megataupe

A l'évidence, il n'y a pas que les cours qu'elle a partagé .

Pour moi, plus de trace d'infection sur ce PC. As-tu encore des dysfonctionnements ? Concernant l'alerte d'Antivir, si elle se reproduit tu désactives la restauration système et tu la réactives ensuite pour créer un nouveau point de restauration propre. Maintenant, un peu de lecture pour ton imprudente épouse : A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Auteur: queruak

Bon, Ewido semble avoir fait un bon boulot en dégageant ces 2 terreurs. Vide la quarantaine d'Ewido et la corbeille puis, refais un scan d'HijackThis en mode sans échec et poste le rapport. C:\Program Files\AVPersonal\INFECTED\NEW_UNINSTALL.EXE.VIR -> TrojanDownloader.Swizzor.ck : Nettoyer et sauvegarder C:\Program Files\AVPersonal\INFECTED\TOOLBAR_UNINSTALL.EXE.VIR -> TrojanDownloader.Swizzor.ck : Nettoyer et sauvegarder Pour tes 26 cafards et +, on a vu pire mais il est certainn que le P2P pratiqué par ta femme a fait des dégats.

Marche fort ton AntiV-Troll Tesgaz La preuve : [citation][nom]Angy a écrit :[/nom] Bios [/citation] Angyyyyyy diiiiiiiiii diiiiiiii dans mon bios tu me guider pour pouvoir desactiver C porc? lol ca me permetrai d'economizer du temps MERCI! note : tien G le meme probleme sur des otre PC (config completement differente!! qui sont dans une fac... hum hum bizarre bizarre..

A part Securitoo qui est une pieuvre pire que Morton (une référence pourtant),pas grand chose à optimiser dans ton rapport.

Bonjour Bipbip . Voici les infos que j'ai trouvé sur ce "Bonjour" lié à Itunes : The process mDNSResponder or Bonjour Service belongs to the software Rendezvous or Bonjour by Apple Computer, Inc (www.apple.com). Description: mDNSResponder.exe is located in a subfolder of "C:\Program Files". Known file sizes on Windows XP are 176128 bytes (66% of all occurrence), 217088 bytes. The program is not visible. The file is not a Windows core file. The application uses ports to connect to LAN or Internet. .

Votez pour el Gato : http://www.gros-boulet.com/

Génial Tesgaz voilà le nouveau Rimouveur qui crame un PC en 14 clics chrono Tout à fait digne de la non moins célébre Startup : StupidSouris : http://vadeker.club.fr/articles/humour/stupid.html

Re Pollux. Je pense en effet qu'il ne faut rien négliger car, si c'est swizzor, ça na va pas être une partie de plaisir pour le virer celui-là, alors autant tout vérifier. J'espére que le scan Ewido ne confirmera pas sa présence .

Bonjour Pollux, bonjour Mike, bonjour à tous. Je vais en rajouter une couche. Convaincre ta femme d'abandonner définitivement le P2P (sinon, tu reviens dans 2 jours, voir moins, avec un nouveau log), lui dire d'oublier Internet Explorer pour passer à Firefox et le sécuriser comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628&st=0 Je sais, ça va pas être facile

Hum, j'ai un doute car il est lié à : Name: PrinterSpool et avec HijackThis il vaut mieux ne pas toucher aux lignes 023. Name PrinterSpool Command [path] RESTORE.EXE [path] SPOOL.EXE Status X Description Added by the ALADINZ.K VIRUS!

Pour le moment et comme je ne vois rien d'infectieux sur ton rapport (à moins que Stonangel n'ait vu quelque chose ) tu vas effectuer ce qui suit : Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis 568922[/snapback] edit: Antivir n'incorpore pas de firewall, tu peux utiliser Zone Alarm par exemple=> http://telechargement.zebulon.fr/58-zoneal...5109000-fr.html et son tutorial (sur le site de tesgaz)=> http://speedweb1.free.fr/frames2.php?page=tuto1

Bonsoir. Si tu as suivi la procédure, tu devrais pouvoir envoyer le rapport HijackThis pour analyse : ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

Fausse alerte donc, cool . Tu peux aussi faire analyser des fichiers douteux chez Kaspersky en personne : http://www.kaspersky.com/remoteviruschk.html

Curieux car, le très sérieux site processlibrary donne l'info suivante : http://www.processlibrary.com/directory/fi...vices/index.php en cas de doute, tu peux utiliser le fix de Sophos : http://www.sophos.fr/support/disinfection/yaharemove.html edit : rapidos le Charles et consternée El Gato

Ben, Nod 32 semble avoir laissé passer celui-là : Name: WinServices Filename: WinServices.exe Description: Added by the YAHA.K or YAHA.M WORMS! File Location: Unknown Startup Type: Currently being identified.

Bon, applique strictement la procédure indiquée par Stonangel au dessus de ton dernier message et envoie les 2 rapports. ps: le fix = le programme ou utilitaire que tu as chargé.

Bon, inutile de s'exciter, voici ce qu'en dit IPL lui même (un expert s'il en est) : Il convient à présent, de supprimer ces éléments indésirables : lignes du rapport HijackThis (activations et services) et fichiers incriminés, sur le disque dur ! En effet, n'oublions pas que HJT ne s'occupe que de la base de registres et aucunement du disque dur, sauf O2-BHO. N'oublions pas non plus que les scans classiques s'occupent des fichiers infectieux du disque mais rarement de la base de registres, avec de plus, des éléments infectieux cachés dans les zones de quarantaine et la zone de restauration de Windows XP. Les antidotes savent traiter tant bien que mal la base de registres et les fichiers du disque. N'oublions pas enfin, le fait que malgré HijackThis et les scans classiques, des fichiers secondaires subsistent, accompagnant ces éléments infectieux dans les répertoires du disque. Dans la théorie, le nettoyage du système consiste simplement à cocher les lignes repérées comme néfastes lors de l'analyse et de cliquer sur "Fix Checked". Cocher les cases et éliminer les lignes de la base de registres supprime l'activation mais laisse les fichiers infectieux sur le disque. Voilà qui devrait clore le sujet

Bonjour. Pour les services, tu as l'excellente page de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4

Bonjour Diana . Agora, applique la manipulation que je t'ai indiqué pour être débarassée de ces messages.

Salut Mike80. Belle infection par mywebsearch. Si Pollux peut prendre le relais ça m'arrangerai car, je dois m'absenter. Pas d'inquiétude, tu es entre de bonnes mains avec la petite équipe de garde cet après-midi .

Bonjour agora4970. Le service "affichage des messages" est parfois utilisé pour afficher de la publicité directement sur nos écrans. Pour désactiver ce service, il faut aller dans démarrer/Panneau de configuration, puis aller dans le dossier Outils d'administration. Ensuite, sélectionner "Services". Dans la liste, chercher la ligne "Affiche des messages" puis double cliquez dessus. Régler le "type de démarrage" sur "Désactiver" puis cliquer sur OK et redémarrer le PC.

Salut Jack. Ce winnet.dll. est une véritable ventouse. Je te conseillerai un scan avec Ewido pour avoir un rapport expoitable :

Bonjour Totoffe . Ce que je trouve dommage, c'est que ni Firefox ou Opera ne bloquent les Web bugs qui sont pourtant bel et bien des petits mouchards sournois : Le Web Bug est une astuce d'utilisation d'une forme publicitaire, la bannière ou la pop-up, dans le but exclusif de traquer (tracking), tracer ou espionner (spyware). Mis en lumière par l'expert en sécurité Richard Smith, consultant pour la Privacy Foundation, une association influente de défense de la vie privée du Colorado aux USA, l'usage de Web Bugs permet à des individus peu scrupuleux de cacher des mouchards à l'intérieur d'une page Web ou d'un e-mail. Ces Web Bug répètent à un destinataire, pas toujours identifiable, des informations nous concernant. Il s'agit "officiellement" de traquer et mesurer l'audience des publicités et de tracer et profiler l'internaute. Ils se présentent sous la forme d'un tag html dont le plus couramment utilisé [1] est le tag <img> avec de pseudo images d'un pixel de côté, donc invisibles à l'écran mais qui activent un site espion extérieur. Source : assiste.free.fr A part ce détail, ces deux navigateurs sont ce que l'on fait de mieux en terme de sécurité, surtout quand on les améliore.

Sans oublier un bon fichier hosts Charles . http://strato.sphere.free.fr/antipub.php#hosts