Goofy

Bonjour sandrine8486, bonjour à tou(te)s Te voilà rassurée. Afin que les conseillers en sécurité ne soient pas sollicités par ce topic, peux-tu éditer ton premier post de cette discussion et faire précéder son titre de la mention "[Résolu]". Si à l'avenir tu désinstalles "Alcohol 120%" et que les drivers "sptd.sys" et "vaxscsi.sys" demeurent, tu pourras les supprimer avec l'Explorateur Windows, mais en mode "sans-échec". Dans ce fonctionnement minimaliste de Windows, seuls les drivers strictement nécessaires au fonctionnement de Windows sont chargés... "sptd.sys" et "vaxscsi.sys" n'étant pas chargés en mode sans échec, ils peuvent être facilement supprimés. Content que Zeb'Sécu ait apaisé tes inquiétudes Bonne journée et bon surf...

Bonjour sandrine8486 Le driver "vaxscsi.sys" a été également installé en même temps que ton logiciel "Alcohol 120%". Il n'est pas infectieux, je te rassure Ton logiciel "Trojan Remover" t'indique le même diagnostic : il ne peut pas le scanner car ce fichier protégé est utilisé par une autre application... Afin de ne plus avoir ce même diagnostic stressant, démarre ton logiciel "Trojan Remover" et rends-toi dans ses options : => procède à l'exclusion du fichier "C:\WINDOWS\System32\Drivers\vaxscsi.sys" afin qu'il ne soit plus scanné dorénavant.

Bonsoir sandrine8486 Je te rassure : le fichier "sptd.sys" n'est pas infectieux, il s'agit d'un driver. Ton logiciel "Trojan Remover" t'annonce simplement qu'il ne peut pas scanner ce fichier car il est protégé et utilisé par une autre application. As-tu désinstallé proprement le logiciel "Alcohol 120%", normalement le driver "sptd.sys" ne devrait plus être là... Sptd.sys (pour SCSI pass trought direct) est un driver utilisé pour émuler des CD ou DVD virtuels, objet du logiciel "Alcohol 120%" que tu avais installé... Afin de ne plus avoir ce diagnostic stressant, démarre ton logiciel "Trojan Remover" et rends-toi dans ses options : => procède à l'exclusion du fichier "c:\windows\system32\drivers\sptd.sys" afin qu'il ne soit plus scanné dorénavant. Par ailleurs ton rapport HijackThis ne montre pas de signe d'infection, il est propre.

Bonjour sandrine8486, bonjour à tou(te)s Nous te souhaitons la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pas d'inquiétude, nous allons t'aider à nettoyer ton ordinateur. S'il te plaît, peux-tu appliquer la procédure de "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=522499 Il est très important de bien respecter l'ordre des opérations à effectuer et surtout de bien paramétrer CleanMgr et Antivir comme il est demandé. Il est également important de placer HijackThis dans un dossier spécifique hors de tout dossier temporaire, de façon à pouvoir bénéficier des sauvegardes Hijackthis. Idéalement il sera placé dans le dossier "C:\Program Files\HijackThis\" Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, un conseiller en sécurité l'analysera et te dira que faire ! Pour poster à la suite du message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau".

Bonsoir Mystmax Bonsoir Charles Ingals Une petite question : la restauration système ne fonctionne pas... As-tu un diag d'erreur ? Est-ce simplement le programme de restauration qui n'est pas trouvé ? Peux-tu vérifier l'existance de ce fichier en gras : c:\windows\system32\restore\rstrui.exe <= ce fichier Dans ce dossier "restore" tu dois trouver aussi 7 fichiers supplémentaires dont les log de tes points de restauration. Si c'est simplement l'exécutable rstrui.exe (de 376 ko) qui a disparu, je peux te le passer via MSN comme on l'avait fait pour pour réhabiliter ton gestionnaire de services... (on est tous les deux sous XP SP2, toutes mises à jour réalisées) Ton système voit des fichiers importants disparaître... c'est bien bizarre ! JP

Bonjour Guronsan et bienvenue sur le forum Zeb-Secu Bonjour Angélique Pour compléter la recherche d'Angelique, j'ai trouvé : 205.188.xxx.xxx appartient au domaine AOL qui est ton fournisseur d'accès internet. Plus précisément : 205.188.146.145 correspond à l'adresse IP de nstot.proxy.aol.com voir : http://samspade.org/t/whois?a=205.188.146....F-8&btnGo=Whois et là : http://samspade.org/t/whois?a=nstot.proxy....com;server=auto Donc pas de soucis, ce n'est pas une source infectieuse ou douteuse. Il ne s'agit pas d'un piratage de domaine, puisque cela correspond à ton FAI. Un conseiller en sécurité va t'en dire plus sur la conduite à tenir... Jean-Pierre

Bonjour Patou41, Charles Ingals et Regis56 Ton disque dur fait 20 Go (ce n'est pas beaucoup). Les scans antivirus montrent que tu as plus de 370 000 fichiers dedans (c'est beaucoup) Question : Quelle place disponible reste-t-il sur ton disque dur ? Windows a besoin de place pour son propre usage sur ton disque dur (pris sur de l'espace non occupé). Si cette place fait défaut => des soucis et des lenteurs sont au menu, voire pire... (fichiers temporaires, fichier mémoire complémentaires, etc...) Amicalement Jean-Pierre

Bonsoir Charles Ingals Une constatation : hal.exe est inconnu de Windows XP SP2, alors que hal.dll est parfaitement légitime dans Windows XP SP2 (Hardware Abstraction Layer DLL). Encore un prog avec un faux nom légitime, ayant sans doute une vocation nettement moins légitime... Losque MystMax renomme le fichier hal.exe (en hal.ex___) puis reboote son ordi, il n'a plus de soucis avec internet... Par contre toujours des soucis de menu contextuel avec Explorer (click droit sur certains fichiers)... services.exe et .msc avaient disparus (par qui, par quoi : mystère...). Il semblerait que d'autres fichiers système importants aient été supprimés également, ce qui pourrait expliquer ces instabilités ou ces reboot intempestifs. Cela "sens" à plein nez des accès à des fichiers importants devenus inexistants... Enfin, me semble-t-il. Qu'en pensez-vous Charles Ingals et Regis56 ? Il existe une manip ligne de commande permettant de restaurer les fichiers manquants ou endomagé de Windows XP depuis le CD-ROM de Windows XP. Un peu long et fastidieux, mais efficace pour stabiliser un Windows devenu instable... Amicalement JP

Bonsoir Regis56, Charles Ingals et Mystmax OK Dans ce cas que Mystmax me contacte en messagerie privée (bouton "MP" en bas à gauche sous mon profil) afin de me communiquer une adresse e-mail ou MSN afin que je lui envoie les deux fichiers (services.exe et services.msc) Pas d'adresse e-mail directement sur le forum, sinon gare aux SPAM qui risquent de fleurir sur ta messagerie... Amicalement Jean-Pierre

Bonjour Mystmax, Regis56 & Charles Ingals Je suis en Windows XP SP2 comme Mystmax, je peux donc transférer rapidement et facilement via (e-mail ou MSN) les fichiers : - services.exe (106 Ko) - services.msc (33 ko) ... afin de les remettre en c:\windows\system32 Si cela peut vous être utile pour vos investigations, me contacter en MP pour les adresses e-mail ou MSN... Amicalement Jean-Pierre

Bonjour Il y a peut-être un soucis de pathfinding, alors en tapant le chemin complet... Démarrer > Exécuter : taper sans les guillemets "c:\windows\system32\services.msc /s" et valider. Jean-Pierre

Bonjour Regis56 & Mystmax Super boulot sur ce forum, chapeau bas à tous les conseillers en sécurité Dans les services du rapport HijackThis on voit 2 services antivirus : O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe Kaspersky et Ewido ensemble... n'est-ce pas un de trop pour éviter des conflits dans le système ? Qu'en penses-tu ? Amicalement Jean-Pierre

Bonjour Kito Tu ne peux pas désinstaller le pare-feu de Windows XP, ce n'est pas prévu. Il est lié au système. Par contre tu peux simplement le désactiver si tu veux utiliser un autre pare-feu. Comme pare-feu, je ne connais pas Isafer. En revanche ZoneAlarm et Kerio sont couremment préconisés sur Zebulon et ils existent en version gratuite... Autant utiliser des programmes populaires, au moins tu trouveras une aide facilement et tu t'assures une certaine tranquilité avec de tels logiciels... Jean-Pierre

Effectivement Jean-Pierre

Bonjour à toutes et tous Un lien que je trouve intéressant à propos des services Windows. On y trouve des conseils sur l'opportunité d'activer ou de désactiver des services Windows : - http://pcastuces.com/pratique/windows/services/page1.htm Choisir dans les liens du bas Amicalement Jean-Pierre