megataupe

Salut Léon . Rien de bien méchant à signaler sur ce log, faudrait juste faire un peu de ménage façon Tesgaz pour alléger tes processus (espace Wanadoo qui sert à rien et Morton notamment).

Bonjour deboudoudou et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir à tous . De retour après changement de modem (le Thomson Speed grillé par les orages de cette nuit ) et paramétrage du nouveau grille-pain . De nouveau sur la brèche donc, en attendant un nouveau coup de foudre .

Deux firewall = risque de conflit, faut en éliminer un. Tu as le choix en firewall gratuit alors, teste les et garde celui qui ne te sonne pas toutes les 5 secondes pour te dire qu'il a entendu le chant d'une cigale.

Une petite traduc sauce Google : Abonnement L'abonnement vous a droit à: mises à jour et mises à niveau pendant une période de 12 mois appui technique libre d'email Abonnement expiré Après que l'abonnement expire, la pleine édition du mur à l'épreuve du feu personnel 4 de Kerio continuera à fonctionner dans la version disponible à ce moment-là. Cependant, aucune nouvelle mise à jour ou mise à niveau ne peut être appliquée. Édition libre limitée Pour les utilisateurs à la maison , le mur à l'épreuve du feu personnel 4 de Kerio est disponible dans deux saveurs - la pleine édition et l'édition libre limitée. Après installation, le KPF fonctionne comme pleine édition pendant 30 jours, après quoi ce devient l'édition libre limitée. L'édition libre limitée ne fournit pas les possibilités de filtrage de contenu telles que bloquer les fenêtres instantanées, ADS, manuscrits de VB, biscuits, etc. et d'autres dispositifs supplémentaires. Veuillez voir la table de comparaison pour plus de détails.

Bonsoir. C'est en principe un serveur très utilisé. Si tu n'es pas concerné par cet outil, tu le bloques pour être tranquille.

Bonsoir Jack . C'est gentil de passer nous voir. En réponse à Léon, on peut aussi remplacer kerio par Outpost qui est plus récent en version free mais, quand on a l'habitude d'un firewall, il est difficile de changer.

Tu désactives le parefeu de win XP (2 firewall = conflit) et tu paramétres Zone Alarm comme indiqué chez l'ami Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto1

En virant MSN et en contrôlant les tentatives d'entrées sur ton firewall. En principe, tu interdits aux applications de sortir sauf, celles que tu décides de laisser passer. Quel est ton firewall ?

Bonsoir. Si tu fréquentes des sites douteux, ne sois pas étonné de recevoir ce genre d'avertissement : Blocked URL: rad.msn.com Resource: Default This page has been blocked by SpyBlocker due to security and Privacy concerns. Some Possible Reasons: # Tracks or Profiles you. # Gathers Private and Confidential Information from you. # Installs software on your machine without your approval. # Has Unsafe Content. # No Content other than Advertisements and Popup windows. # Contains a Possible Keylogger Program.

Ben, si elle à ton mot de passe MSN, elle peut te filer tous les cafards qui traînent sur certains sites en se connectant sur ton PC à partir d'un autre PC car, évidemment, tu n'as pas bloqué dans ton firewall les ports utilisés par MSN.

Avant que Tesgaz ne fasse le ménage sur ton PC , déplace le dossier HijackThis ailleurs que dans ce dossier temporaire : C:\Documents and Settings\Alphonse.PC-ALPHONSE\Local Settings\Temp\HijackThis.exe

Bonsoir lordk. Je pense que ta copine doit avoir ton mot de passe (net pasport) et le plus sur est de désinstaller MSN et de le remplacer par AMSN qui te permettra de garder tes contacts MSN et de dire adieu à ta copine véroleuse . Pour AMSN, voir ici : http://www.framasoft.net/article2077.html

Re. J'ai vu ton log, mais il faut d'abord appliquer la procédure indiquée dans ce post pour que l'on puisse te répondre : http://forum.zebulon.fr/index.php?showtopic=69931

Bonjour Gorden et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Colle à 10000 euros . Je pense qu'IPL ou Tesgaz savent mais en attendant, laisse finir le sfc /scannow.

Normal si tu es sous XP home car, il cherche d'abord les fichiers pour XP Pro.

Bonjour. Pour le moment, tu vas télécharger Hoster ici : http://www.funkytoad.com/hoster.htm tu le lances et tu cliques uniquement sur l'onglet Restore Original Hosts puis tu quittes Hoster (on verra plus tard pour ton fichier hosts Assiste qui devrait être dans C:\WINDOWS\SYSTEM32\DRIVERS\ETC et non n'importe où). Tu redémarres ensuite en mode sans échec et tu refais un scan d'Hijackthis que tu envoies.

Bonjour maverick. Attend l'avis de Stonangel ou d'IPL que je salue mais, dans ce cas de figure je serai d'avis de désactiver la restauration système et de lancer un scan en mode sans échec avec Antivir. Je sais que mes petits (ou grands) co-listiers n'aiment pas trop toucher à cette fonction restauration système mais je persiste à penser qu'il faut parfois tout nettoyer, ce qui comprend ces fichus dossiers restore.

Hum....... Avant d'en arriver là, il faut essayer d'autres moyens de vérification dont la commande sfc /scannow sfc - Vérification des fichiers système Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd A l'invite, taper sfc /? Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables.

Bonjour 5201574 et bienvenue sur Zébulon sécurité. Si tu nous disais d'abord quel firewall tu utilises et quel est son paramétrage car, j'avoue ne pas bien comprendre ta question.

Bonjour. Donc, démarrer/exécuter/taper cmd et coller la ligne dans la fenêtre DOS puis valider par OK.

De rien vincley. Si tu veux être tranquille, il y a une solution à appliquer : La solution pour une navigation fluide est de laisser tous les cookies se créer et de les détruire à la fin (avec CCleaner par exemple - tout en préservant les cookies intéressants comme les cookies des forums que tu visites qui comportent des informations de conforts très utiles : dernière date et heure de visite afin de te signaler les nouveaux messages depuis, login et mots de passe afin de permettre une connexion automatique...)… Si tu surfes avec Firefox (plus que recommandé), l'extension X (ou paranoïa) te sera très utile : http://extensions.geckozone.org/X/

Bonjour stonangel . Il existe une centaine d'antispy, vrais ou faux, et j'avoue que je me demande à quoi ils peuvent bien servir si ton système est bien protégé dès l'installation et nettoyé régulièrement. En cas de problème évident, un petit passage d'HijackThis en mode sans échec et un nettoyage des scories suffit amplement. Le reste n'est qu'une histoire de je-pique-ton-pognon ou de troll interminable sur les forum.

Bonjour tkilla. Je ne suis pas du tout persuadé qu'un virus fantôme soit responsable de tes problèmes mais, plus certainement un driver. Pourais-tu vérifier les points suivants : Des logiciels et pilotes souvent coupables Direct CD et EZ CD de Roxio constituent la cause principale de cet inconvénient. Installer la mise à jour de Direct CD. Notes: - La suppression d'un fichier nommé udfrinst a résolu le problème pour quelques utilisateurs. Il semble que ce fichier soit lié à Adaptec CDRW pour les systèmes n'utilisant pas Direct CD. - Supprimer ou renommer le fichier nommé cdralw2k.sys (version 1.0.0.1048), lié à Adaptec CDRW a résolu le problème d'arrêt et autres erreurs système pour quelques utilisateurs. Malheureusement, cela fait perdre certains fonctionnalités du graveur. * Le clavier Logitech Internet Y-SB3 provoque également parfois un redémarrage au lieu de l'arrêt lorsqu'on utilise le gestionnaire de commandes de ce clavier. Comme Logitech semble avoir renoncé à sortir un pilote et un gestionnaire compatibles, il vaut mieux l'utiliser comme clavier générique. * Les versions MouseWare 8.6 et 9.0 de Logitech peuvent provoquer le redémarrage. Supprimer MouseWare et installer la dernière version du gestionnaire qui ne pose pas de problème.