Aller au contenu

tornado

Equipe Sécurité*
  • Compteur de contenus

    1 984
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de tornado

  • Rang
    Full Patch Member
  • Date de naissance 23/08/1989

Contact Methods

  • Website URL
    http://
  • ICQ
    0
  1. tornado

    [RESOLU] Worm.solow.a

    Je l'ai supprimé, et après avoir lancé la recherche, il s'était caché dans Nero et aussi dans Je les ai supprimé. Puis j'ai refait une recherche, il n'y a plus d'autorun.inf. Voilà le rapport: -------------------------------[ Lop S&D 1.1 ]------------------------------ Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ] Lancé depuis : "D:\Docs de Lina\Lop S&D" Rapport crée : Le 07/10/2007 à 22:55:52,68 PC : SOYCD-896BEB646 ! Faire analyser le rapport par un Helper avant intervention ! ---------------------[ Listing des dossiers dans Applications Data ]-------------------- C:\Documents and Settings\All Users\Application Data\Ulead Systems C:\Documents and Settings\All Users\Application Data\InterVideo C:\Documents and Settings\All Users\Application Data\Teleca C:\Documents and Settings\All Users\Application Data\Sony Ericsson C:\Documents and Settings\All Users\Application Data\FLEXnet C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool C:\Documents and Settings\All Users\Application Data\Ahead C:\Documents and Settings\All Users\Application Data\TEMP C:\Documents and Settings\All Users\Application Data\Skype C:\Documents and Settings\All Users\Application Data\vsosdk C:\Documents and Settings\All Users\Application Data\NVIDIA C:\Documents and Settings\All Users\Application Data\Microsoft C:\Documents and Settings\All Users\Application Data\Grisoft C:\Documents and Settings\All Users\Application Data\Adobe C:\Documents and Settings\All Users\Application Data\desktop.ini C:\Documents and Settings\All Users\Application Data\Nero C:\Documents and Settings\All Users\Application Data\Real C:\Documents and Settings\All Users\Application Data\Apple Computer C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage C:\Documents and Settings\Default User\Application Data\desktop.ini C:\Documents and Settings\Default User\Application Data\Microsoft C:\Documents and Settings\Lina\Application Data\foobar2000 C:\Documents and Settings\Lina\Application Data\Grisoft C:\Documents and Settings\Lina\Application Data\Ulead Systems C:\Documents and Settings\Lina\Application Data\FastStone C:\Documents and Settings\Lina\Application Data\nCleaner C:\Documents and Settings\Lina\Application Data\Teleca C:\Documents and Settings\Lina\Application Data\Sony Ericsson C:\Documents and Settings\Lina\Application Data\Vso C:\Documents and Settings\Lina\Application Data\Adobe C:\Documents and Settings\Lina\Application Data\SopCast C:\Documents and Settings\Lina\Application Data\vlc C:\Documents and Settings\Lina\Application Data\Sun C:\Documents and Settings\Lina\Application Data\Ahead C:\Documents and Settings\Lina\Application Data\Microsoft C:\Documents and Settings\Lina\Application Data\Media Player Classic C:\Documents and Settings\Lina\Application Data\Macromedia C:\Documents and Settings\Lina\Application Data\Mozilla C:\Documents and Settings\Lina\Application Data\desktop.ini C:\Documents and Settings\Lina\Application Data\Talkback C:\Documents and Settings\Lina\Application Data\Identities C:\Documents and Settings\LocalService\Application Data\Microsoft C:\Documents and Settings\NetworkService\Application Data\Microsoft C:\Documents and Settings\Oways\Application Data\foobar2000 C:\Documents and Settings\Oways\Application Data\Skype C:\Documents and Settings\Oways\Application Data\Ulead Systems C:\Documents and Settings\Oways\Application Data\SumatraPDF C:\Documents and Settings\Oways\Application Data\Microsoft C:\Documents and Settings\Oways\Application Data\Teleca C:\Documents and Settings\Oways\Application Data\Sony Ericsson C:\Documents and Settings\Oways\Application Data\Vso C:\Documents and Settings\Oways\Application Data\nCleaner C:\Documents and Settings\Oways\Application Data\Grisoft C:\Documents and Settings\Oways\Application Data\Google C:\Documents and Settings\Oways\Application Data\SopCast C:\Documents and Settings\Oways\Application Data\Opera C:\Documents and Settings\Oways\Application Data\pcouffin.cat C:\Documents and Settings\Oways\Application Data\pcouffin.sys C:\Documents and Settings\Oways\Application Data\pcouffin.inf C:\Documents and Settings\Oways\Application Data\Sun C:\Documents and Settings\Oways\Application Data\SecuROM C:\Documents and Settings\Oways\Application Data\FastStone C:\Documents and Settings\Oways\Application Data\FileZilla C:\Documents and Settings\Oways\Application Data\Visicom Media C:\Documents and Settings\Oways\Application Data\Adobe C:\Documents and Settings\Oways\Application Data\Ahead C:\Documents and Settings\Oways\Application Data\Real C:\Documents and Settings\Oways\Application Data\vlc C:\Documents and Settings\Oways\Application Data\Contacts C:\Documents and Settings\Oways\Application Data\desktop.ini C:\Documents and Settings\Oways\Application Data\Media Player Classic C:\Documents and Settings\Oways\Application Data\Mozilla C:\Documents and Settings\Oways\Application Data\Macromedia C:\Documents and Settings\Oways\Application Data\Talkback C:\Documents and Settings\Oways\Application Data\Identities C:\Documents and Settings\PROPRI~1\Application Data\foobar2000 C:\Documents and Settings\PROPRI~1\Application Data\Skype C:\Documents and Settings\PROPRI~1\Application Data\Ulead Systems C:\Documents and Settings\PROPRI~1\Application Data\SumatraPDF C:\Documents and Settings\PROPRI~1\Application Data\Microsoft C:\Documents and Settings\PROPRI~1\Application Data\Teleca C:\Documents and Settings\PROPRI~1\Application Data\Sony Ericsson C:\Documents and Settings\PROPRI~1\Application Data\Vso C:\Documents and Settings\PROPRI~1\Application Data\nCleaner C:\Documents and Settings\PROPRI~1\Application Data\Grisoft C:\Documents and Settings\PROPRI~1\Application Data\Google C:\Documents and Settings\PROPRI~1\Application Data\SopCast C:\Documents and Settings\PROPRI~1\Application Data\Opera C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.cat C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.sys C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.inf C:\Documents and Settings\PROPRI~1\Application Data\Sun C:\Documents and Settings\PROPRI~1\Application Data\SecuROM C:\Documents and Settings\PROPRI~1\Application Data\FastStone C:\Documents and Settings\PROPRI~1\Application Data\FileZilla C:\Documents and Settings\PROPRI~1\Application Data\Visicom Media C:\Documents and Settings\PROPRI~1\Application Data\Adobe C:\Documents and Settings\PROPRI~1\Application Data\Ahead C:\Documents and Settings\PROPRI~1\Application Data\Real C:\Documents and Settings\PROPRI~1\Application Data\vlc C:\Documents and Settings\PROPRI~1\Application Data\Contacts C:\Documents and Settings\PROPRI~1\Application Data\desktop.ini C:\Documents and Settings\PROPRI~1\Application Data\Media Player Classic C:\Documents and Settings\PROPRI~1\Application Data\Mozilla C:\Documents and Settings\PROPRI~1\Application Data\Macromedia C:\Documents and Settings\PROPRI~1\Application Data\Talkback C:\Documents and Settings\PROPRI~1\Application Data\Identities ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini --------------[ Listing des dossiers dans C:\Program Files ]-------------- C:\Program Files\7-Zip C:\Program Files\Adobe C:\Program Files\Ahead C:\Program Files\Alcohol Soft C:\Program Files\Audacity C:\Program Files\AviSynth 2.5 C:\Program Files\AvRack C:\Program Files\Bluetack C:\Program Files\Bonjour C:\Program Files\CCleaner C:\Program Files\CodeStuff C:\Program Files\Common Files C:\Program Files\ComPlus Applications C:\Program Files\DAEMON Tools C:\Program Files\DAZ C:\Program Files\Disc2Phone C:\Program Files\DivX C:\Program Files\DkZ Studio C:\Program Files\eRightSoft C:\Program Files\FastStone Capture C:\Program Files\ffdshow C:\Program Files\Fichiers communs C:\Program Files\FileZilla Client C:\Program Files\foobar2000 C:\Program Files\Free Download Manager C:\Program Files\Gabest C:\Program Files\Google C:\Program Files\Grisoft C:\Program Files\Guitar Pro 5 C:\Program Files\Hewlett-Packard C:\Program Files\Illustrate C:\Program Files\ImTOO C:\Program Files\Intel C:\Program Files\Internet Explorer C:\Program Files\IRAI C:\Program Files\Java C:\Program Files\KONAMI C:\Program Files\Labcenter Electronics C:\Program Files\Magic 3GP Video Converter C:\Program Files\Magicbit C:\Program Files\Maple 11 C:\Program Files\Maple V Release 5.1 C:\Program Files\Media Player Classic C:\Program Files\MediaCoder C:\Program Files\Messenger C:\Program Files\microsoft frontpage C:\Program Files\Microsoft Office C:\Program Files\Microsoft.NET C:\Program Files\Movie Maker C:\Program Files\Mozilla Firefox C:\Program Files\MSN C:\Program Files\MSN Gaming Zone C:\Program Files\MSN Messenger C:\Program Files\MSXML 4.0 C:\Program Files\Nero C:\Program Files\NetMeeting C:\Program Files\NKProds C:\Program Files\Online Services C:\Program Files\OO Software C:\Program Files\Opera C:\Program Files\Outlook Express C:\Program Files\PhotoFiltre C:\Program Files\Postal2 C:\Program Files\Postal2STP C:\Program Files\QuickTime Alternative C:\Program Files\Real Alternative C:\Program Files\Realtek Sound Manager C:\Program Files\Recuva C:\Program Files\Sega C:\Program Files\Services en ligne C:\Program Files\Skype C:\Program Files\Sony Ericsson C:\Program Files\SopCast C:\Program Files\Trend Micro C:\Program Files\Ubisoft C:\Program Files\Ulead Systems C:\Program Files\UnH Solutions C:\Program Files\Unlocker C:\Program Files\VideoLAN C:\Program Files\Visicom Media C:\Program Files\VSO C:\Program Files\Windows Media Components C:\Program Files\Windows Media Connect 2 C:\Program Files\Windows Media Player C:\Program Files\Windows NT C:\Program Files\WinRAR C:\Program Files\xerox C:\Program Files\Xvid ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]----- C:\Program Files\Fichiers communs\Adobe C:\Program Files\Fichiers communs\Ahead C:\Program Files\Fichiers communs\DAZ C:\Program Files\Fichiers communs\DESIGNER C:\Program Files\Fichiers communs\InstallShield C:\Program Files\Fichiers communs\InterVideo C:\Program Files\Fichiers communs\Java C:\Program Files\Fichiers communs\Macrovision Shared C:\Program Files\Fichiers communs\Microsoft Shared C:\Program Files\Fichiers communs\MSSoap C:\Program Files\Fichiers communs\ODBC C:\Program Files\Fichiers communs\Services C:\Program Files\Fichiers communs\Skype C:\Program Files\Fichiers communs\Sony Ericsson Shared C:\Program Files\Fichiers communs\SpeechEngines C:\Program Files\Fichiers communs\System C:\Program Files\Fichiers communs\Teleca Shared C:\Program Files\Fichiers communs\Ulead Systems ----------------------[ Recherche dans le Registre ]---------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] -----------------[ Recherche de Fichiers - Dossiers Lop ]----------------- Aucun dossier Lop trouvé ! --------------------[ Vérification du fichier Hosts ]--------------------- Fichier Hosts : Propre --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvé ! --------------------[ Fin du rapport à 22:56:00,85 ]---------------------- Je ferais le scan kaspersky demain car je présume que ça va prendre du temps, et que je dois aller me coucher... Passe une bonne nuit Appolo.01 !
  2. Salut, Pour l'encodage vidéo, tu peux rajouter Mediacoder => http://mediacoder.sourceforge.net/ Un tuto => http://www.tutopat.com/viewtopic.php?p=26773
  3. tornado

    [RESOLU] [Avis] Disque dur externe

    Bonsoir, Merci pour toutes vos réponses Mon ami va probablement s'acheter le Western Digital (celui que propose Chocoman44), bien que son budget soit un peu dépassé (c'est relatif en fait, la capacité est doublée) Il vous remercie chaleureusement A+
  4. tornado

    [RESOLU] [Avis] Disque dur externe

    Bonsoir home64 et tekila39, Pour commencer, merci d'avoir répondu. J'aurais cependant quelques questions C'est pas un peu faiblard 5400 RPM par contre ? Enfin je dis ça ... Je vais voir ce qu'il en pense. On peut tout de même encore monter un petit peu au niveau du prix. Sinon, quelle est l'influence de la taille de la mémoire cache du disque dur sur les performances ? A+
  5. Bonsoir à tous, Un ami veut s'acheter un disque dur externe. Le problème, c'est que ni lui ni moi ne s'y connaît vraiment dans ce domaine. Voilà ses principaux critères d'achat : 80 Go Des temps d'accès rapides Une bonne qualité de fabrication, un produit solide en définitive Prix aux alentours de 80 euros (pas trop au dessus quand même) Il pourra sûrement le commander via internet. Si vous avez des sites de confiance... je crois qu'il y a ldlc mais je n'ai jamais essayé. Merci d'avance pour vos réponses
  6. tornado

    Il s'éteint et se rallume tout seul!!!

    Bonsoir, Ca faisait longtemps Smitfraudfix n'indique rien d'infectieux. Pour Blacklight, tu n'as pas besoin d'installation. Il faut juste lancer l'exécutable téléchargé (blbeta.exe). Sinon, sers-toi du tuto de Malekal_Morte en images => http://www.malekal.com/tutorial_f-secure_BlackLight.php A+ et bonne chance
  7. tornado

    Il s'éteint et se rallume tout seul!!!

    Salut, Fais ces 2 scans pour commencer : ==================================== 1) Smitfraudfix Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm 2) Blacklight - Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. - Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next - Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). - Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe =================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Smitfraudfix (option 1) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+
  8. Bonsoir sloshy, nico_be, Je pense qu'il peut tout simplement mettre le fichier d'installation depuis le pc qui est connecté (depuis lequel il poste) vers une clé usb par exemple (ou un cd etc ). Mais c'est vrai que j'aurais dû le préciser. Je crois que je vais te laisser auprès de Caramelmou (tout en gardant un oeil sur le topic), n'ayant que de très vagues connaissances en réseaux Merci pour ton aide , et bonne continuation à vous 3
  9. Re, Quel je suis ! Le nouveau rapport Hijackthis est propre, beau boulot. On peut quasiment en conclure que ton problème n'est pas d'origine infectieuse. Donc je pense qu'il faut écarter la piste de l'infection... J'aimerais savoir certaines choses sinon : 1) Je ne vois aucun pare-feu d'installé sur le système. En avoir un, c'est la base de la sécurité sur un pc. Je t'invite donc à en installer un rapidement, au choix : => Kerio - Téléchargement : http://www.sunbelt-software.com/Kerio-Download.cfm - Tutoriel : http://www.malekal.com/kerio_firewall.html (merci à Malekal_Morte) => Outpost free - Téléchargement : http://www.agnitum.com/products/outpostfree/download.php (remplis le formulaire pour recevoir le lien de téléchargement par mail. C'est gratuit, ne t'inquiète pas) - Tutoriel de E.Durup. : http://etienne.durup.free.fr/securite/outpost/OPconf.htm - Tutoriel de Malekal_Morte : http://www.malekal.com/tutorial_outpost.html Un redémarrage sera nécessaire pour le firewall choisi. Prend bien le temps de le paramétrer, à l'aide des tutos que j'ai indiqué. Essaie de voir si ta connexion fonctionne, après le paramétrage du firewall. 2) As-tu essayé de faire ta connexion internet manuellement ? (le kit de Wanadoo pose parfois quelques problèmes) Sinon, essaie ceci : Désinstalle tous les logiciels en rapport avec l'espace Wanadoo, hormi le driver de ton modem usb (via "ajouter/supprimer des programmes) Crée une connexion manuellement, comme dans ce tuto => COMMENT CREER MANUELLEMENT SA CONNEXION ADSL ? (même si c'est pour Xp, c'est un peu près la même chose pour Windows 2000) 3) Quelles lignes as-tu fixé avant de poster sur le forum (Lance Hijackthis > View the list of backups et recopie les lignes concernées OU fais une capture d'écran) A+
  10. Re, Il y a deux lignes infectieuses (rien de bien grave) sur ton rapport, mais je ne suis pas convaincu qu'elles soient à l'origine de tes problèmes. Fais quand même ceci : 1) Déconnecte-toi d'internet 2) Ferme toutes les applications en cours 3) Lance Hijackthis, "do a system scan only" et coche les lignes suivantes : 4) Clique sur Fix checked 5) Redémarre 6) Fais ces différents scans : * Nouveau scan Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse * Scan Av en ligne : Panda Activescan - Commence par désactiver le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Réactive le bouclier Web d'avast - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) NB : Si le scan en fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le nouveau rapport Hijackthis - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt)
  11. Bonjour Caramelmou, Tu pourrais mettre ton rapport Hijackthis ? Veille bien à suivre cette manip avant d'exécuter Hijackthis (en particulier le "renommage" de l'exécutable) : - Crée un répertoire dédié pour Hijackthis.exe (si ce n'est pas déjà fait) et déplaces-y Hijackthis.exe - Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) - Arrête tous les programmes en cours et ferme toutes les fenêtres - Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" - Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) A+
  12. tornado

    infecté par serwab voici mon rapport

    Bonsoir stephanie47, Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Affiche tous les fichiers et dossiers cachés par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage
  13. tornado

    Il s'éteint et se rallume tout seul!!!

    Bonjour destiny link, Est-ce que tu as une clé usb ? Un cd vierge ? Ca sera utile si tu fais les manips préliminaires. Tu as juste besoin de mettre la procédure (le fichier .txt) + le fichier d'installation d'Antivir sur ta clé usb/ton cd. En espérant que ton problème ne persiste pas en mode sans échec : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Affiche tous les fichiers et dossiers cachés par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage
  14. tornado

    ishost.exe + hijackthis

    Re, Vraiment désolé pour le retard, trop de devoirs en ce moment Le scan de blacklight ne donne rien... Vu que panda ne fonctionne pas, essaie celui de Kaspersky : - Pour cela, rend toi sur cette page => http://webscanner.kaspersky.fr/ - Et clique sur l'image suivante pour lancer l'outil : - A la fin du scan, n'oublie pas de sauvegarder le rapport (que tu devras copier/coller dans ta prochaine réponse) - Pour utiliser ce scan en ligne, tu peux suivre ces instructions => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 (merci à Malekal_morte) A+
  15. tornado

    ishost.exe + hijackthis

    Re, Ca a l'air d'être ok... il reste juste une ligne d'un fichier que l'on a supprimé. Coche cet ligne via Hijackthis > do a system scan only : Puis clique sur Fix checked Sinon, si je comprends bien, tu n'as plus de soucis/plus de symptômes d'infections ? On va quand même vérifier si il reste des races di'nfections sur ton système =============================================================== * Scan Av en ligne : Panda Activescan - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) NB : Si le scan en fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+
×