S.Birkoff

Bonjour CIOCC, Bienvenue sur Zebulon dejà ! As tu suivi la procédure préliminaire ? Si non, effectue là je te prie : http://forum.zebulon.fr/index.php?showtopic=83986 Poste nous le rapport qui en decoulera Bon dimanche Birkoff

Bonjour l'étoile, bonjour bruce lee, bonjour tout le monde, L'étoile : Ton disque dur D: ne serait pas un disque te servant d'espace de stockage ? En gros, un disque ou il n'y a rien dedans au départ et où tu y entrepose tes données (photos, vidéos, textes etc...). Calme toi je te prie, nous ne sommes pas là 24h/24h, car nous avaons nous aussi des vies. Bruce lee fait de sont mieux mais ne peut pas être tout le temps là pour répondre "en direct", comme nous tous. Bonne fin de journée Birkoff

Salut bruce lee , Je préfère faire cela à la fin, une fois le log analysé, et sans doute la première manip effectué. Il vaut mieux un point de restauration infecté qu'aucun point de restauration Bonne soirée Birkoff

Bonsoir stones, Je te conseille d'effectuer la procédure préliminaire, car ce signe d'infection est souvent la face visible de l'iceberg... [lien vers la procédure] Nous pourrons ainsi t'aider à desinfecter ton ordi et sans doute à ameliorer sa rapidité au lancement Bonne soirée Birkoff

Bpnsoir jess, "OS" signifie "Operating system", en français "Système d'exploitation", en gros, Windows XP Le fait qu'il ne soit pas à jour (ainsi qu'Internet Explorer) te fait courir de très gros risque de revenir nous voir dans quelques jours pour une nouvelle infection. On a beau tuer les taupes, si tu bouches pas les trous Va donc sur Windows Update et fait les mises à jour qui s'imposent. Bonne soirée Birkoff

Bonsoir Jessiole, bonoir à tous, Nous ne faisons pas un topic par infection, mais un topic par "victime" (personne infecté). Les symptomes ont beau être ressemblant, ce n'est jamais la même chose et donc jamais vraiment la même infection. C'est juste pour nous faciliter la tâche Crée donc un nouveau topic je te prie, en y exposant tes symptomes et le rapport hijackthis qui découle de la procédure préliminaire que tu auras appliqué A bientôt donc Birkoff

Bonsoir opaline, bonsoir regis56, Mille excuses de n'être pas passé ! Je reviens de 10h de cours/TP aujourd'hui et avec la greve je ne rentre que maintenant. Je suis donc confus de vous avoir fait attendre tout les deux ! Personnelement je t'aurais fait sauvegarder ta base de registre avant. Neanmoins le reg est bon, tu peux passer à l'action opaline. Encore une fois désolé ! Bonne soirée Birkoff

Bonjour Sévérian, Je comprends le désarroi de ton ami mais il faudrait quand même préciser certaines choses : - Je ne connais pas son pseudo, donc je ne peux pas aller vérifier les réponses données, mais je crois que s'il nous avait indiqué qu'il avait suivi la procédure de prénettoyage (j'entends par là scrupulesement), nous -Conseillers ou Junior'Sécu- aurions directement analysé son log sans attendre. - Aussi je ne vois pas ce qu'il y a d'anormal dans le fait que nous lui ayons demandé de suivre notre procédure préliminaire, qui s'applique à tout les cas quels qu'ils soient. D'ailleurs, dans le cas de lop, il est probable que la procédure en elle même suffise à faire une très grande partie du nettoyage.... - Il faut savoir que nous utilisons pour aller plus vite des Discours en Conserve (Canned Speech) qui nous permettent d'avoir le bon texte bien orthographié et bien présenté tout de suite sans perdre de temps à l'écrire pour la n-ième fois. Il se peut donc aussi que l'utilisateur soit tombé sur l'un de ces Canned, et qu'il n'ai pas apprecié le style un tantinet "robotique" qu'ils ont (quoique..). Peux tu nous donner le lien vers le sujet en question ? Nous avons beaucoup de cas à traiter et nous ne pouvons pas tous être là en même temps. Ceux qui répondent abattent beacoup de boulot, et il faudrait faire preuve d'un peu d'indulgence (nous ne sommes pas non plus une hotline, nous sommes bénévoles je le rappelle). Bonne soirée Birkoff PS : Je vais informer l'Espace Sécu de ce "problème", afin qu'ils puissent eux aussi donner leur avis...(ba oui on ne lis pas tous le JRAD ) PS2 : coucou Angelique

Moi pas je vais dormir une heure de moins

Re Bonsoir à tous, Pour acceder aux services : Fais Demarrer>Executer et tape services.msc [valide par ok] Dans la liste, cherche les services cités par Gof, pour chacun d'eux fais ceci : Clic droit dessus et "Propriétés" Dans Type de démarrage, choisis "Manuel" Une fois les changements effectués, redémarre pour qu'ils s'appliquent. Bonne soirée Birkoff edit : wouaaa grillé par Gof, bien joué :P

Bonsoir opaline, regis , bonsoir à tous, Viewpoint est infectieux, il faut l'enlever... On va d'abord tenter la méthode douce et si ca veut pas on passera à la manu militari : 1/ Dans Ajout Suppression de programme, desinstalle Viewpoint. 2/ Une fois cela fait, nettoie avec CCleaner : Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 3/ Puis vérifie que Viewpoint n'est plus là. Je te donne les noms de fichiers qui font partie de Viewpoint, fais une recherche pour chacun d'entre eux, si tu en trouve, tu supprime le fichier (ou le dossier selon le cas) : Si un fichier refuse d'être supprimer, informe en nous je te prie. Bonne soirée Birkoff

Bonsoir l'étoile, tornado, bruce lee, à tou(te)s, Comment es tu sur que ton infection est Sasser ou Blaster. Les symptomes auraient due être diférent à mon sens, et le fix de Symantec marche nou du moins trouve normalement. Je pense que le mieux est que tu nous poste un rapport hijackthis afin que nous puissons voir de quoi il retourne (la facon de le poster est décrite plus haut) Bonne soirée Birkoff

Bonsoir seb82, Ton rapport n'est pas très chargés pourtant, les O4 n'ont que le stricte minimum... Tu peux desinstaller Ewido qui est un shareware (ca t'enlevera un service). Vsmon.exe correspond à ton parefeu Zone Alarm. Je laisse Tesgaz ou un de mes compères s'occupper de l'optimisation, moi je dois y aller ! Bonne soirée Birkoff

Bondoir Tof de Brest, Est ce un problème d'infection ou seulement de un problème avec Spybot SD (cela change le forum concerné) ? Pour poster des images : encadré le lien de ton image par les balises [/img] comme ceci : [img=http://liendetonimage] Ainsi l'image apparaitra.. Si tu veux hébergé gratuitement ton images (pour avoir un lien), tu peux utiliser le site ImageShack (copie/colle le "Direct link to pictures" entre les balises précedemment cité). Voilà j'espère ne pas avoir été trop confus, c'est la fin de semaine Bonne soirée Birkoff edit : coucou Pollux vraiment désolé , allez jte paye une bi...limonade (ba ouai on va pas analyser saoul ) :P

Bonsoir Gof, seb82, bonsoir à tou(te)s, Ewido n'a rien trouv", c'est une bonne chose ! Le log hijackthis est propre. On va faire un dernier scan de vérification pour terminer : Fais un scan avec Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : Bravo à Gof pour l'analyse et la manip ! Bonne soirée Birkoff

Bonsoir kikberange, Bibi semble voir une infection, suis je si crevé que çà pour la rater ??? Je vérifie moi aussi non désolé je ne vois rien...je maintient le scan Ewido qui est de toute façon nécessaire Poste le rapport d'Ewido je te prie. Bonne soirée Birkoff PS : Ah et j'oubliais le plus important : Bienvenue sur Zebulon !

Bonsoir à tou(te)s, Il est où le log ! ? Bon ben puisque c'est comme çà moi je m'en paye une tiens Bonne soirée ! Birkoff

Bonsoir ninnaz, tirol , C'est très simple : au dessus du bouton Arreter, tu as une zone nommée "Type de démarrage" avec une fenêtre à choix multiple. Il suffit de cliquer sur la petite flèche pour faire dérouler la fenètre et de choisir "Désactivé" Voilà une image pour être plus parlant : Dans mon exemple le service est en manuel...tirol te demande de mettre le service France Telecom Routing Table Service en "Désactivé" Bonne soirée Birkoff

Bonsoir doudou28, Cela ne sert à rien de recréer un sujet, mis à part semer la zizanie ! Nous faisons ce que nous pouvons mais nous ne pouvons pas répondre immédiatement à toutes les demandes (nombre d'entre nous jonglent avec plusieurs forums). Remonte plutot ton sujet afin que l'on y jette un oeil, mais ne crée pas anarchiquement x sujet ! Bonne soirée Birkoff

Bonsoir géris, ipl, bruce lee, à tou(te)s, Non non les deux témoignages que tu vois sont les deux premiers de (nous l'espérons) une longue liste et sont tout les deux independants. Tu peux y rajouter le tiens en suivant la même structure que les deux premiers. Plus il y aura de témoignages, plus l'action aura du poids et sera efficace. Oh si tu peux, en sécurisant ta bécane et si possible en passant le mot autour de toi (de la sécurisation evidemment), tu nous renvoie un bel ascenseur Bonne soirée Birkoff

Bonjour à tou(te)s, Tout à fait d'accord avec toi poussifeu. Voilà ce que j'ai mis en place pour ma VM (machine virtuelle me servant théoriquement à analyser des infections...j'ai detourné un peu son usage ). Pour arrivez à cela : "Patchage" de uxtheme.dll avec UXTheme Multi Patcher Installation du Pack Crystal XP Installation d'ObjectDock Fond d'écran trouvés sur Internet Il ne me restait plus qu'à masquer automatiquement la barre des tâches windows, celle ci ne se dévoilant qu'au passage de la souris, et à paramétrer ObjetDock pour que le "Dock" se fonde bien dans le papier peint. Voilà voilà franchement il n'y a rien de compliqué, et j'aime bien le résultat. Niveau ressources je n'ai pas vraiment calculer mais cela ne prend pas des masses (pour mon A64 3200+ et ma....6200LE) Bon dimance ! Birkoff

Bonsoir JUJUM, Le rapport hijackthis est propre. Ewido a bien bossé. Fais un scan avec Panda pour t'assurer que rien ne reste : http://www.pandasoftware.fr/Activescan/Activescan.html Copie/colle le rapport qu'il te mettra à la fin Bonne soirée Birkoff bonsoir bruce lee

Bonsoir choupsye, Ton rapport est en mode sans echec, la procédure demande un rapport en mode normal. Poste un rapport Hijackthis en mode normal je te prie Bonne soirée Birkoff

Bonsoir tout le monde, Moi je trouve cela : http://www.spywaredata.com/spyware/malware/cdeject.exe Dans la liste, le 3 ème chemin correspond à celui cité par tornado...et je n'ai jamais vu Spywaredata se planter... Bonne soirée Birkoff

Bonsoir à tous, Pas besoin de virus scan jotti pour ce processus. Il est légitime : http://www.spywaredata.com/spyware/search/...p.php?id=240492 **Note aux Juniors** Ce site est assez pratique lorsque vous avez des doutes sur fichier en fonction de son emplacement. Bonne base de données aussi en général. Bonne soirée Birkoff