Gof

Bonjour à tous, Sujet doublon : http://forum.zebulon.fr/index.php?showtopic=102275

Bonjour 22yo, Difficile de souhaiter la bienvenue à quelqu'un qui ne s'inscrit que pour poster des publicités. Il y a mieux comme entrée en matière.

Bonjour patteblanche , Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Je n'ai pas de réponse à ta question, je ne sais pas analyser ce type de logs. Un conseiller-sécu saura peut-être d'avantage t'aider et te répondre. En attendant, Julien ici, ne correspond pas à un fichier mais à un dossier et à un nom d'une session windows. Sur un autre registre, peux tu m'apporter quelques précisions sur ton pare-feu ?

Bonjour Zordan Je viendrai dans la soirée après le boulot m'occuper de toi.

Bonjour GENIA Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés ces deux-ci : Et Blacklight : Bon courage

Bonjour POUPOU Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Il est possible que tu sois infecté. Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci :

Bonjour bes Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage

Bonjour lolokiss, Je n'ai pas la réponse à ta question (trop technique pour moi , "junior") mais je fais remonter le sujet par intérêt pour la réponse que tu pourrais avoir.

Bonjour bounty555 Ouh tu as bien fait de faire ce petit up ! Je n'avais pas vu tes réponses. Je m'occupe de toi dès ce soir en rentrant du boulot.

Bonsoir / Bonjour Friprider J'ai regardé tes captures, et relu tes questions. Certainement oui je pense, puisque ça marche dans un sens mais pas dans l'autre, mais quoi... Je n'ai qu'un pc, je n'ai pas l'habitude de ce genre de manipulations. Je crains de ne pas pouvoir beaucoup t'aider sur ce coup là. Peut-être as tu un message d'erreur bien particulier qui pourrait nous aiguiller ? Tu pourrais aussi poser la question je pense dans Internet & Réseaux où tu trouveras des membres plus compétents que moi dans ce domaine et habitué à ce genre de partage. Pardonne moi de ne pouvoir d'avantage t'aider sur ce coup là.

Re, Tu fais un clic gauche sur l'icône de noscript en bas à gauche de ton navigateur, et tu autorises le site sur lequel tu veux activer les scripts (2 choix : temporaire=juste pour la session ; "normal"=tu crées une règle qui autorisera toujours à lire les scripts sur le site). A utiliser avec parcimonie dans les sites à autoriser.

Bonsoir jimy Ne t'inquiète pas. J'ai regardé ton rapport d'analyse en ligne Panda, tu n'as que des cookies, et c'est normal, il n'y a pas de soucis. Il faut juste penser après un surf à les supprimer à l'aide d'Atf-cleaner par exemple. Tu peux aussi apprendre à gérer et configurer tes "options de confidentialité" sous internet explorer à l'aide de ce lien microsoft : http://support.microsoft.com/kb/283185/FR/ Rien d'alarmant non plus, ne t'inquiète pas. Ton pare-feu XP était désactivé car tu en as déja un avec McAffee, regarde cette ligne dans ton rapport : Tu as donc maintenant le pare-feu d'XP et celui de McAfee d'actifs ; je te conseille de désactiver à nouveau celui de XP afin d'éviter tout disfonctionnement. Je ne saisis pas trop, à te lire, ce que ton frêre a touché et configuré. Si tu pouvais m'en dire un peu plus. Non, on va bien finir par l'avoir, pas de soucis. Télécharge Unlocker : http://ccollomb.free.fr/unlocker/ Installe le. Tu auras de nouvelles disponibilités lorsque tu feras un clic droit sur un fichier. Rends toi sur le fichier que tu n'arrives pas à supprimer. Fais un clic-gauche pour le sélectionner, puis un clic-droit pour faire apparaître le menu contextuel. La sélectionne "Unlocker". Tu verras la liste des processus bloquant ton fichier. Choisis "Unlock All". Puis "Effacer". Dis moi si cela a marché. Pour ton souci d'antivirus, ferme tous tes processus ; lance un nettoyage Atf-cleaner comme tu l'as appris. Redémarre ton pc, et dis moi ce qu'il en est.

Bonsoir Friprider J'arrive après la guerre ! Content que tu ais résolu ton souci tout seul, bravo. A bientôt.

Bonsoir à tous, La suite du sujet est là pour les lecteurs : http://forum.zebulon.fr/index.php?showtopic=102048 J'apporte cette précision car ça me perturbe ce 0 réponse dans la liste des sujets... (mon oeil s'arrête dessus à chaque fois... )

Bonsoir yoyo89 Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email L'énonce de ton souci est trop vague pour que les Zebulonniens puissent t'aider. Précise quel est le nom du logiciel que tu as voulu installer, précise quelle est ta version de windows, précise quels sont les symptômes de "plantage" que tu as rencontrés. Avec plus de détails, il sera plus facile pour chacun de te trouver une solution. A bientôt. EDIT : Medicus33 je ne t'avais pas vu sur le sujet

mhmm... me serais-je perdu ici ?

Bonsoir kipetrovitechy, Tu as posté au mauvais endroit, mais ce n'est pas grave. Cependant un modérateur déplacera surement ton sujet. Il est tout à fait normal que tu ne puisses pas accéder à ce dossier, c'est une question de droits d'accès. Source : article de Tesgaz - L'explorateur -> http://speedweb1.free.fr/frames2.php?page=bureau2#divers. Je t'invite à lire l'article en entier pour mieux comprendre ton windows : http://speedweb1.free.fr/frames2.php?page=bureau2. Si tu as des doutes quant au rapport Kaspersky, poste le qu'on le regarde ensemble. A bientôt.

Bonsoir jimy, Pour ton fichier que tu n'arrives pas à supprimer. Redémarre en mode sans échec, comme tu l'as appris. Pour rappel : NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Au lieu de démarrer en mode sans échec sur ta session normale, sélectionne la session Administrateur. -Puis rends toi à l'emplacement du fichier, et supprime le normalement. -Vide la corbeille. -Redémarre en mode normal. Ton rapport est propre, tu as bien installé la bonne version de JAVA, tout va bien ; je te fais juste corriger une ligne qui est inutile : -Lance un scan HijackThis. -clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : R3 - Default URLSearchHook is missing -Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Il ne créera plus de rapport en cas de gros plantages du pc. Il peut être très utilde d'avoir les rapports pour définir ce qui a posé problème et occasionné le plantage. En le configurant comme indiqué dans le tuto, il ne créera des rapports qu'en cas de plantages dits "critiques" et ne se surchargera pas d'informations additionnelles dont l'utilisateur lambda (comme toi et moi) n'a que faire. J'attends de tes nouvelles pour savoir si tu as réussi à supprimer le fichier comme je te l'ai indiqué. Dis moi également ce qu'il en est de tes disfonctionnements ? Est-ce que cela va mieux ? A bientôt.

Bonsoir Friprider, Oups... Merci de me l'avoir fait remarquer ; le bon lien est celui-ci : -> http://ipl001.free.fr/IT/IT-AM0.html Oui, fais des essais, prends ce qui te convient le mieux. Avast est performant, c'est un excellent gratuit. Je ne l'utilise pas, mais des conseilles sécurité le possèdent. Kaspersky est excellent aussi parait-il, je ne le connais pas non plus personnellement. Si tu te sens à l'aise avec Avast, pas de soucis. Il a "bonne presse". Si tu préférais Kasperksy, peut-être qu'en posant la question dans le sous-forum software ou optimisation, sécurisation, prévention et en l'orientant sur les problêmes de lenteur que tu as rencontrés, tu aurais des débuts de réponse quant à son origine ? Peut-être n'est ce du qu'à une mauvaise configuration, à une mise à jour malheureuse... ? J'extrapole bien sûr, mais la question mériterait peut-être d'être posée aux autres utilisateurs Kaspersky. Peut-être as-tu installé et/ou essayé un soft sur le portable et pas sur l'autre ? Ou téléchargé un document particulier que tu aurais ouvert de ton portable ? Les raisons peuvent être multiples, mais l'origine des infections est dues la plupart du temps à l'utilisateur lui-même qui a fait à un moment donné une manipulation imprudente. A savoir laquelle très précisément, je ne pourrais te dire. Attention à ne pas avoir trop de "guard" actifs en même temps, cela va ralentir ton pc, voire même le faire planter. Au même titre qu'un antivirus et qu'un pare-feu, je te conseille de ne pas cumuler les "guard" antimalware. Concernant Ewido, le "guard" est actif 30 jours dans la version gratuite que tu as téléchargé. Au bout de ces 30 jours, tu perdras le "guard" à moins de passer à la version payante. Je te conseillais de le conserver dans l'optique de faire quelques analyses de prudence et de nettoyage en mode sans échec de temps en temps. Attention à ne pas sous-estimer une menace par rapport à une autre ; certaines peuvent sembler certes plus dommageables visuellement pour le pc, mais les plus discrètes n'en sont pas moins moins dangereuses justement de par les informations qu'elles peuvent stockées et exploitées. Je t'invite à lire ce dossier : -> (dossier futura-sciences.com) Virus informatiques et autres bestioles ! : 1ère partie / 2ème partie De rien, c'est avec plaisir. A bientôt.

Bonsoir gdbx, Merci pour le bon dimanche, j'espère qu'il te fût également agréable. Ok, merci de ces précisions. J'attends de tes nouvelles, car j'ai quelques conseils de prévention à te donner avant de te laisser partir A bientôt.

Bonjour à tous, Bonjour gdbx, Effectivement ça date un peu. Ton sujet date de 2004. Je t'ai dit dans ton sujet sur sécu que nous avons retrouvé une entrée registre d'une variante de Blaster de 2003 ; je pense qu'à l'époque la piste d'Ipl_001 était la bonne. As tu toujours ce souci d'iexplorer.exe ?

Bonsoir jimy, Peux tu me donner l'extension du fichier que tu n'arrives pas à supprimer : C:\Program Files\Overnet\temp\Fat Hip Hop Mix October 2005 Mixtape presents Cassidy Rihanna Fatman Scoop 50 Cent Tony Yayo Amerie The Pussycat Dolls Lil John Il y a-t-il un message d'erreur lorsque tu cherches à le supprimer ? As tu bien fait la manipulation avec la pocket Killbox ? Voudrais-tu réessayer ? Concernant Isass.exe, lorsque la première lettre est un " i " majuscule, en effet il est infectieux. Mais il ressemble beaucoup à lssas.exe qui lui est légitime. Ne confonds-tu pas les 2 ? Je pense que je m'en serais aperçu si cela était le cas. Si tu veux t'en assurer, refais un log hijackthis, et dans les running processes copie directement le processus que tu soupçonnes infectieux. Si je le fais d'après ton dernier rapport hijackthis, je vais copier-coller ceci : -> ce qui nous donnera ceci => http://www.processlibrary.com/directory/fi...sass/index.html qui est légitime. Tu as compris ? Il vaut mieux éviter au possible de recopier les noms de fichiers de crainte de faire une erreur, car beaucoup d'infections ressemblent à des processus systèmes légitimes ; il vaut mieux privilégier le copier-coller. Néanmoins, reposte unn log hijackthis que je regarde à nouveau ; cela me permettra également de m'assurer que tu as pu faire correctement la mise à jour Java et la désinstallation de la version obsolète. Pour ton souci avec drwtsn32.exe, il peut être d'origine multiple, mais je ne le crois pas d'origine infectieuse. Je vais chercher quelques pistes à te donner. A bientôt. EDIT : pour ton souci avec drwtsn32.exe, consulte et suis ce tuto de Sinus pour le configurer -> http://www.zebulon.fr/astuces/tip176/Confi...-Dr-Watson.html Je te demande de ne pas appliquer par contre la modification registre à la fin du tuto qui permet de complétement le désactiver. Dis moi s'il y a du mieux.

Bonsoir gdbx, Oups... Désolé, je ne l'ai pas vu. Ok pour les réponses. Merci de ces précisions pour Xfire et le nom dans la barre de titre de l'explorateur. J'ai eu les réponses à mes interrogations, tout va bien. Ton rapport est propre. Tu peux recocher les entrées qui ne te conviennent pas ton dans ton MSCONFIG si tu le souhaites. Tu peux supprimer les outils que je t'ai fait télécharger : Mslook.nat, LSPfix.exe, FixBlast avec les rapports correspondants. Je te conseille de conserver Ewido, Atf-cleaner et JV16 pour la maintenance et l'entretien de ton pc. Tu peux cependant supprimer le rapport Ewido. Je t'avais faire ceci pour faire afficher les fichiers et dossiers cachés : Je te conseille de garder cette option d'affichage car cela te permet de voir ce qu'il y a réellement sur ton pc. Tu peux cependant revenir à l'affichage précédent en refaisant la manipulation à l'inverse. Ton windows n'est pas tout à fait à jour, te te conseille vivement un tour sur windows update Comment se porte l'ordinateur ? Constates tu des disfonctionnements particuliers ? As tu des questions ? Et sur un autre registre, as-tu pris en compte la remarque pertinente de Greywolf ? A bientôt.

Bonsoir Friprider Ca a été la journée de boulot ? Désolé du retard, j'espère que tu ne restes pas éveillé juste pour attendre la réponse. Je te poste une procédure générique de prévention, tu trouveras des outils que je t'ai déja fait téléchargés et d'autres que je n'ai pas mentionnés. Les conseils ne sont pas exhaustifs bien entendu, mais ils sont assez fournis. Prends le temps de bien lire. Bonne lecture, et si tu as des questions n'hésite pas. J'espère ne pas te décourager avec la longueur de tout cela, mais l'aspect préventif est très important ; fait passer le message autour de toi, et n'hésite pas à nous envoyer des connaissances infectées : internet est une chaîne dont la sécurité est égale à celle du plus faiblement prôtégé, la prévention est l'affaire de tous. *** Pour en savoir plus, consulte la page de Ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

Bonjour Greywolf, Re bonjour gdbx, Bon travail. Le rapport Ewido est propre, Blacklight n'a rien trouvé, le premier passage de FIXblast a supprimé les entrées registres encore présentes (manifestement les fichiers infectieux n'étaient eux plus présents). Supprime Fixblast.exe et vide la corbeille. J'aimerais que tu me donne plus de détails sur le suivi de la procédure, tu n'as rencontré aucun souci ? Tu avais trouvé les fichiers que je te demandais de rechercher et de supprimer ? Fais ceci également pour supprimer encore un reste de Norton : Va dans ton menu Démarrer>Exécuter et tape : cmd . Une fenêtre va s'ouvrir, copie-colle : sc stop SNDSrvc puis appuie sur Entrée. Copie-colle : sc delete SNDSrvc puis appuie sur Entrée. As-tu rencontré des difficultés à supprimer les fichiers liés à Symantec et Norton ? Ce dossier existe-t-il encore ? C:\Program Files\Fichiers communs\Symantec Shared <- ce dossier ? J'aimerais que tu me donnes quelques indications à propos de ce soft : Xfire. Est-ce toi qui l'a installé ? L'utilises-tu ? Fonctionne-t-il ? - Lance un scan HijackThis. - Clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) - Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. - Est-ce toi qui a rajouté ceci "P@TOU" dans le barre de titre windows de IE ? - Concernant Spyware doctor et Spy sweeper, les avais tu installés et désinstallés ?