megataupe

Merci pour la précision Tesgaz , j'avais demandé hier si antivir faisait un pas de danse dans le cache Java, ou il traîne souvent quelques bestiolles. Merci Antivir

Bonsoir IPL, bonsoir Tesgaz, bonsoir à tous. IPL ou Tesgaz, j'aimerai bien avoir votre avis concernant le nettoyage du cache Java lors de la phase 2 (nettoyage simple) car, si nous estimons qu'il peut être utile, pour les raisons déjà avancées, il faudrait prévoir d'ajouter CCleaner aux logiciels à télécharger ou alors appliquer la manip : nettoyage du cache Java par : démarrer/panneau de configuration/Java/Panneau de configuration Java/onglet Général/Fichiers Internet temporaires/Supprimer les fichiers.

Bonjour neofitos, bonjour à tous. Pour réellement tester ce "prétendu" bouclier Webshied, il faudrait désactiver le firewall du PC, ce qui n'est guère recommandé. Je répéte que ce "gadget" est pour moi inutile et bouffe des ressources dont on a besoin ailleurs. Firefox + Adblock + le filtre strato = la même chose sans une charge CPU en plus.

Bon, je crois que je vais surligner en rouge ce qui suit dans la procédure : -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. Bravo rafiot, ça s'appelle du courage .

Des experts craignent des attaques massives exploitant une faille récente de Windows Des chercheurs en sécurité informatique croient qu'une recrudescence de l'activité du port TCP 445 pourrait être reliée à une faille colmatée par Microsoft la semaine dernière. La semaine dernière, Microsoft publiait une longue série de correctifs de sécurité, notamment pour une faille «critique» du module SMB de Windows XP et 2000 décrite dans le bulletin MS05-027. Ce service SMB (Server Message Block) utilise le port TCP 445 pour partager fichiers et imprimantes par le biais du protocole Internet. Quelques jours après la divulgation publique de cette brèche et la publication du correctif, l'équipe DeepSight de Symantec a noté une hausse importante du balayage du port 445, ce qui pourrait indiquer que des pirates informatiques se préparent à lancer des attaques massives en exploitant cette faiblesse de Windows. Les chercheurs ajoutent néanmoins que d'anciennes brèches pourraient expliquer cette recrudescence d'activité (détails chez Security Pipeline). Cependant, un expert en sécurité de Gartner, dont les propos sont cités par Eweek.com, souligne que ce type d'accroissement de l'activité sur un port est souvent une étape qui précède des exploitations massives. Quoi qu'il en soit, tous les utilisateurs de Windows XP et 2000 ont intérêt à appliquer les derniers correctifs de Microsoft le plus tôt possible, si ce n'est déjà fait. Source : http://www.branchez-vous.com/actu/05-06/09-236104.html Et aussi d'utiliser Zebprotect pour fermer ce trou à gruyère de port 445

Vu la chaleur, que diriez vous d'une petite les amis. Tesgaz ! Tu peux commencer par affuter ton clavier car, on attend tes conseils avec beaucoup de plaisir (pour la beauté du langage ) et d'impatience.

Pour sur IPL. Rien ne remplace l'oeil et le cerveau d'un humain et surtout une longue pratique de l'analyse de ces log parfois pervers comme tu le sais par expérience .

Personnellement, le seul que j'ajouterai en première phase serait celui de Java ou vienne se loger pas mal de cochonneries nouvelles. Il peut d'ailleurs être fait avec CCleaner qui pourrait être réutilisé après les fixed d'Hijackthis. Maintenant, si Antivir est capable de virer ce qui peut traîner dans ce cache comme parasites, on peut s'en passer.

Je pense en effet que les posts très courageux et pertinents de Tesgaz notamment méritent d'être cités intégralement. Le mieux, serait que tu déplaces les post à la suite de la discussion initiale.

Merci Tesgaz pour tes encouragements. En fait, lorsque l'on analyse un log à partir de ce site : http://hjt.iamnotageek.com/ (excellent par ailleurs) l'on se rend bien compte qu'il y a peu de processus vitaux et donc indispensables au système. Je pense passer bientôt à la phase exécution car, j'aime vraiment pas la vermine.

Re bonsoir IPL, bonsoir Tesgaz . Tu as raison IPL, la prochaine fois je serai moins gentil, pour raisons d'efficacité évidemment. Tesgaz, si l'on "démasque" les fichiers cachés et système, a t-on accés au fichier d'échange pour le scanner ? Vu sur le log : Access denied! Error during file opening! This is a Windows swap file. This file is locked by Windows.

Bonsoir IPL . Tu me sembles bien seul pour le nettoyage ce soir. Va falloir que j'apprenne sérieusement à chasser le cafard .

Bonjour Julien et bienvenue sur notre forum. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions mieux cerner ton problème : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. -- lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : My Webpage Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. 522499[/snapback]

Bonjour Mattlou43 et bienvenue sur notre forum. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. -- lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : My Webpage Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. 522499[/snapback]

Bonsoir Juan. Belle galerie de parasites ton log. Tu devrais le compléter par un scan d'Hijackthis en mode sans échec : - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 - installation et utilisation d'Hijackthis -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. -- lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : http://minilien.com/?UlNEISIMie - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. extrait de : http://forum.zebulon.fr/index.php?showtopic=69176

Le désinstaller dans ajout/suppression de programmes et choisir un véritable antispyware comme le vrai Xp-Antispy. http://telechargement.zebulon.fr/103-Xp-Antispy.html

Bonjour. S'il s'agit de cet antispyware, il vaut mieux éviter de l'utiliser: Danger - Faux utilitaire de sécurité XP-Antispy Pour Kerio, tu as un tutorial sur ce site : http://www.vulgarisation-informatique.com/kerio.php edit : grillé par Néos

Bonjour Condor. Va falloir prendre ton tour dans la file d'attente pour l'analyse de ton log (IPL est demandé ) mais, je vois que tout comme Jackysent tu traînes ce gentil spy fort à la mode: O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

Re. Ca, c'est le rapport d'initialisation (scan mémoire et système) mais pas le rapport d'après scan (quand des virus ou spy ont été détectés et traités).

Tu peux envoyer le rapport d'Antivir si tu le trouves. Ils ne sont pas là 24H/24 mais, ils ne devraient pas tarder à passer sur le forum.

Bonjour xanti et bienvenue sur notre forum. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. -- lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : My Webpage Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. 522499[/snapback]

Bon, tu as encore des restes de ce spy fort répandu en ce moment (Newdotnet) : O10 - Broken Internet access because of LSP provider 'c:\progra~1\newdot~1\newdot~1.dll' missing Attend que Tesgaz ou Stonangel analyse ce log pour te donner la marche à suivre moi, je ne fais (pour le moment) qu'une analyse en première lecture. Est-ce qu'Antivir t'a signalé avoir supprimé des parasites ?

Bien, tu suis la procédure jusqu'au bout, en redémarrant en mode normal. On pourra s'occuper de tes "cafards" (avec, s'il le faut un nouveau scan Antivir) après analyse du rapport Hijackthis.

Bonjour IPL, Tesgaz, Stonangel, bonjour à tous . Suite aux remarques d'IPL, jai effectué quelques retouches au premier post et mis les longs liens (Symantec et Bipbip) en miniliens. Si IPL a une autre astuce pour ces 2 liens, qu'il édite le post et rectifie en conséquence. Je crois que Tesgaz a parfaitement résumé le but poursuivi par cette nouvelle procédure : légéreté, rapidité et efficacité, ce qui était le but recherché vu la lourdeur et la complexité, pour un profane, de l'ancienne méthode. Celle-ci étant pour le moment au stade expérimental, il y aura peut être lieu de la peaufiner selon les remontées que nous en aurons avec l'analyse des premiers log. Bonne fraîcheur à tous

Bonjour Narmout et bienvenue sur le forum Zébulon sécurité Si tu penses que ton PC est infecté, applique strictement la procédure suivante afin que nous puissions te répondre et apporter des solutions à tes dysfonctionnements. Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. -- lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : http://minilien.com/?UlNEISIMie Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.