Thanos

re tout le monde Salut Léon9 , merci du conseil c'est fait! Important de le souligner,Mégataupe. Voici le scan que j'ai éffectué sur Zeb: Incident Statut Analyse Adware:Adware/TopRebates No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\7793765D-8BF6-468D-9049-D8C638\AA02BA84-05F2-4006-B79E-15FE72 Adware:Adware/TopRebates No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\7793765D-8BF6-468D-9049-D8C638\AC336404-9BC2-4AA9-90E2-275B87 Adware:Adware/SaveNow No Désinfecté C:\WINDOWS\system32\ap2nqrd4.dat Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\ap9h4qmo.ini Adware:Adware/SaveNow No Désinfecté C:\WINDOWS\system32\baur5s9q.dat Adware:Adware/SaveNow No Désinfecté C:\WINDOWS\system32\q10pvbrv.dat Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\ritsacnk.dat Adware:Adware/WinTools No Désinfecté D:\help\microantispy\Quarantine\E1A9994F-803F-41E1-8F96-DEFEB8\F43C8590-AB43-4172-B793-61733B Adware:Adware/WinTools No Désinfecté D:\help\microantispy\Quarantine\FF79DE28-D468-42D8-A8F6-AB6243\FDEC6F4C-B25D-42D1-9E11-ADA7A8 Il est pas beau le scan?

salut Queruak,Mégataupe Je n'ai trouvé ni userlogon.exe dans le dossier Windows , ni rsasec.dll et ntsvc.exe. dans le dossier Windows\System32. C'est bon signe? Pas rassurant cette histoire! J'ai mis ce service en manuel , mais c'est vrai que c'est la première fois qu'il se manifeste (merci PG!) Vous savez quoi? je vais faire un antivirus en ligne par curiosité , je vous donnerais le résultat Je n'ai qu'une chose à dire: (@ toute à l'heure!)

salut @tous Juste une petite question concernant PG: Depuis que j'ai allumé le pc , PG affiche une bulle toutes les 3,4 secondes pour dire que wmiprvse.exe s'est vu refusé la lecture de tel ou tel processus(winlogon, csrss....) Etant donné qu'il s'agit de WMI, je me suis dit que j'allais lui accorder des droits de lecture pour qu'il arrete de me bassiner toutes les secondes Mais malgré le fait d'avoir coché la case"read from protected applications"ca revient! J'avais mis ce service sur manuel(à partir du menu "services") Quelqu'un peut-il me dire pourquoi il tente de tout lire , et pourquoi maintenant? Merci d'avance

salut Manu1453 Quelques infos chez crosoft sur les périphs et progs qui déconnent avec le sp2: par là où là J'espere que tu trouveras ton bonheur

salut nath tu peux préciser un peu: c'est windows qui se ferme plus? un message d'erreur quelconque?t'as installé un logiciel qui fout le bordel?

salut Jack je me suis fais greffer un clavier, et pris des cours de dactylo bonne soirée mon zami,moi c'est taf de nuit

salut foxfou et si tu téléchargait d'ici @+ et bonne optim

salut kapax,totoftotof,salut à tous il faudrais que tu nous donne ton systeme d'exploitation.Le fichier boot.ini a du etre modifié: voilà à quoi ressemble le boot.ini original: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect Timeout : spécifie le temps d'attente avant que le système d'exploitation par défaut démarre. Dans notre exemple, le temps d'attente est de 30 secondes. * Default : spécifie le système d'exploitation par défaut. Ici, Windows XP Professionnel est le système par défaut. * multi(0) : spécifie que le contrôleur principal a la charge du lecteur. * disk(0) : spécifie l'unité logique utilisée. * Rdisk(0) : désigne le disque physique. * Partition(1) : désigne le numéro de partition sur laquelle est installé le système d'exploitation Pour acceder au fichier boot.ini=>clic droit sur Poste de Travail=>Propriété=> Avancé=>dans Démarrage et Récupération clic sur=>Parametres=>puis Modifier pour ouvrir le fichier boot.ini dans le bloc-notes. Il ne doit surement rester qu'une ligne sur ton fichier qui doit être: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Mode sans échec" /fastdetect Recopie LE BOOT.INI original,enregistre les modifications,par=>Fichier,Enregistrer. Reboote,une fois les modifs effectuées,pour voir le resultat Tout ceci concerne windows xp ,je ne suis pas sur que ca fonctionne avec 98 par ex. Tiens nous au courant

Salut Tesgaz , salut à tous OUF!Désolé Tesgaz j'ai pas pu te repondre plus tôt,en plus du probleme de Gestion des droits, y avait un probleme de nappe dd et une connection hasardeuse Voila,l'erreur du début provient d'un problème d'interprétation d'un article que tu as écrit :"Optimisation de la sécurité pour internet" , où on peut lire: "Faire un clic droit sur le programme, "propriété" allez sur l'onglet "sécurité". Il suffit "d'interdire" au "Système" l'exécution de ce programme, ou de "supprimer" la ligne "Système", en prenant soins de garder le contrôle du programme avec "l'Administrateur" (ici Homer-AD)" Les programmes en question : - cmd.exe,cmdl32.exe,drwtsn32.exe.... Lui , il a carrement interdit l'acces au Systeme!!Je lui ai installé ProcessGuard,c'est plus simple Enfin tout fini bien puisque ca fonctionne Un grand merci à toi pour ton aide precieuse et bienvenue! @+les zamis

re Tesgaz merci du conseil! J'ai entre temps retrouvé le lien pour télécharger le"home pack zip" et j'ai acces à présent à "sécurité" (désolé!!) Je vais remettre mon dd à sa place, je te tiens au courant : merci

re Tesgaz J'ai un léger soucis, le disque planté(avec xp pro et l'onglet sécu disponible) je l'ai mis en esclave sur un autre pc qui tourne sous xp home(sans l'onglet sécu)=> resultat: l'onglet sécu n'est plus la sur les dossiers pour pouvoir modifier les droits systeme: une parade l'ami Tesgaz?

salut Tesgaz Effectivement,je la cherche encore Merci 1000 fois pour la rapidité de ton intervention je vais tenter de récupérer son disque, et y acceder à partir du mien. Je te tiens au courant

salut @ tous J'ai un ami qui a tenté une astuce de Zebulon qui lui a royalement planté le pc: Il a changé les droits "System" (dans l'onglet sécurité) pour le dossier"systeme32" Quelques bips menaçants, et un reboot constant du pc avec ce joli message: Le processus Session Manager Initialisation s'est terminé de maniere innatendue Et le charabia suivant:STOP C000021A- 0*C0000022(0*00000000) =>Erreur syteme irrécupérable Il a du merder quelque part! Est ce que c'est réparable? Si vous pouvez me donner une réponse rapide , un grand merki d'avance Je précise:sous xp pro, pas accès au mode sans échec ni à aucune des options proposées en faisant F8(reboot constant,pas acces aux sessions )

Tiens revoila l'oiseau comment va? J'ai peut -être la réponse !! Si tu vas dans HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer crée une valeur DWORD que tu nommesNoDriveAutoRun La valeur à lui affecter est la suivante:(sort l'aspirine ) Chaque nom de disque correspond à une puissance de 2, et tu dois additionner toutes les unités pour lesquelles l'autorun doit être désactivée=> Le 1er lecteur s'appelle A(disquette),ont lui donne la valeur 1. Le 2nd ,B,vaut le double(2). Le 3ème:C , c'est le DD,sa valeur est 4 Le 4 ème , le cd-rom(ou une partition) (2 fois 4 ,donc huit) etc.... donc si tu veux désactiver le lecteur cd (en B admettons) et le lecteur de disquette(A),mais pas le graveur (en E p.ex) tu vas aditionner 2 + 1 +128 soit 131. Je laisse mon adresse pour que tu l'expédie Dis moi si ca marche pour toi

queruak en force sur le forum sécu A quoi tu carbures queruak?sur plusieurs logs à la fois ca force le respect!! Belle démonstration,merki pour tous

re ipl Je l'avais bien compris dans ce sens Je m'en doutait , merci de confirmer ipl. bonne route et surtout bon week-end

salut @ tous Ouais , et on en a pour 4 mois de médias en effervescence Ahh on les aimes les bonnes blagues qui remplissent nos boites!

re ipl, Tesgaz, Caroline !! Merci pour vos infos et les rappels qui ne sont jamais inutiles! Ca me parraissait bizarre! J'ai lu ca sur "l'ordi individuel", mais ils ne s'étendent pas sur le sujet.. C'est effectivement une grosse connerie,mieux vaut parfois une restauration un peu virusée qu'un formatage disque! J'ai une question qui va paraitre débile : y a t'il possibilité de ne pas annuler tous les points de restauration(en désactivant la restau) , mais seulement certains?

salut Ipl ,Tesgaz , salut à tous Tu as certainement raison ipl , il est préférable de vérouiller l'accès à ce dossier , une fois le scan effectué! J'ai lu que même vérouillé,certains virus arrivent à contourner cette interdiction, ca craint! Je crois que les antivirus n'ont pas accès à la Restauration, peut tu confirmer Tesgaz? Merki pour le retour

salut à tous Merki pour cette info Mégataupe,curieux que je suis je l'aurais surement ouvert @+

salut à tous Quand on a de gros problèmes de plantages répétitifs (dus notamment aux malwares) sur le pc, on a un super outil à notre disposition:la Restauration Systeme! Souvent, on restaure à une date antérieure , quand tout marchait encore sur des roulettes,et c'est reparti pour un tour! Seulement voilà en restaurant à une date antérieure , on risque aussi de rapatrier les virus et autres daubes présents à la date de restauration L'idéal,serait de pouvoir scanner le dossier Volume Systeme Information dont l'accès est verouillé,pour être sûr de revenir à un systeme sain. Voilà donc une manip(si je dit que c'est une astuce, Kewlcat va me tuer ), qui permet de dévérouiller ce dossier: Windows XP Professionnel avec un système de fichiers NTFS sur un ordinateur d'un groupe de travail ou autonome 1. Cliquez sur Démarrer, puis sur Poste de travail. 2. Dans le menu Outils, cliquez sur Options des dossiers. 3. Sous l'onglet Affichage, cliquez sur Afficher les fichiers et dossiers cachés. 4. Désactivez la case à cocher Masquer les fichiers protégés du système d'exploitation (recommandé). Cliquez sur Oui lorsque vous êtes invité à confirmer la modification. 5. Désactivez la case à cocher Utiliser le partage de fichiers simple (Recommandé). 6. Cliquez sur OK. 7. Cliquez avec le bouton droit sur le dossier System Volume Information dans le dossier racine, puis cliquez sur Propriétés. 8. Cliquez sur l'onglet Sécurité. 9. Cliquez sur Ajouter, puis tapez le nom de l'utilisateur auquel accorder l'accès au dossier. Il s'agit généralement du compte avec lequel vous avez ouvert la session. Cliquez sur OK, puis de nouveau sur OK. 10. Double-cliquez sur le dossier System Volume Information situé dans le dossier racine pour l'ouvrir. REMARQUE : le dossier System Volume Information est maintenant accessible en mode normal aux utilisateurs de Windows XP Édition familiale. À l'aide de CACLS avec Windows XP Édition familiale et le système de fichiers NTFS Dans Windows XP Édition Familiale avec un système de fichiers NTFS, vous devez utiliser l'outil Cacls, outil de ligne de commande permettant d'afficher ou de modifier les listes de contrôle d'accès (ACL) aux fichiers ou aux dossiers. Pour plus d'informations sur l'outil Cacls, notamment son utilisation et ses commutateurs, recherchez « cacls » dans le Centre d'aide et de support. 1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK. 2. Assurez-vous de vous trouver dans le dossier racine de la partition dont vous voulez accéder au dossier System Volume Information. Par exemple, pour accéder au dossier C:\System Volume Information, vérifiez que vous vous trouvez dans le dossier racine du lecteur C (à une invite « C:\ »). 3. Tapez la ligne suivante, puis appuyez sur ENTRÉE : cacls "lettre_lecteur:\System Volume Information" /E /G nom_utilisateur:F Assurez-vous de taper les guillemets indiqués. Cette commande ajoute l'utilisateur spécifié au dossier et lui accorde l'autorisation Contrôle total. 4. Double-cliquez sur le dossier System Volume Information situé dans le dossier racine pour l'ouvrir. 5. Si vous devez supprimer les autorisations après avoir résolu le problème, tapez la ligne suivante à une invite de commandes : cacls "lettre_lecteur:\System Volume Information" /E /R nom_utilisateur Cette commande supprime toutes les autorisations pour l'utilisateur spécifié. Les étapes suivantes fonctionnent également si vous redémarrez l'ordinateur en Mode sans échec, parce que le partage de fichiers simple est automatiquement désactivé lorsque vous faites fonctionner l'ordinateur en Mode sans échec. 1. Ouvrez le Poste de travail, cliquez avec le bouton droit sur le dossier System Volume Information, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Sécurité. 3. Cliquez sur Ajouter, puis tapez le nom de l'utilisateur auquel accorder l'accès au dossier. Il s'agit généralement du compte avec lequel vous avez ouvert la session. 4. Cliquez sur OK, puis de nouveau sur OK. 5. Double-cliquez sur le dossier System Volume Information pour l'ouvrir. Pour plus d'infos jetez un oeil sur la base de connaissance(dont c'est un extrait): là excusez la longueur du post,et bonne lecture

re En France on a "Verisign"...Ca m'a pas l'air mal en Australie!Et de toute façon plus efficace

ipl en force sur le forum sécu !! De rien ipl si ca peut aider

salut @ tous Ce post fait suite à l'excellent topic de Tesgaz sur l'amélioration de la sécurité grace aux restrictions , à consulter là. Pour ceux dont le pc tourne sous XP Home,l'onglet sécurité dans "propriétés des dossiers" est fourni avec Zebprotect. Pour ceux qui tournent sous XP PRO (comme moi) l'onglet existe,mais il n'est pas accessible par défaut.Ne trouvant pas l'onglet en question en cliquant droit sur un dossier quelconque, j'ai téléchargé le "Security Configuration Editor" En fait il suffit de modifier une valeur dans la BDR: HKLM\SYSTEM\CurrentControlSet\Control\Lsa Dans le panneau de droite repérez la valeur: ForceGuest attribuez lui la valeur 0 pour accéder aux options avancées. Voilà vous pouvez à présent appliquer l'astuce de Tesgaz @+

salut ipl,salut @ tous Quand j'ai vu la gueule du mail qu'on m'a envoyé, j'ai directement pensé au topic que tu as posté sur le phishingici, vu la tronche de l'adresse :nathalie.da.silva@rcibanque.com Donc j'ai ouvert , connaissant les risques et ce coup ci Bitdefender la stoppé net, alors qu'il avait laissé passer Mabutu32 dans un pourriel précédent En fait merki pour ton topic , ca ma permis de télécharger NETCRAFT , je suis plus tranquille quand je vais sur le site de ma banque @+ les zamis