Jack_Burton

Thomas Edison

Salut, Cela peut venir de plusieurs raisons : -incompatibilité entre 2 barettes de Ram -exces de chaleur -ventilos encrassés qui font mal leur boulot -carte graphique overclockée -alimentation -etc Concernant ton alimentation, je pense que 350W fait vraiment juste. Je te conseille au minimun du 400W de nos jours, surtout avec les nouvelles carte 3D qui demandent de plus en plus de "jus" pour fonctionner. Tu n as aucun redémarrage intempestif? Tu as regardé via le gestionnaire des taches les applications qui tournent en tache de fond? Aucune ne te parait suspect? Aucune n utilise la totalité de l'UC du systeme?

Bonjour a tous, Alors? Quelqu un a essayé ce logiciel? Moi ce que je trouve étrange c est qu apparamment la version gratuite intégre les memes fonctions que la version payante Je me demande si la version gratuite n integre pas un joli bandeau publicitaire... Allez, que quelqu un se dévoue pour le tester !! Tiens megataupe pourquoi pas toi D apres ce que j ai vu sur un autre post tu aimes bien jouer les cobayes Grace a toi on fait avancer la science

Ca doit surement etre des cookies, rien de grave, tout le monde s en "chope" en naviguant sur le web !

Re, Ton PC doit comporter plusieurs comptes d utilisateurs. Essaye de réinstaller ton kit de connexion et les pilotes du modem on sait jamais ! Edit : conernant Ewido, son utilisation est limitée a 14 jours, au dela, il faut acheter le logiciel donc une fois le scan achevé tu pourras le désinstaller.

Re, Qui? ton frere et toi ou nous autres zebuloniens?? AVG ou Antivir? Sur le rapport je ne vois aucune mention de AVG! Tu as peut etre supprimé un fichier necessaire pour la connexion du net. Esssaye de réinstaller ton kit de connexion et les drivers de ton modem. Je pense que Clis t as écris cela car l on voit sur ton rapport la présence de 2 antivirus : Antivir & Symantec antivirus. Je suppose que tu as installé Antivir juste pour la procédure préliminaire donc aucun probleme la dessus (cependant n oublie pas a le désinstaller comme c est indiqué dans la procédure). Ewido n est pas un antivirus mais plutot un anti spyware/trojans performant. Tu n es pas obligé de désintaller ton antivirus pour installer Ewido. Apres un scan hijackthis, tu peux cocher les lignes douteuses ou inutiles puis tu peux les "fixer" avec la case "Fix en bas de la fenetre.

Bonjour a tous, le comté Tompkins (comté lié à l'Etat de New-York) affirme que le navigateur Firefox (ainsi que Mozilla & Netscape), doit etre désinstallé "immédiatement" pour éviter des infections liées aux virus et à d'autres logiciels malicieux. Pour en savoir plus sur cette pathétique "recherche" cliquez ici Pour aller directement sur le site du comté de Tompkins afin de profiter de la blague en VO (pour les puristes) cliquez ici source : clubic.com

Bonjour a tous, bonjour ipl C est ca que je ne comprends pas ipl. C est exactement ce que j ai dit pourtant. Si hijackthis mentionne cette ligne 023 ca veut dire que le service est actif et donc que le fichier en question est toujours présent et par conséquent que le logiciel en question n a pas (ou mal) été désinstallé. Désolé de m accrocher, mais je n aime pas rester dans l incertitude, j ai besoin de réponses a mes questions.

Clis, je vais te répondre en MP si cela te dérange pas, arretons d interférer la discussion pour le probleme de julieh je te prie. Edit : Coucou megataupe

Coucou Charly 2h30 pour une analyse !!! Qu est ce que tu faisais en meme temps?? Certainement en train de tchater avec un bel homme sur MSN (non, mes chevilles n enflent pas ) T en fais pas La seule chose qui me fait rire c est que tu essayes de me vendre ton "matos" Dis, elle a été restaurée? Pas de "controle technique" a passer, ni de vidange a faire?? Si seulement les membres de zebulons pouvaient savoir de quoi nous sommes en train de parler... je pense que cela les ferait bien rire Edit : désolé pour ce post qui parait hors sujet mais Charly comprendra 2eme Edit : allez, arretons d interférer la procédure

pois chiche ("Mary a tout prix"---------> Merguez-pois chiche)

Bonjour a tous, bonjour clis, bonjour julieh, soit le bienvenu sur le forum sécurité de zebulon 1/ Mise a part de nombreuses lignes inutiles et des services non essentiels, je ne vois rien d infectueux sur ce rapport. 2/ Tu peux suivre les conseils de clis, un peu d optimisation ne fait pas de mal. Pour les lignes 023 que t as conseillé clis tu peux les fixer mais avant il faudra désactiver les services en question sinon elles reviendront sans cesse. Pour faire cela : Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -NVIDIA Display Driver Service (NVSvc) - NMSAccess -TabletService -Macromedia Licensing Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ Concernant ton fichier douteux : télécharge et installe Ewido, scanne ton systeme avec et poste le rapport je te prie. Edit: je peux aussi te conseiller d adandonner Internet Explorer pour un navigateur alternatif tel que Firefox ou Opera

couscous

Je suis d accord en partie avec toi ipl mais normalement une fois le programme désinstallé proprement il ne devrait plus y avoir de mention du service de ce programme en ligne 23. Je veux bien qu il en reste des résidus dans la base de registre mais il ne peut rester un service en cours d utilisation comme c est le cas sur ce rapport! Enfin, je dois etre dans l erreur d apres ce qu a écrit PinGo1 : Désolé pour cette "bavure"

Attendre l analyse, je vais laisser Charly la faire, a son age avancé il doit faire travailler sa mémoire

Bonsoir et bienvenu sur le forum sécurité de zebulon, Ton PC est infecté !!! Applique la procédure préliminaire je te prie : Edit: ton systeme n est pas du tout a jour, tu as 5 ans de retard et autant de failles de sécurité qui ne sont pas comblées...

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/Désinstalle via "panenau de configuration/suppression de programmes" les logiciels suivant : -Windows AdControl -PC 1Click 4/Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKLM\..\Run: [Network Services] netsvc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Tray] dttor_pre.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunServices: [Network Services] netsvc.exe O4 - HKCU\..\Run: [PC 1Click Daily Scan] C:\Program Files\PC 1Click\PC 1Click 2.0 Free AutoScan\pc1click.exe /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Perstray.lnk = ? O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk187YYFR O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/LivingActorInstaller2.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\Windows AdControl<--- supprime tout le dossier -C:\Program Files\PC 1Click<--- supprime tout le dossier -netsvc.exe -dttor_pre.exe<---- probablement dans C:\windows ou C:\windows\system32, utilise la fonction recherchée du windows pour les trouver si présent 6/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -[Network Services] netsvc.exe<----- supprime si présent -[Tray] dttor_pre.exe<----- supprime si présent *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices -[Network Services] netsvc.exe<----- supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir, les vers sont toujours présents J analyse ton rapport réponse dans un moment

Re bonsoir mon Charly Oui, tout a fait, et cela va meme beaucoup plus loin . Les FAI étudient les débits de leurs abonnés et regardent ceux dont le débit est anormalement élevé pour raison de téléchargements. En effet, le débit emis et recus augmente davantage lorsque l on télécharge via un logiciel P2P. C est comme cela que certains FAI avertissent leurs abonnés via un mail d arreter leur pratique "douteuse".

Bonsoir, Mise a part ca C:\Program Files\Azureus\Azureus.exe je ne vois rien d infectueux sur ton rapport. L utilisation d un logiciel de P2P peut entrainer des problemes a la connexion internet.

Re bonsoir tout le monde Si cette ligne ne disparait pas, fait ceci : 1/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -StarWind iSCSI Service (StarWindService) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2/ Supprime tout le dossier si présent : - H:\LOGICIELS\Graveurs-lecteurs\alcohol 120% 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

Bonsoir a tous, La version 7.5 ne fonctionne que sur XP alors que la v7 fonctionne sur 98/ME/2000 et XP. Quel systeme as tu lanos?

Bonsoir a tous, bonsoir marc, rebonsoir ipl Je ne veux pas etre mauvaise langue mais je pense que les entreprises qui vont opter pour la suite sécurité de Grosoft ont du soucis a se faire... N oublions pas l affaire Claria-Microsoft Antispyware...

Oui mais j ai parlé d une restauration avec une sauvegarde propre (antérieure a l infection virale) Il est évident qu il ne faut pas faire une restauration d une sauvegarde infectée ca me parait logique Je pense aussi que l on devrait déplacer le sujet dans un autre forum puisqu il ne semble plus s agir d une infection et ainsi "mettre au courant" les personnes spécialisées dans ce genre de probleme.

Bonsoir a tous, Bonsoir PinGo1, Parallel Universe & ipl Je viens de parcourir ton rapport et je ne vois rien d infectueux mise a part des lignes inutiles. Edit : je ne peux pas rester davantage, je reviens un peu plus tard dans la soirée