megataupe

Bonjour Tournedos. Voici la procédure complète : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

En clair, relancer un scan d'Hijackthis puis, cocher les lignes indiquées et cliquer sur Fix it.

Bonjour IPL . Non, rien de bien compliqué, juste des paramétrages plus poussés pour certains soft (PG et Look'n'Stop) mais, il s'agit d'une démarche personnelle, l'utilisateur lambda pouvant se contenter des réglages par défaut (s'il est sage dans son surf ). Maintenant, il y a un peu de travail quand même pour fermer les services et utiliser Zebprotect notamment.

Bon. Tu réponds à Tesgaz et tu fais examiner ce fichier ici : http://virusscan.jotti.org/

Bizarre. Serait-on en présence d'un faux positif d'Avast ? Fais une vérification avec Panda : http://www.pandasoftware.com/products/acti...n_principal.htm

Re bonjour à tous. Je vais donc apporter ma modeste contribution à l'édifice sécurité en rejoignant totalement IPL et Tesgaz pour ce qui est du pourquoi de notre présence sur Zébulon Sécurité : faire de la prévention, encore et toujours, et se battre avec tous ces chacals de l'ombre qui veulent vraiment nous pourrir le net et en faire sombrer beaucoup dans une paranoïa sécuritaire (voir l'évolution dans les post du forum concernant cette tendance). Ceci dit, les virus ou autres nuisances : connais pas, jamais vu, sauf pour des tests de soft de sécurité. Mon dernier scan antivirus date de 3 mois au moins, mais par contre, je lance un scan d'Hijackthis chaque semaine et je fais tourner Spybot et Ad-aware une fois par mois pour le plaisir, vu les broutilles qu'ils me trouvent. Evidemment, la distance entre la chaise et l'écran a été calculé de façon optimale : pas de visites sur les sites plus que crapuleux (sauf pour des tests toujours), à fesses et autres joyeusetés (sites de crack, warez et P2P + MSN). Un bon coup de zebprotect, fermeture à la Tesgaz des services et autres mouchards de Windows, surveillance constante des applications par ProcessGuard et paramétrage très soigné du firewall, Avast étant devenu quasiment inutile avec ce type de configuration. Je dirai Look'n'Stop, exceptionnel firewall s'il est paramétré très finement, qui allie légéreté et remarquable efficacité, le moins étant qu'il est désormais payant.

Attend l'avis d'IPL ou Tesgaz mais, je pense que ton problème est effectivement localisé sur le serveur. Fais un scan en ligne pour vérifier si ce cafard est bien présent : http://www.bitdefender.com/site/home/

Bon. Essaie cette autre méthode : Ouvre le panneau de configuration, choisis outils d'administration puis enfin services. Une fois que tu as ouvert le gestionnaire de services cherche le nom kavsvc.exe, fais un clique droit dessus puis choisit propriétés. Ensuite met le type de démarage sur désactiver puis, Appliquer Ferme le gestionnaires de services puis redemarre ton ordinateur. Ensuite désinstalle KPF par l'outil Ajout/Suppression de programme !

Bonjour Beebop . Ce que je pense, c'est que des contrôleurs d'intégrité comme ProcessGuard ont encore de beaux jours devant eux car, ils surveillent et protégent bien évidemment les antivirus et de plus, s'agissant de la version full de Process Guard, celle-ci empêche tout accés à la mémoire Physique, bloque également l'intrusion de rootkit ou de driver non sollicités, ce qui devrait assurer une relative tranquillité même en présence de failles exploitables.

Bonjour à tous. Il semble que cette erreur sur la ligne 020 soit liée à MSN plus (s'il est installé?). http://castlecops.com/o20list-104.html

Bonjour. As-tu essayé cet autre lien ? http://grandpublic.kaspersky.fr/index.php?ShowID=257

Re. Pour moi, ton rapport est propre. Pense à désinstaller l'un des 2 antivirus puis, Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Utilise uniquement les fonctions ((ne pas toucher à la fonction doublon)) : - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - nettoyage de la base de registres par EasyCleaner-Registre Qu'en est-il de dysfonctionnements éventuels ?

Bonjour Destructor57 et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour Jack . Tu peux les décocher sans problème (c'est même conseillé).

SymNRT vous permettra en cas de souci avec ses désinstalleurs chroniquement boîteux de supprimer presque toutes les scories abandonnées un peu partout dans votre système de Win98 à WinXP après la désinstallation des produits suivant : * Norton AntiVirus 2004/2005 * Norton AntiVirus Professional 2004 * Norton AntiVirus 3, 5 and 10 User Pack 2004/2005 * Norton SystemWorks 2004/2004 Professional Edition * Norton SystemWorks 2005/2005 Premier edition * Norton Password Manager 2004 * Norton Internet Security 2004/2005 * Norton Internet Security 5 and 10 User Pack 2004/2005 * Norton Personal Firewall 2004/2005 * Norton AntiSpam 2004/2005 * Ghost 2003 or Ghost Version 9.0 Le lien de Symantec : http://service1.symantec.com/SUPPORT/tsgen...=&osv=&osv_lvl= Lire le mode d’emploi, nécessite plusieurs redémarrages, il y a intérêt à imprimer la page d’explications avant de se lancer dans la grande aventure. JacK Source : http://www.msmvps.com/XPditif/

Salu Tesgaz . A qui le dis-tu , d'autant qu'ils deviennent de plus en plus vicelards les cafards .

Selon l'éditeur Webroot Software, spécialisé dans la lutte anti-espions (spyware), il y aurait actuellement près de 100.000 spywares en circulation sur le net. Plus inquiétant, ce dernier constate une très forte augmentation de leur nombre, ces derniers étant aux environs de 50.000 au début de l'année...inquiétant ! Pour rappel, ces logiciels espions sont utilisés afin de fournir des informations confidentielles vous concernant à leurs créateurs, qui peut alors les utiliser pour s'enrichir. Selon Webroot Software, il y aurait aujourd'hui près de 300.000 sites web qui les distribueraient, contre à peine 75.000 au début de l'année... Même si les particuliers sont visés, la cible privilégiée semble être les entreprises avec une augmentation des attaques de 19% sur le dernier semestre (pour les entreprises américaines). Dernier chiffre inquiétant, un PC d'entreprise serait aujourd'hui contaminé par 27 spyware contre "seulement" 25,4 pour les ordinateurs grand public. Source : http://www.generation-nt.com/actualites/86...tion-sur-le-net Le rapport de Webroot (en Anglais) : http://www.webroot.com/resources/archive/p...andtactics.html

Bonjour à tous . Après les vers polimorphe, voici le ver polyglotte . Un nouveau ver à destination de MSN Messenger communique dans votre propre langue. Il arrive très souvent que nous recevions des virus, ou des vers. Une des choses permettant de s'apercevoir du problème est que très souvent ces messages sont rédigés en anglais, ce qui attire inévitablement notre attention et surtout notre méfiance. Il semblerait aujourd'hui que ceci soit fini, avec l'apparition d'un nouveau type de ver, qui sévit actuellement sur la messagerie instantanée de Microsoft MSN Messenger, et qui présente la particularité de s'adapter à votre langue. Ce ver, nommé Kelvir.HI, analyse en effet la langue utilisée par votre système d'exploitation et envoie ses messages dans cette même langue. Il est deplus capable de communiquer en utilisant de nombreux langages comme le français, l'anglais, l'allemand, le grec, l'italien, l'espagnol ou encore le turque. "C'est la première fois que nous obervons un ver qui vérifie les paramètres système et envoie un message spécifique" explique David Jaros de chez Akonix Systems (vendeur spécialisé en sécurité). Si la langue du système est le français, le ver enverra le message suivant : "Haha j'ai trouvé votre image!" Ce message est alors envoyé à tous vos contacts. Il inclue de plus un hyperlien sur lequel il faut cliquer pour télécharger ladite image, qui se révèle en fait être un logiciel espion permettant par la suite de pénétrer votre système. Ce ver est en fait une variante de Kelvir observé depuis le mois de février. A ce jour, selon Akonix, 103 variantes de Kelvir ont été observées... Ce ver se propage via la messagerie instantanée MSN Messenger et affecte les systèmes Windows (de 95 à 2003). Les créateurs de vers et autres virus semblent donc se "professionnaliser" et proposent des fonctions toujours plus poussées afin de tromper l'internaute. Prudence donc avant de télécharger n'importe quel fichier, même si ce dernier provient d'un membre de votre liste de contact. Source : http://www.generation-nt.com/actualites/86...-a-votre-langue

merci kurun. finalement je l'ai retrouvee , desinstallee et je vais pouvoir la reinstaller avec ton lien ou mettre xnwiew.

Je ne vois rien d'infectieux dans ce log, juste quelques entrées inutiles en 04. as-tu des problèmes après nettoyage des 010 ?

Normalement, celle ci : 4. Cliquez avec le bouton droit sur le bouton à renommer, puis cliquez sur Renommer dans le menu contextuel (menu contextuel : menu qui affiche une liste de commandes appropriées pour un élément donné. Pour afficher un menu contextuel, cliquez avec le bouton droit sur un élément ou appuyez sur MAJ+F10.). 5. Tapez le nouveau nom, puis appuyez sur ENTRÉE.

Bonjour Kevin76. Pour les lignes 010, tu as un élément de réponse ici : http://www10.brinkster.com/expl0iter/freeatlast/L2M/ts.htm Attend toutefois le passage de Stonangel, Tesgaz, IPL et les autres avant d'utiliser LSPfix.

Je n'ai pas encore écrit de testament malgré mon grand âge . Pour antivir, le charger sur le site officiel comme indiqué : - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

Tu vas le chercher ici si le site officiel ne marche pas : http://telechargement.zebulon.fr/96-antivi...al-edition.html

De rien Caro . Tu reviens quand tu veux mais, sans virus ou véroles en tout genre (faire un petit tour ici aussi) : http://www.zebulon.fr/articles/index.php Bonne lecture !