vois rien d'infectieux sur ce rapport et il faut plutot pencher vers une restauration système sur chaque poste ou les analyser avec la commande sfc /scannow : sfc - Vérification des fichiers système Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd A l'invite, taper sfc /? Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables

Dans ce cas, je te conseille de mettre en oeuvre la procédure de pré-nettoyage car, tu as peut être d'autres cochonneries sur tes PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour eagle170. Pour ce genre de problème, je n'ai trouvé que ces recommadations fournis par Microsoft, j'espère que ça pourra t'aider : http://www.microsoft.com/france/technet/se..._data.mspx#EBAA

Bonjour à tous . Pour les turbo-stabilo Moox, le délai est généralement d'une semaine mais vous pouvez vérifier tous les matins sur le site si la 1.0.7 est sortie, à moins que Moox ne décide d'attendre la 1.5 finale ? http://www.moox.ws/tech/mozilla/localizedbuilds.htm

Bonjour Gcette, bonjour Charles . Le scan d'Ewido (qui semble devenir incontournable dans la procédure de post nettoyage pour les cas pointus) démontre qu'il faut aussi ne pas oublier de vider très régulièrement le cache et les autres entrées de Firefox ou Mozilla avec CCleaner ou l'extension X (paranoïa) pour Firefox : http://extensions.geckozone.org/X Gcette, tu peux vider la quarantaine d'Ewido et le désinstaller comme indiqué par Charles.

les Service Pack sont cumulatifs. C'est à dire que le SP2 contient les éléments du SP1 et qu'il n'est donc pas nécessaire d'installer le SP1 avant le SP2. Voir en détail ici : http://pageperso.aol.fr/lesfavorisxp/windowsxpsp2.html

Bonne soirée à toi aussi . @plus donc

Bien, je te conseille de le renommer en TASKESV-old pour le neutraliser et si tout va bien, tu pourras le supprimer dans quelques jours. Pour terminer le nettoyage, je te conseille de faire un scan d'Ewido : Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis 568922[/snapback]

Bon, continue en mode normal le scan d'Antivir en fermant les autres programmes en cours + ta connexion Internet.

Bon, SDbot apparamment. Attend l'avis d'IPL mais, va d'abord vérifier dans les services si tu as ce taskcntr.exe actif

Salut Charles . M'a l'air aux gabonnés absents l'ami Tesgaz

Pas grave Jack , il nous arrive à tous d'avoir des "trous" ou de passer à travers, le tout est de reprendre par le début pour définir la procédure de nettoyage et virer les cafards .

Donnie STP, applique cette procédure pour que l'on y voit un peu plus clair car, ça fait un peu désordre pour le moment : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

A ta place, je laisserai les services Sony dormir en paix car, tu ignores leur action ou interaction avec le système.

Bon, commencons si vous voulez par appliquer la procédure de pré-nettoyage pour y voir plus clair concernant notamment cette bestiole : scvhost.exe Added by the LOHAV-N TROJAN! Config Loader scvhost.exe Added by the GAOBOT.AE or GAOBOT.AO WORMS! Winamp winamp.exe Added by the AGOBOT-MC WORM! Note - this is NOT the Winamp Media Player (WinAmpa.exe)

Bon, d'après ce que je peux voir, la version FR de la 1.0.7 est la dernière nightly de ce matin mais, pas encore la version finale donc. http://mozilla.osuosl.org/pub/mozilla.org/...iary1.0.1-l10n/

C'est sympa de jouer les cobayes . Si tu avais bien regardé ma config des services tu aurais vu que était en automatique, bien que je n'ai pas de serveur, mais il est bien aussi de faire des expériences .

Ben non Nico , faudra attendre demain je pense (sauf si tu la veux en Inglish) : http://www.mozilla.org/products/firefox/

Re Titouan. J'avoue être plutot sceptique avec les scans en ligne qui, bien évidemment, travaillent sur un PC actif et connecté au net, sans parler des faux positifs que génére les uns et les autres. Tu peux davantage faire confiance au résultat d'un scan de ton antivirus ou d'un antivirus comme Antivir chargé uniquement pour un scan de contrôle avec les dernières définitions de virus : - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) de plus, ce que détecte Panda on line n'est pas un virus mais un banal Adware (bof!).

En attendant l'avis d'IPL, renomme spooler.exe en spooler.exe-old. Pour tes autres questions, tu trouveras ci-dessous des conseils pour naviguer en relative sécurité, sachant qu'un firewall reste indispensable. A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un navigateur sécurisé comme Firefox http://forum.zebulon.fr/index.php?showtopic=69628&st=0 -Un vrai pare-feu (pas le joujou offert avec XP) -Kerio (téléchargement et tutorial) http://babin.nelly.free.fr/kerio.htm -Zone Alarm http://telechargement.zebulon.fr/58-zonealarm-60-fr.html son tutorial chez Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto1 -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Auteur: queruak

Essaie de repasser ces 2 là en automatique : comptabilite avec changemnt rapide d'utilisateur auto -> deactivé windows user mode driver auto->manu il faut parfois "tatonner" pour trouver les bons règlages. edit: lorsque tu fais une modif dans les services, tu la notes pour pouvoir revenir au règlage initial si ça coince.