megataupe

Bon. Fermeture de Win un peu lente et alerte de ProcessGuard concernant csrss.exe. Je vais retiter l'accés mémoire à Winlogon et à ce service pour voir.

Je vais tester car, j'ai aussi Spyblocker d'installé mais, je ne lance pas avec Windows sinon il modifie la taille de son fichier hosts à chaque fois. Je ne pense pas que ce soit l'un de ces 3 services qui est en cause mais plutot ProcessGuard qui donne les autorisations pour fermer Winlogon notamment. Bon, c'est parti pour un reboot

Bonjour Sacles . J'ajouterai juste que pour Winlogon (sans doute le service le plus important à protéger) j'ai également coché l'option Reading dans "Protect this Appication From". Je vais tester pour voir qui voudra bien attaquer ce fichier ultra sensible.

Bonjour. Je te conseillerai d'abord de supprimer ton espace Wanadoo et de configurer ta connexion manuellement dans les connexions réseau. Peux-tu indiquer aussi le nom du programme que tu cites comme auteur de tes problèmes ?

Salut Olivier toujours en mode en mode RTC je suppose?

Bonjour goltia. Va d'abord vérifier que l'url de ton site bizarre n'est pas dans ton fichier hosts que tu trouveras ici : Windows 95/98/Me: c:\windows\hosts Windows NT/2000: c:\winnt\system32\drivers\etc\hosts Windows XP Home/XP Pro: c:\windows\system32\drivers\etc\hosts car, je n'ai pas cette URL dans mes listes de spy. Si elle y est, tu la supprimes ainsi que toutes les autres que tu ne connaîs pas, pour ne laisser que cette ligne (après le bla-bla-bla de Windows): 127.0.0.1 localhost Si ça ne suffit pas, engager la procédure suivante : Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour à tous. Dans l'attente d'un tutorial sur ce très performant soft de sécurité mais, quelque peu difficile à paramétrer finement, vous trouverez ci-dessous des conseils sur les autorisations à accorder aux services Windows les plus sensibles en terme de sécurité. Dans l'onglet Protection, vous sélectionnez les applications listées ci-dessous pour leur accorder (cases du bas à cocher ou décocher) les droits suivants : Csrss.exe Authorized to : Termination + Modify + Read. iexplore.exe (Internet Explorer) Authorized to : Read. Lsass.exe Authorized to : Modify + Read. Ntdvm.exe Authorized to : Modify + Read. Services.exe Authorized to : Modify + Read. Other options : Install drivers Smss.exe Authorized to : Modify + Read. Other options : Install drivers Svchost.exe Authorized to : Modify + Read. Winlogon.exe Authorized to : Modify + Read. Other options : Access Memory Physical A suivre............................

Bonjour julie et félicitations à queruak pour sa patience et l'efficacité du traitement mis en oeuvre pour te débarasser des "parasites" qui encombraient ton PC. Ceci dit, je te recommande vivement de changer de navigateur et d'appliquer à la lettre les recommandations de notre big boss IPL, ton PC te dira merci. A bientôt sur Zébulon Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Il faudrait refaire les tests de PC Flank et voir si la règle ICMP de ton Firewall autorise ou interdit le ping entrant.

Bonsoir. Il me semble que Free, comme Wanadoo, emploie des IP dynamiques et je ne vois pas comment tu pourrais avoir une IP fixe (je peux me tromper), ce qui n'est d'ailleurs pas recommandé en terme de sécurité.

Bonsoir Chepiok . Bof! Encore un faux positif pour te faire acheter leur tueur concocté spécialement pour les mangeurs de grenouilles. Si tu fais un tour sur leur forum, tu verras que ce n'est pas l'antispy miracle .

Bien, ça avance. Si tu as fini le scan de Spybot, tu lances Hijackthis et tu envoies le rapport.

Pour le log Hijackthis, il va falloir que tu attendes sagement (sans secouer ton PC) qu'un des spécialistes de l'analyse de ce type de log (BipBip, queruak, IPL ou Stonangel notamment) te réponde et t'indique ce qu'il faudra effectuer comme manipulations pour que ton PC soit propre car, je ne maîtrise pas encore assez ce type d'analyse. Sorry

Tu vires sans pitié toutes ces cochonneries et tu continues les scans s'ils en restent à faire.

Salut queruak . C'est Poulidor qui va être content et Google qui va se prendre une claque pour ne pas avoir archivé cette page mais, il est vrai que j'ai fait une recherche rapide .

Essaie cet autre scan en ligne : http://fr.trendmicro-europe.com/consumer/p...call_launch.php

Tu as ton PC qui est redirigé sur un site russe : 81.222.131.59 et je pense que BipBip va te dire de fixer ces lignes. Pour BipBip, jette un coup d'oeil ici pour nail.exe (un coriace). http://www.commentcamarche.net/forum/affic...l-exe-des-infos Poulidor. Ne rien faire sans qu'on te le conseille, merci.

Il faut faire le scan avec Internet Explorer.

Merci de ne pas cliquer sur citer ou repondre pour envoyer ton message mais, utilise plutot la fonction flash. Ceci dit, j'espère pour toi qu'il ne faudra pas employer le killbox (comme vu sur un autre forum pour le même trojan) pour trucider ta bestiole.

Bonsoir. Avant toute chose, appliquer la procédure suivante pour que l'on puisse te répondre. Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour à tous. Voir ici les solutions proposées par le Morton support pour résoudre ce problème (ce brave Docteur Norton qui inocule ses multi bugs et prescrit ensuite le remède ). http://service1.symantec.com/SUPPORT/INTER...rc=fr_sg&csm=no

Ben voilà : 1. Créer un point de restauration : Rendez-vous dans le menu Démarrer, Accessoires, Outils Système, Restauration du système. Sélectionnez : créer un point de restauration, et cliquez sur suivant. 2. Restaurer votre système : Rendez-vous dans le menu Démarrer, Accessoires, Outils Système, Restauration du système. Sélectionnez : restaurer mon ordinateur à une heure antérieure, et cliquez sur suivant.

Va falloir attendre le passage de Tesgaz pour les questions de réseau mais, je pense qu'il doit être sur le PC de l'administrateur qui lui doit pouvoir le "virer".

Ma réponse ne va pas te surprendre (à moins que tu sois maso ), oublie le pachyderme des antivirus Normal..........il...... trouve.......quand........il.......peut......et installe Antivir ou Avast en permanent.

Bonsoir. Il faut le laisser dans la quarantaine puis, le supprimer en mode sans échec (touche F8 au redémarrage du PC).