S.Birkoff

Bonsoir purpleman, bonsoir à tous, Oui c'est tout à fait normal. Cela signifie que la charge de ton processeur est libre à 86%. Les 14% restant correspond au processus tournant en ce moment. Bonne soirée Birkoff

Bonsoir iaamu, bonsoir à tous, Certaines lignes résistent. Peux tu nous poster le rapport d'Ewido comme te l'avait demandé Bipbip. Bonne soirée Birkoff

Bonjour lokymarty, Bienvenue sur Zeb'Sécu Si tu penses être infecté, suit d'abord cette procédure s'il te plait : Bonne journée Birkoff

Desinstaller Ie n'est pas conseiller car tu en a besoin pour aller sur Windows Update( quoique ya une extensions pour je crois). Pour installer corectement Firefox, il suffit de telecharger le setup, et de suivre ce qu'il te dit : FF 1.5 : http://download.mozilla.org/?lang=fr&produ...efox-1.5&os=win Bien demarrer avec Mozilla Firefox (tuto installation et configuration) : http://opensourcearticles.com/introduction_to_firefox_french Et securiser Firefox par megataupe : http://forum.zebulon.fr/index.php?showtopic=69628 Bonne journée Birkoff

Bonjour raphelo, edit : aaahhh jack m'a grillé. Bien joué et bonjour Bonne journée Birkoff

Re, Pour les erreurs de registre on sait comment faire. Ce qui m'embete c'est le popup : dis moi d'ou il vient ( si tu le sait), de quel logiciel, de quel site....? Pour les erreurs de registre tu as CCleaner : Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Exact. La tu m'apprend quelque chose tirol . Je ne savais pas que nvidia proposait ce firewall. D'apres ce qui est dit, celui ci creerait des instabilités. Je ne sais pas quoi en penser. Il vaudrait mieux desactiver ce "firewall" plutot que ZA, qui lui est 100% stable.

Oui tu peux la remettre, plus de crainte de ce coté

Oui je vois bien, mais ce n'est pas un firewall, cela fait partie du network acess manager. Cela ne peut pas rentrer en conflit avec ZA

Re, Des popups ? Sait tu de quel logiciel/sites cela peut venir ? Essaye de nous donner plus de précisions. Un scrennshot par exemple. Ce peut être le service affichage des messages : Fais Demarrer>Executer et tape services.msc Cherche dans la liste le services "Affichages des messages" Clique droit dessus et Propriétés. Clique sur "Arreter" et selectionne "Désactiver" dans "Type de démarrage". Redemarre et dis nous s'y les popup reviennent.

edit arf je n'avais pas vu Le rapport ne montre rien de méchant. As tu encore des dyfonctionnements ?

Nvidia est un constructeur de carte graphique, ou plus generalement, de solutions graphiques pour le particulier et l'entreprise, pas de problème de ce coté

Oooooh çà j'aimerais bien !!! Plus serieusement, c'est vrai qu'il ne faut pas tomber dans le tout securitaire, mais dis toi que j'arrive à avoir un pc securisé comme un bunker nucleaire en tant de guerre et pourtant mes parents et mon frangin, qui ne savent même pas ce que c'est que mozilla, se servent du pc comme si de rien étaient, sans aucune alerte ni rien, tout simplement parce que je me suis débrouillé pour avoir une config sécurité solide, efficace, mais discrète. Par conséquent tout depend comment tu paramètre ton pc, et personellement je trouve qu'un pc est correctement sécurisé lorsqu'il sécurisé en fonction de ce que l'utilisateur en fait. Ainsi, si tu est le seul à surfer sur ton pc, un firewall pas chiant (ZA par ex), un antivirus leger et efficace (comme Antivir) et Firefox sécurisé completement (extensions+host) suffiont à te prémunir de bien des tracas ( je ne parle pas des mises à jour windows qui sont une evidence). Maintenant cette config peut varier en fonction de plusieurs paramètres ( nombre d'ultilisateurs, leurs niveaux, sites visités etc..). Bonne jounrée Birkoff

Bonjour bronson, jack, bonjour à tous Considéré comme parasite par Spyware data je crois plutot ( au vu du chemin) : http://www.spywaredata.com/spyware/search/...p.php?id=253142 Bonne journée Birkoff

Je crois que nous, "les autres", avons de bonne raisons de denigrer le firewall d'XP. Ce n'est pas de l'anti-MS de bas niveau, juste le constat que le firewall d'XP ne protege pas correctement... Bonne journée Birkoff

grrrrr cariboo, ce n'est pas en formatant une enième fois que matabeta securisera son pc !! Deplus s'il poste un hijackthis, c'est peut être qu'il souhaite qu'on l'aide à se desinfecter, et pas lui conseiller de formater ! @matabeta : Tu n'est pas dans la bonne section. Poste un nouveau sujet dans Eradication malware, Analyse Hijackthis. Mais avant de faire cela, effetue cette procédure : Birkoff

Bonjour rom 169, Tu est en effet bien infecté ! Effectue tout d'abord cette procédure : Bonne journée Birkoff

Après avoir fait cette procédure : Bonne soirée Birkoff

Bonsoir kugi, Tout d'abord, télécharge les utilitaires suivants, et mets les de coté : Ewido CCleaner [*]Puis fais Demarrer>Executer et tape services.msc : Cherche le s ervice Networ k Harware Detection (NetDDTC) Clique droit s ur le s ervice et Propri é t é s . Clique s ur Arreter et s electionne De s activer dan s "Type de D é marrage". Lance Hijackthis, et coche les entrées suivantes : R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main,Local Page = O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_ s 7.cab O21 - S S ODL: S y s temChec k 2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOW S \ S y s tem32\vb s y s 2.dll Ferme toutes les fenêtres, excéptés Hijackthis, et clique sur Fix checked Assure toit d'avoir accès à tous les fichiers/dossiers cachés ( explication en image ici ) Redemarre en mode sans echec et supprime les fichiers suivants si trouvés : C:\WINDOW S \ S y s tem32\ vb s y s 2.dll [*]Recache tes fichiers/dossiers cachés pour ne pas faire de bétises plus tard [*]Redemarre normalement et passe un coup de CCleaner : Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. [*]Effectue un scan complet avec Ewido : [*]Poste un nouveau log hijackthis pour verification, ainsi que le rapport d'Ewido. Bonne soirée Birkoff edit : hello QC001

J'analyse ton rapport. Réponse dans un moment....

Sa restauration a été scanné et nettoyé par Ewido, elle est donc propre........ ?

Re, Content que tu n'est plus rien. J'aimerai aussi te donner quelques conseils pour sécuriser ton pc, afin que de telle infection ne revienne plus. Je n'ai malheuresement pas le temps ce soir, je te posterai tout cela des demain. Au fait, tu peux desinstaller Ewido, qui n'est actif que pendant 14 jours. Birkoff

Bonjour, Au lieu de restaurer tes machines ( les points de restauration pouvant être infectés, tu ne vas pas t'en sortir), demandes nous plutot comment desinfecter tes machines et les securiser pour qu'elles soient toujours nickel. Au lieu de formater ou de restaurer toutes les soirs Bonne soirée Birkoff PS : Si tu souhaites desinfecter tes machines, poste un nouveau sujet dans "Analyse Hijackthis, Eradication malware", nous te dirons quoi faire ensuite.

Bonsoir b2oba, Le rapport est impecable (niveau malware), mais tu as oublié de me donné celui d'Ewido. As tu toujours des dysfonctionnements ? Poste moi le rapport d'Ewido je te prie. Bonne soirée Birkoff

Bonsoir Roni, Qc001 , Continue la procédure, mais tente d'arreter le service manuellement : Fais Demarrer>Executer et tape services.msc Cherche dans la liste des services celui se nommant : serviceMangr Clique droit sur ce service et Propriétés. Vérifie qu'il s'agit bien du fichier : C:\WINDOWS\tcphost.exe Clique sur Arreter et selectionne Desactiver dans "Type de démarrage" Continue ensuite la procédure normalement. Bonne soirée edit : oupssss grillé par QC001, Qc001 Birkoff