Aller au contenu

tornado

Equipe Sécurité*
  • Compteur de contenus

    1 984
  • Inscription

  • Dernière visite

Tout ce qui a été posté par tornado

  1. Salut bruce lee, merci de ton "incruste" C'est vraiment désagréable d'entendre "formatage" au bout du 2éme post , alors que tu n'as rien essayé. Je ne dis pas ça pour t'embêter... si tu trouve la raison de ton problème, n'aurais-tu pas la fierté de t'être débrouillé comme un grand, sans être passé par le formatage ? Voilà ...
  2. Salut skurlat et bienvenue sur le forum de zébulon , Pour commencer, j'ai remarqué que tu as oublié un point important de la procédure : Il faut que tu places Hijackthis.exe dans un répertoire dédié, et non temporaire, afin de ne pas perdre les sauvegardes créées si utilisation du logiciel il y a. Par exemple, crée un dossier Hijackthis dans C:\Program Files et déplaces-y Hijackthis.exe Sinon, je ne vois rien d'infectieux sur ton rapport hijackthis, mais pas mal de lignes inutiles, correspondant aux programmes se lançant au démarrage de Windows, notamment des programmes HP installé avant l'achat du pc (lignes 04). Peut-être une des raisons de tes ralentissements. Mais dans le doute, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+
  3. Salut norvi, Tesgaz Et si tu essayais l'option 1 de smitfraudfix en mode sans échec ?
  4. Salut Letpour , Ton rapport ne montre pas d'infections... Le problème dans le registre provient peut-être d'un conflit entre Norton et tes différents utilitaires de sécurité. Mais ce n'est qu'une hypothèse... Il faudrait que tu essaies de désactiver successivement les protections résidentes de Spysweeper et ad-aware du démarrage de Windows (via démarrer --> exécuter --> tape msconfig --> onglet démarrage --> décocher la case du soft concerné), afin de détecter un possible coupable Sinon, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE), car hijackthis ne détecte pas tout... - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm
  5. Salut drareg94 et bievenue sur le forum de zébulon , Je voudrais bien que l'on optimise ton système... mais pour l'instant, il va falloir le désinfecter. Rien de grave d'après ton rapport hijackthis, mais une "petite" infection cependant. Il te faut appilquer la procédure de pré-nettoyage, avant de toucher à quoi que ce soit ---> http://forum.zebulon.fr/index.php?showtopic=83986 Si Antivir détecte des bestioles, pense à sauvegarder le rapport du scan, et à le poster... et n'oublie pas le rapport hijackthis qui résulte de la procédure Bon courage
  6. Défragmenter la mémoire vive Non, sérieusement, ça sert à rien du tout, et produit l'effet contraire; quand tu lances un de ces softs, ils utilisent de la mémoire vive, comme tous les programmes. Un petit tour dans le gestionnaire des tâches et tu comprendras Je suis limité (ça fait à peine un an que je m'intéresse à l'informatique). Je sais que l'outil recherche de Windows n'est pas très utile... Je préfère pas te dire de bétises... peut-être que ton ami Google saura répondre à ces questions Voilà... no'ublie pas le rapport hijack si tu veux qu'on optimise un peu ton système A+
  7. Re ogu, Ouf enfin les vacances Mais je vois que tu me rajoutes du boulot Je vais essayer de répondre à tes questions... Perso, je ne l'utilise pas, adblock et noscript sont suffisants en matière d'extension pour la sécurité du navigateur. Ce n'est pas une extension parmi t'en d'autre qui va te dispenser de ta prudence sur le net En matière d'allègement de Windows, c'est pas la peine que je développe... Tesgaz a fait un excellent tuto à propos de ce soft --> http://speedweb1.free.fr/frames2.php?page=optimiser2 Tant qu'à faire, visite le son site en entier, il est vraiment --> http://speedweb1.free.fr/ (à mettre dans les marques-pages ) Mouais... je vois pas trop l'intérêt d'investir dans de tels softs. Ewido (dans sa version d'essai), même après 15 jours d'utilisation, est capable de faire des scans, mais tu dois seulement faire les màj manuellement... Je connais pas bien sa protection résidente... tout ce que je sais, c'est qu'elle utilise pas mal de ressources système. Des scans réguliers avec Spybot, ad-aware et même Ewido sont suffisants. Je te conseille également de faire des scans en ligne assez souvent (Panda activescan, Kaspersky online scanner, Trendmicro Housecall). Enfin, si tu veux vraiment dépenser de l'argent là dedans Là non plus ... je vois pas l'utilité. Ca alourdirait encore plus ton système. Et puis cet antispyware signé Gro$oft n'est pas très efficace et instable (va savoir pourquoi ) Oui, pas de problèmes... mais bon, le mieux pour optimiser ton système serait de faire un grand ménage avec Hijackthis... si tu veux qu'on le fasses, j'aimerais que tu me poste un tout nouveau rapport Tu peux le désinstaller, ainsi que tous les logiciel fournis par ton FAI... à condition de refaire ta connexion manuellement --> http://www.faqoe.com/connexionmanel.htm Ton pc s'en portera mieux Presque pas utilisé sur les sites de téléchargement de musique... car le MP3 écrase tous les autres formats, bien que la qualité de celui-ci soit "médiocre". Le Flac eest un peu lourd comme format, un peu comme tous les formats alternatifs aux .mp3. Au niveau qualité, je te conseillerais le format .ogg ... mais c'est un avis personnel. Après tout, je suis pas un spécialiste Alors là j'en pense rien... faudrait demander à un membre expérimenté (sur le forum Software). Je poursuis mes remarques dans un autre message (trop de balises
  8. Re, Aurais-tu pas hasard un scanner HP ? Un fax HP ?
  9. Salut thebear et bienvenue sur zébulon , Ton rapport montre de multiples signes d'infections, mais on va y remédier, ne t'inquiète pas Avant toute manip de désinfection, tu dois suivre avec assiduité la procédure de pré-nettoyage --> http://forum.zebulon.fr/index.php?showtopic=83986 Quand tu l'auras appliqué, n'oublie pas de faire un nouveau scan hijackthis en mode normal , puis poste le rapport. Petite remarque: Ton système n'est pas à jour... tu n'as pas installé le sp2, qui corrige de nombreuses failles de sécurité. C'est sûrement l'une des raisons des tes nombreuses infections. A moins que tu n'ais pas installé le sp2 volontairement, et que tu appliques les "fix" de substitution... mais j'en doute Tu mettras à jour Windows après la désinfection, quand le système sera propre. Bon courage
  10. Salut alain2, Je ne pense pas que ce problème provienne d'un quelconque infection... n'ayant pas les connaissances requises pour résoudre ce problème, je te propose de poster dans le forum Software. Des membres expérimentés sauront sûrement te répondre... En tout cas, je suis content que tes problèmes de connexion soient à présent réglés Peut-être à la prochaine, alain2
  11. Salut CIOCC, J'ai trouvé beaucoup de problèmes similaires au tien, en cherchant un peu sur le net. La solution serait de désinstaller les drivers de ton imprimante hp (via "ajouter/supprimer des programmes") puis de les réinstaller ... Mais si tu n'as pas le cd d'installation en ta possession, ce n'est pas un problème. Tu peux trouver le driver de ton imprimante sur le site de HP --> http://welcome.hp.com/country/fr/fr/support.html (tape le modèle précis de ton imprimante). Puis le télécharger et l'installer. N'oublie pas de désinstaller les anciens drivers, et de redémarrer, avant de mettre les nouveaux. Et pour Excel, pour l'instant, je ne vois pas d'autres solutions que ce je t'ai dit précédemment... Voilà
  12. Salut sharingan et bienvenue sur le forum de zéb', Ton rapport hijackthis montre plusieurs infections dont Lop (installé avec les sponsors de messengerplus), webhancer, et new.net. Avant de passer à désinfection directe de ton système, il te faut appliquer la procédure suivante (qui te débarrassera de certaines infections) --> http://forum.zebulon.fr/index.php?showtopic=83986 Bon courage
  13. Re yoyo, Heureux que tu ais pu réglé ton problème, ça me fait autant plaisir qu'à toi Je vois que tu as déjà mis [resolu] au début du poste, merci Peut-être à la prochaine (j'espère pas pour les même raisons )
  14. Salut elsa , Bon, ça ne ressemble pas à une infection, d'après le rapport vierge de Blacklight... je pense plutôt à un programme récemment installé, et qui occupe beaucoup de ressources système... Pour ce qui est de la défragmentation, en général, il est recommandé d'en faire une par mois... Si tu as un peu de temps devant toi, pense à en faire une. L'outil de défrag de Windows n'est pas très efficace. Power Defrag GUI + Contig.exe est une bonne alternative gratuite et plus puissante. Ce très bon tuto de lol2dol te permettra d'utiliser le soft correctement --> http://forum.zebulon.fr/index.php?showtopi...hl=power+defrag ( les liens de téléchargements sont présents sur la page ... Mais avant de faire la défragmentation, on va nettoyer ton système avec : - Hijackthis, pour éviter de lancer trop de programmes aux démarrage - Divers outils de nettoyage, que tu pourras réutiliser régulièrement Télécharge et installe les logiciels suivants - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html 1/[/color][/b][/size] Déconnecte-toi du net 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe --> driver de ta carte graphique, qui te permet de faire divers réglages mais qui peut-être lancé manuellement O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] :"D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [Picasa Media Detector] icon_biggrin.gif:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [WinampAgent] icon_biggrin.gif:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe --> driver de ta carte son, mêmes caractéristiques que pour celui de ta cg O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkvMon.exe - Ferme toutes les fenêtres (à part celle d'hijackhis) et fais "fix checked" 3/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 4/ Redémarre et dis moi si tu observes des changements. PS: Tiens, l'espace Wanadoo est peut-être à l'origine de tes ralentissements. Il consomme énormément de ressources. Tu peux refaire ta connexion manuellement en suivant ce tuto --> http://www.faqoe.com/connexionmanel.htm Puis tu peux te débarasser de l'espace Wanadoo (qui ne t'est d'aucune utilité si tu as fait la connexion toi-même) en le désinstallant via "ajouter/supprimer des programmes" (panneau de configuration)
  15. Re, A présent, tu vas remettre certaines choses en places sur ton système... Pour commencer je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! Par ailleurs, les différentes infections passées ont peut-être touché ta restauration système. Il vaut mieux donc supprimer tous les points de restauration. Pour cela, désactive puis réactive ta restauration système, comme indiqué dans ce tuto --> http://www.libellules.ch/desactiver_restauration.php Une fois que tout cela sera fait, je te recommande de lire et d'appliquer les consignes de sécurité suivantes : A présent, quelques conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : NB: Même si le choix de garder IE t'est proposé , essaie quand même firefox qui est tout de même plus sécurisé que IE. Si il ne te plaît, c'est toi qui voit Si tu as des questions, des doutes à propos de cette sécurisation, n'hésite pas à m'en faire part A+
  16. Salut CIOCC, Fais un clic droit sur ton fichier excel, va dans ouvrir avec --> choisir le programme. Sélectionne alors Microsoft Office excel dans la liste des programmes. Coche la case "toujours utiliser ce programmes pour ce type de fichiers" et clique sur Ok Sinon, tente de désinstaller (via "ajouter/supprimer des programmes) puis de réinstaller le pack office. Quel est le nom exact du programme ? (avec l'extension .exe) Tu peux le voir via le gestionnaire de tâches... Sinon, poste un rapport hijackthis, on sait jamais A+
  17. Re, Rien d'infectieux sur ton rapport... mais hijackthis ne détecte pas tout ! J'aimerais donc que tu fasses le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+
  18. Salut spiderman2005 et bienvenue sur le forum sécu de zéb , Pourrais-tu faire un scan hiujackthis en mode normal, et poster le rapport ? A toute
  19. Re, Bizarre que Escan n'ait rien trouvé... J'ai une question : Est-ce que tu as toujours des .exe corrompues ? Ou alors ce problème là est réglé En attendant, tu peux faire le scan en ligne de Kaspersky dans le doute ... --> http://webscanner.kaspersky.fr/ Et copier le rapport obtenu. A+
  20. Re, C'est cool, la ligne a disparu... on peut donc à présent considérer ton système comme propre Qu'en est-il du fonctionnement de ton pc ? On va donc commencer à sécuriser ton pc, pour éviter des infections futures ... Tout d'abord, il va falloir que tu installes un vrai pare-feu. En effet celui d'xp n'est pas effciace, il ne filtre pas en sortie, cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problème. Je te recommande donc d'en installer un au plus vite. Je te propose Kerio personal firewall, qui se "marie" bien avec Avast : Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Voilà ... on poursuivera la sécurisation une fois le fw installé et configuré. Si tu as des questions, n'hésite pas
  21. Re, Pour le firewall, laisse tomber pour l'instant, le vers est sûrement la cause des problèmes de ports... on va s'en occuper. On va comencer par scanner ton pc avec un av très performant en mode sans échec : Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. A+ (merci à Igor51 pour ses recommandations ) Je n'ai pas encore très bien analysé ton rapport de silentrunners... mais à première vue rien d'intéressant.
  22. Re casier, Vraiment désolé pour les 2 pare-feu, j'ai oublié de te proposer 2 autres firewall, certes un peu plus compliqués pour le paramétrage, mais tout aussi efficaces : - Outpost free : - Tu peux le télécharger ici --> http://telechargement.zebulon.fr/126-agnit...t-firewall.html - Tu peux t'aider de ce tuto pour la configuration --> http://etienne.durup.free.fr/securite/outpost/OPconf.htm - Jetico personal firewall... en dernier recours car bien trop compliqué à mon goût : - Tu peux le télécharger ici (ainsi que son patch fr) --> http://telechargement.zebulon.fr/225-jetic...l-firewall.html *Ainsi que son patch fr --> http://telechargement.zebulon.fr/226-patch...l-firewall.html - Tu peux t'aider de ce tuto pour la configuration --> http://www.libellules.ch/dotclear/index.ph...wall---pare-feu A propos de ton infection, a priori, c'est un vers qui se répand sur ton système... mais beaucoup de virus sont apparentés au fichier install.exe. J'aimerais que tu fasses un scan avec silent runners, pour détecter quel processus caché est derrière tout ça : - Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip - Déconnecte-toi du net et ferme toutes les applications en cours - Lance le fichier .vbs - Une fenêtre s'affiche, clique sur yes - Le scan est alors démarré, patiente quelques secondes - Un message t'informe de la fin du scan - Un fichier .txt est alors créé dans le même dossier que silentrunners - Copie l'intégralité de son contenu, puis poste-le A+
  23. Salut casier, gof, horus agressor , Je crois que la priorité pour l'instant est de fermer/masquer certains ports sur ton système. Si je me suis bien renseigné, les ports 443 et 80 ouverts permettent les connexions entrantes depuis ton navigateur... mauvais signe Je n'ai pas trouvé de tuto pour ce pare-feu... de toute façon, le pare-feu de bitdefender, ainsi que ceux intégrés dans les suites de sécurité en général, ne sont pas très efficaces... Je te recommande donc d'installer un "vrai" pare-feu, comme Kerio ou Zonealarm, qui sont simples d'utilisation, gratuits et efficaces... : - Kerio Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php - Zonealarm Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Après l'installation + la configuration d'un des 2 firewalls, refais le test de sécurité de zeb'... En plus de ça, fais le scan en ligne de panda, comme te l'a recommandé gof , et poste le rapport généré... Bon courage
  24. Salut casier et bienvenue sur zébulon Tout d'abord, je tiens à te remercier pour les explications détaillées de ton problème Tenga est un malware très coriace... si tu reçois des alertes, tu n'en es toujours pas débarassé. Peut-être a-t-il réapparu car il avait infecté ta restauration système, va savoir... Normalement, tous tes ports doivent êtres masqués. Visiblement, ton pare-feu bitdefender n'est pas bien configuré. Tes attaques sont sûrement dues à cela ... Je te conseille, avant d'opter pour un autre firewall, plus efficace, de fermer les ports critiques de ton système avec un logiciel développé par des membres de zebulon : Zebprotect - Télécharge-le à cette adresse --> http://telechargement.zebulon.fr/123-Zeb-Protect.html - Sers toi de ce tuto pour le configurer --> http://telechargement.zebulon.fr/123-Zeb-Protect.html Puis après l'avoir utilisé, refais le test de sécurité de zeb et fais moi part des résultats ... Envoie quand même un rapport hijackthis, on sait jamais... A+
  25. Bonsoir à tous, Je sais que le topic date... mais bon c'est pour le même problème, toujours Depuis l'autre fois, j'ai formaté, partionné (1 pour soft+windows / 1 pour données). J'ai également changé de Graveur/lecteur dvd (voir mon profil) car j'avais quelques problèmes avec l'ancien (sony ) Je télécharge l'.iso dvd de mandriva2006, j'essaie et là, le message d'erreur "no cd-rom device found" apparaît après l'écran d'accueil, après avoir fait [enter] Même chose avec la version 3 cds... Si vous avez des idées... merci d'avance Je pencherais pour un problème matériel... mais comme je ne connais pas vraiment le petit pingouin PS: J'ai vérifié l'intégrité des isos avec MST MD5... pas de problèmes EDIT: Je viens d'essayer avec un cd-r, toujours le même problème...
×
×
  • Créer...