Thanos

salut sunny,méga J'ai rencontré un problème similaire chez un autre foromeur,qui n'arrive pas à démarrer en mode sans échec=>http://forum.zebulon.fr/index.php?showtopic=69553 tu peux faire un checkdisc, pour vérifier l'état du disque. Un fichier est peut-être corrompu: est ce que tu as essayé , pour réparer de sélectionner"dernière bonne config connue" , ou simplement restaurer le systeme à une date où l'accès au mode sans échec était accessible?

salut alors n'ange,on en est où? Est ce que tu as viré manuellement les lignes relevées par le scan=> C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\Plan Ante.exe Trojan-Downloader.Win32.Swizzor.bz C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\RuleSettings.exe Trojan.Win32.Krepper.ab etc.... tu as nettoyé les fichiers temporaires?ca serai bien que tu poste un log hijack pour voir. Ce qui veut dire aussi qu'une fois ton pc propre il faudra désactiver la restauration systeme,pour que tous les points de restauration(qui sont infectés) s'effaçent.En réactivant la restauration , un nouveau point sera créé .(restauration utile en cas de plantage pour retrouver un systeme stable). @+

salut méga C'est malheureusement la seule chose que je sois capable de faire avec mes petites connaissances A ce propos il faudrait surement désactiver/réactiver la restauration, une fois le pc nettoyé,pour ne pas retrouver un pc pourri . Mais on en est pas encore là!...

salut En fait ton pc doit être un vrai gruyere pour qu'il en revienne à chaque scan Un article tres interressant(tesgaz) + le logiciel qui va avec (tres utile) => Zebprotect : qui ferme les ports sensibles du pc :à télécharger ici Lis bien l'article pour le configurer.Il faut sécuriser ton pc!!!=> stopper les services potentiellement dangereux en arretant certains services windoz: par là (toujours tesgaz!!) Sans oublier les autres articles qui vont te permettre d'améliorer considérablement la sécurité de ton pc :http://www.zebulon.fr/articles/articles_2.php. Comme tu vois ces pourritures se chargent automatiquement au démarrage de windoz via la base de registre: il faut aussi les virer de msconfig"ongle Démarrage" "win.ini" etc... Ca fait beaucoup de lecture ,mais ca porte ses fruits! ca ira beaucoup mieux après @+ salut méga

salut y a du boulot on dirait! tiens voilà la procédure à suivre pour faire un peu de ménage: ca aidera les pros qui se pencheront sur ce cas => Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Phase 4 - redémarrer en mode normal - poster le nouveau log hijack - attendre l'analyse et la réponse. procédure de megataupe Voilà , bon courage, ca risque d'être chaud si tu ne peut pas démarrer en mode sans échec.A toute @ l'heure avec un pc plus propre j'espère

Tiens,je viens de trouver un article tres interressant et accessible sur la maniere de virer les trojans manuellement et de s'en prémunir: ce qui t'interresse est plutôt vers la fin=>http://www.emsisoft.net/fr/kb/articles/tec...05/Default.aspx ou on t'explique ca , entre autre: bonne lecture et @+

Je parlais des voyants qui doivent tous être au vert pour pouvoir faire le scan TrendMicro=>c'est les vérifications qu'il fait avant de pouvoir commencer,mais puisque tu as réussi c'est qu'ils sont au vert Dis moi tu as une jolie collection de trojans ce serait bien de voir si ce scan t'en a débarrassé:voilà la procédure faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://minilien.com/?ZBcNwM6Om1 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Profites en pour voir si les saloperies enumérées par le scan sont toujours présentes sur le pc=>vérifies chacune des lignes et efface les le cas échéant (on a déjà dû te donner toute la procédure ,désolé si je rabache )

=>problème de connection =>probleme de conflit entre logiciels(firewall et antivirus) =>un manque d'espace sur ton disque dur... c'est le scan en ligne de Trend Micro qui ne parvient pas à se mettre à jour et qui plante! quels firewall et antivirus as tu sur le pc?il est possible qu'il y ait un conflit. Peut-être tenter de désactiver ton antivirus le temps de faire le scan? (est ce que tous les voyants suivants sont au vert quand tu démarres?): Operating System: Is Supported Java Vendor: Sun Microsystems Inc. Java Version: 1.5 Java Enabled: Yes

ouais laisse tourner,tu auras surement ton rapport demain matin bonne nuit

c'est dommage d'abandonner, essaie voir les autres scans en ligne...

de rien,avec plaisir =>merci à toute l'equipe qui nous a pondu ces articles concis et pratiques! edit: t'as réussi à faire un scan?

est ce que tu as lu l'article sur la formation à l'analyse hijack=> tu y trouveras plein d'infos sur les malwares,vers,virus et autres daubes,ainsi que des définitions: ici

Firefox est un navigateur tres apprécié sur zebulon et une alternative à IE. (Tapes firefox et fais une recherche sur le forum , tu découvreras tous les avantages liés à ce super navigateur!) Tu es bien tombée ici,pour apprendre tout un tas de chose sur ton pc

salut @ tous n'oublie pas que pour utiliser ces scans en ligne,tu dois utiliser IE et pas firefox => Javascript doit être activé ainsi qu'Active x !! jette un oeil sur les réglages d'IE. Edit:Stonangel t'es trop speed

salut sweet Je ne vois rien de méchant sur ton log hijack, mais ca serait bien qu'un pro y jette un oeil!=>poste le dans le forum sécurité pour vérifications (quelques lignes bizarres!) T'as regardé ca:"Jettes un oeil dans les reglages de spybot voir s'il n'effectue pas un scan au démarrage=>y a peut-être blocage de ce côté!"? Tiens nous au courant

salut lasagno,gothic Ne t'inquiete pas , le probleme vient de chez neuf télécom puisque j'ai le même soucis:ils doivent être en train d'effectuer une maintenance sur leur installations! Hier soir et ce matin à 7h00 pas moyen de se connecter Pas grand chose dans ton rapport hijack , a part quelque lignes à fixer: O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe Attends l'avis d'un expert pour fixer : pour faire un petit nettoyage pendant qu'on y est: - télécharger Antivir http://www.free-av.com et le paramétrer selon les indications de tesgaz http://speedweb1.free.fr/frames2.php?page=tuto - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. un petit nettoyage en mode sans échec: - à l'ouverture de session, choisir la session courante et non celle de l'administrateur =>Démarrer / Exécuter / taper CleanMgr et valider. Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Voila ton probleme de connection =>merci neuf télécom Par contre profite en pour faire un petit décrassage

en tout cas bon courage à vous! mes compétences limitées ne me permettent pas de lui être d'un grand secours Merci pour le boulot que vous abattez et les infos qui nous font avancer. je vais continuer à m'instruire à vos côtés:lol: édit:tiens ca rime pas mal tout ça!

salut méga y a du boulot,on dirait J'espère effectivement qu'Antivir va dégrossir tout ca: j'ai lu que wN2S.exe empechait hijack de faire son taf , ca n'a pas l'air d'être le cas ici!

un grand nettoyage d'été pour ton pc , sasa orchestré par Méga himself! quelques infos sur le ver:BKDR SDBOT.GEN(cssrs=>qui imite le vrai processus csrss) et son éradication: ici chez Sophos. F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe=>à virer , tenace! O4 - HKLM\..\RunServices: [service] wN2S.exe=>bloque les logs files hijack,à virer! Pas mal de daubes à virer au démarrage! persévérance (j'ai vu que certains affectés par sdbot n'avaient plus accès à la bdr)

il derait interressant de faire un log hijack pour voir ce qui tourne et éventuellement faire le ménage! à télécharger ici=>http://www.merijn.org/files/hijackthis.zip A installer ou tu veux sauf dans un dossier temp!puis tu scan et postes (do a systeme scan and save a logfile) Jettes un oeil dans les reglages de spybot voir s'il n'effectue pas un scan au démarrage =>y a peut-être blocage de ce côté!

est ce que tu a accès à Msconfig pour savoir ce qui se lance au démarrage?

essaie de faire un scan antivirus en ligne , un pc ne se met pas à ralentir sans raison! => celui de zeb(panda) ici ou chez securiser http://www.secuser.com/antivirus/index.htm Dis nous si tu as trouvé edit:tu dois utiliser IE pour pouvoir faire ces 2 scans(à cause des contrôles active x) ou passe par ieview si tu as firefox.

merci philae et bonne journee à tous

salut @ J'espere qu'on en viendra pas à cette extrémité , neofitos, j'ai rien vu concernant le p2p dans les posts ?? tant qu'on discute dans le respect mutuel et la dignité , tout le monde a droit de parole! philae, il n'y a aucune raison qu'on supprime ton message,continue à nous tenir au courant de l'état de santé de l'ami queruak stp

salut à tous un grand merci pour les nouvelles adams familly. Je comprends ton amertume garay, mais comme le dit poussifeu:"Laissons de coté ces discussions stériles". On ne va pas s'enliser dans des reglements de compte à 2 euros, quand il s'agit d'une question aussi importante! Concentrons nous plutôt sur ce qui nous préoccupe ici . Je suis content de pouvoir prendre des nouvelles de queruak par posts interposés et fais le voeux qu'il s'en sorte au plus vite. @ bientôt mon ami queruak;)