Gof

Bonsoir à tous, petit passage en coup de vent Source : Le créationnisme «enrobé de 500 pages de biochimie» - Journal des étudiants et étudiantes/Université Laval. Je sors.

Bonsoir pat383, CCAP.exe est un processus liés à Norton en effet : http://www.generation-nt.com/processus/sym...c-antivirus/37/ Sans connaitre et posséder d'avantage Norton, j'imagine qu'à l'extinction de tes PC, tu es informé(e) de l'arrêt du processus. Je suppose que tu dois rencontrer le message lorsque tu fermes directement win sans te déconnecter de toi même, et à l'arrêt de la connection il se ferme en même temps ? A confirmer ou infirmer par les habitués de Symantec.

Salut Strato, As tu essayé à tout hasard le "désinstallateur" fourni sur ce lien par Avast ? http://www.asw.cz/eng/avast_uninstall_util.html

Bonsoir Papyrol, content que tu ais pu résoudre ton souci Pense à annoter Résolu dans ton titre en revenant sur le premier post du topic et en cliquant sur Editer entre Effacer et Citer et en sélectionnant Edition complète. A bientot sur Zeb

Bonjour Mordred, tout va bien dans ton rapport, et si les scans en ligne ne détectent rien, on peut considérer que tout va bien ! As tu d'autres questions ?

Quand tu as trouvé un point de restauration antérieur à ton problême, tu cliques sur cette date puis sur Suivant. Normalement Windows doit te mettre un message d'information et t'inciter à fermer toutes les fenêtes, puis l'ordinateur doit redémarrer tout seul. Il semble que cela ne se soit passé comme cela pour toi, peux-tu réessayer en attendant un peu plus longuement après avoir cliqué sur Suivant au cas où ?

Bonjour Mursili, bienvenue sur Zebulon. En copiant collant le sav.reg dans le dossier de Zebutility te permettra peut-être de pouvoir restaurer avec la fonction de zebutility ? Va dans ton menu démarrer, Exécuter et copie colle ce qui suit : %SystemRoot%\System32\restore\rstrui.exe Clique sur Restaurer à une date antérieure, et regarde si tu as un ou des points de restauration accessibles et antérieur à tes soucis.

Pour rebondir sur ce qu'a dit gazobumeu, fais ceci également : Menu Démarrer, Exécuter, tape cmd Une fenêtre va s'ouvrir. Tape ensuite ce qui suit : sc stop vsmon [+entrée] sc delete vsmon [+entrée] Et ferme la fenêtre CMD. Après tout cela, tu ne devrais plus avoir de soucis pour réinstaller une nouvelle version.

Comment t'y es tu pris pour supprimer l'ancienne version ? Tu as supprimé le dossier ? Tu es passé par le panneau de configuration>Ajout/Suppression de programmes ?

Bonjour Mordred, Bienvenue sur Zebulon et ses forums Sécurité Tout d'abord, lorsque tu utilises Hijackthis et que tu souhaites exploiter sereinement les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier à la racine du disque (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Sur le bureau tel qu'il est, les sauvegardes peuvent être accidentellement supprimées. Ton rapport Hijackthis est pas mal En effet, FlashGet n'est pas très propre. Préfère lui Free download manager par exemple. -Passe par le Menu Démarrer, Paramètres, Panneau de configuration, Ajout/suppression de programmes et désinstalle : Flashget -Puis démarre Hijackthis et clique sur Do a system scan only et coche les lignes suivantes : O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) -Ferme tous les programmes et clique sur Fix Checked -Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\FlashGet -Je te propose enfin de faire un scan en ligne pour s'assurer que tout est "clean" : Scan complet en ligne Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" . Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. A bientôt.

Bonjour Malpas, Ne suis absolument pas spécialiste, mais quelques articles m'ont paru instructifs : source Paragramme.net source Internet actu Source Elanceur.org. Source Xmlfr.org Et enfin, le billet d'un blog qui m'a semblé très intéressant et pertinent sur le sujet, mais je ne peux pas le "quoter" tant le billet est bien écrit. Source Kesako.canalblog.com

Bonjour papyrol, Ce que tu écris laisse entendre que tu as déja une version de Zone Alarm, c'est ça ? Quelle version as-tu ? Et quelle version cherches tu à installer ? Ou s'agit-il peut-être d'une mise à jour ? Quel est ton lien de téléchargement ?

Bonsoir à tous, Petit post pour souhaiter un bon anniversaire à Lordtoniok, ainsi qu'à tous les autres que je n'ai pas encore eu l'occasion de croiser : matrixced, benreyno, calain13, rv83, Essi

Bonsoir Lol.2.lol, Re Pirobert, Effectivement, pour te les indiquer facilement et ne pas faire de bêtise, tu peux faire ceci si ça peut t'aider, ça te fera une indication : Copie-colle ce qui suit dans le bloc notes et enregistre le sur le bureau au format .bat : CHCP 1252 dir %windir%\system32\*(*).* >> c:\doublons.txt start c:\doublons.txt Puis double-clique sur le .bat enregistré. Cela t'ouvrira un fichier texte avec les doublons du dossier system32. Ou tu les supprimes manuellement par la suite, en te fiant à la liste obtenue, ou tu postes le résultat, et on te fera un autre bat pour les supprimer. Concernant les différents utilitaires, la plupart sont des nettoyeurs de registre. JV16 et Easycleaner peuvent effectivement rechercher des doublons, mais ne distinguent pas ceux qui sont indispensables de ceux qui ne le sont pas ; dangereux. Si tu as des doutes, n'hésite pas à poser des questions.

Bonsoir Centaure, bonsoir Skanner, Bienvenue Skanner sur les forums de Zebulon et sur le sous-forum sécurité. Voilà ce que je te demande de faire dans un premier temps : réactive tout dans ton Msconfig, histoire que rien n'échappe au coup d'oeil d'Hijackthis. Puis suis la procédure de pré-nettoyage d'un pc infecté que tu trouveras ici. Pense à sauvegarder le rapport Antivir obtenu avant de le désinstaller. Reviens ensuite ici, comme indiqué dans la procédure, poster un log Hijackthis. Un membre de l'espace sécurité, un junior ou moi s'occupera alors d'analyser ton log. Bon courage

Bonjour tous, Bonjour Pirobert, Dans l'exemple cité en post#1 de Pirobert, et en y allant calmement pour ne pas faire de bêtises, il n'y a pas de soucis à supprimer ces doublons. Tous ceux possédant un aaaaaaa(X).bbb ou X est un chiffre. Tu as des doublons pour les .dll ou pour d'autres types de fichiers également ?

Si c'est ça, tu as trouvé Lomaster ! EDIT : oups, j'avais pas vu la réponse précédente

J'étais sur cette piste justement, je cherche...

Bonsoir Lomaster, Pour ta première question, je dis peut-être une bêtise, je n'y connais pas grand chose, mais ne serait-ce pas ceci pour l'affichage de ta ligne : <ahref="http://lomaster.freehostia.com/index.html">http://lomaster.freehostia.com</a>

Bonjour Lomaster Sous firefox, pas de soucis particulier. La "roulette" fonctionne pour les 2 liens que tu as donnés. J'essaie avec IE. EDIT : avec IE, c'est ok aussi, ça fonctionne.

Bonjour zabor, Après avoir un peu cherché, il semble que ce processus soit lié à Sify Broadband, qui (le tout) renvoie à un antidialer exposé ici par exemple : http://www.gbm-ingenierie.com/news-action-...-news-8400.html ou ici http://freshmeat.net/projects/antidialer/?...lease_id=229020 Pas plus d'infos. Quand tu as un doute sur un processus, tu peux le faire analyser sur ces sites : 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Est ce qu'il n'apparait pas dans ton Menu Démarrer > Paramètres > Panneau de configuration > Ajout/Suppression de programmes ?

Bonjour Infodest, Je ne sais pas ce que tu rates franchement. Sous firefox, fais un clic-droit sur un onglet déja ouvert, et sélectionne Nouvel Onglet. Cela t'en ouvrira un sur une parge vierge. Puis dans l'adresse, tape directement about:plugins :

Re bonjour rimbaut, lorsque tu réponds, clique sur Répondre entre Flash et Nouveau, ça évite de reprendre tout le message précédent. Je voulais m'assurer d'une chose avant de te faire appliquer un fix. Applique ceci et tu ne devrais plus rencontrer de soucis : http://internet.cybermesa.com/~bstewart/files/fixpath2.zip Dezippe le contenu de fixpath2.zip dans un répertoire sur C:\, par exemple: C:\FIXPATH2 Clique sur Démarrer, Executer et entre cmd Valide par entrée. Dans la fenêtre de commande, entre : cd C:\ [+Entrée] cd FIXPATH2 [+Entrée] (Attention aux espaces juste après cd) entre encore: fixpath.exe [+Entrée] Ceci va afficher un message d'information, clique Yes. Ferme la fenêtre. Si les changements ont été effectués, il faudra redémarrer l'ordinateur pour tenir compte des modifications. Cela étant fait, si tu désires utiliser Smitfraudfix c'est que tu te crois infecté. Je te conseille vivement de suivre la procédure de pré-nettoyage et de poster un log Hijackthis à la suite de ce topic, une infection venant rarement seule. Si tu utilises Smitfraudfix tout seul de ton côté, pense à sauvegarder le rapport 1 et 2 sous le coude pour pouvoir le donner en cas de demande d'analyse. Si tu n'es pas sûr de toi, suis la procédure de pré-nettoyage avant d'appliquer Smitfraudfix, et on le fera ensemble.

Bonjour rimbaut, Je pense que tu n'as pas posté au bon endroit, ce n'est pas grave, mais un modérateur déplacera surement ton post. Pourrais-tu faire ceci pour voir s'il te plait (merci à S!Ri et miekiemoes): Ouvre le bloc-notes - Menu Démarrer, Tous les programmes, Accessoires, Bloc notes ou - Menu Démarrer, Exécuter : tape notepad Copie-colle ce qui suit dans le bloc-notes (sans la mention "code") et sauvegarde sur le bureau comme ceci : C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt start notepad look.txt Nom : look.bat Type : Tous les fichiers Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt Copie et colle ici le contenu de Look.txt.

Bonjour matman, Tu m'annonces que le scan en ligne ne l'a pas redétecté, c'est donc tout bon. Je ne pensais pas que c'était suffisant, car je t'avais déja demandé précédemment de le supprimer, et par la suite il avait été rédétecté. Peut-être avais-tu alors oublié de le supprimer cette première fois ? Le log est propre, plus de détection par Panda, c'est du bon travail. Maintenant que ton Pc est propre et que tout fonctionne bien, désactive et réactive la restauration de ton système afin d'effacer tous les points de restauration sans doute infectés. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Je t'ai fait installer JV16, EasyCleaner, ATF-cleaner et Ewido. Je te conseille de tous les conserver. Si tu ne le souhaites pas, tu peux désinstaller ceux-ci via le Panneau de configuration, Ajout/Suppression de programmes : Easycleaner Ewido JV16 Supprime le fichier ATF-Cleaner.exe pour ATF. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Ton PC est à jour en matière de mises à jour Windows, c'est bien, et la régularité de ces mises à jour est indispensable à la sécurité de ton PC. Je suppose que tu es heureux de récupérer un PC propre qui fonctionne bien. Mais il falloir le conserver en l'état à présent ! Je te conseille vivement d'installer un pare-feu autre que celui de windows par défaut ; le pare-feu windows ne filtre qu'en entrée. Zone Alarm pourrait faire l'affaire, il se marie bien avec Antivir. Tu peux le télécharger ici. Et tu trouveras un tuto ici pour t'aider à le paramétrer (le tuto concerne la version pro, mais la version free n'est pas très différente, seul l'antivirus ZA n'est pas présent). Tu trouveras également d'autres choix de pare-feux ici. Une autre mise à jour importante est celle de ta console Java. Tu es à la version 1.5.0_01 alors que tu devrais être à la 1.5.0_07. Rends toi ici pour télécharger la dernière version. Si ton PC possède plusieurs compte utilisateurs, je te recommande de poster une demande d'analyse pour chacun de tes comptes dans un nouveau sujet. Maintenant quelques recommandations : Pour en savoir plus, consulte la page de ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le conseille vivement. Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Host de Tesgaz : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'utiliser. Télécharge le fichier Host de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP Explications sur le Host : http://speedweb1.free.fr/frames2.php?page=securite10 Conversations sur le Host sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Ewido fait partie de cette catégorie dans la version que je t'ai faite télécharger. 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : Je te l'ai fait télécharger. Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF Cleaner par de Atribune : Je te l'ai fait télécharger. => JV16 : Je te l'ai fait télécharger. Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour aller plus loin encore dans l'optimisation de la protection de son PC ! http://speedweb1.free.fr/frames2.php?page=securite1 - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Si tu rencontres encore des soucis avec IE, essaie peut-être ce soft powerIE6 pour essayer de le réparer, ou poste dans le sous-forum Software. Pense à revenir sur le message #1 de ce topic, de cliquer sur éditer et d'annoter résolu dans le titre.