Goofy

Bonjour sandrine8486, bonjour à tou(te)s Te voilà rassurée. Afin que les conseillers en sécurité ne soient pas sollicités par ce topic, peux-tu éditer ton premier post de cette discussion et faire précéder son titre de la mention "[Résolu]". Si à l'avenir tu désinstalles "Alcohol 120%" et que les drivers "sptd.sys" et "vaxscsi.sys" demeurent, tu pourras les supprimer avec l'Explorateur Windows, mais en mode "sans-échec". Dans ce fonctionnement minimaliste de Windows, seuls les drivers strictement nécessaires au fonctionnement de Windows sont chargés... "sptd.sys" et "vaxscsi.sys" n'étant pas chargés en mode sans échec, ils peuvent être facilement supprimés. Content que Zeb'Sécu ait apaisé tes inquiétudes Bonne journée et bon surf...

Bonjour sandrine8486 Le driver "vaxscsi.sys" a été également installé en même temps que ton logiciel "Alcohol 120%". Il n'est pas infectieux, je te rassure Ton logiciel "Trojan Remover" t'indique le même diagnostic : il ne peut pas le scanner car ce fichier protégé est utilisé par une autre application... Afin de ne plus avoir ce même diagnostic stressant, démarre ton logiciel "Trojan Remover" et rends-toi dans ses options : => procède à l'exclusion du fichier "C:\WINDOWS\System32\Drivers\vaxscsi.sys" afin qu'il ne soit plus scanné dorénavant.

Bonsoir sandrine8486 Je te rassure : le fichier "sptd.sys" n'est pas infectieux, il s'agit d'un driver. Ton logiciel "Trojan Remover" t'annonce simplement qu'il ne peut pas scanner ce fichier car il est protégé et utilisé par une autre application. As-tu désinstallé proprement le logiciel "Alcohol 120%", normalement le driver "sptd.sys" ne devrait plus être là... Sptd.sys (pour SCSI pass trought direct) est un driver utilisé pour émuler des CD ou DVD virtuels, objet du logiciel "Alcohol 120%" que tu avais installé... Afin de ne plus avoir ce diagnostic stressant, démarre ton logiciel "Trojan Remover" et rends-toi dans ses options : => procède à l'exclusion du fichier "c:\windows\system32\drivers\sptd.sys" afin qu'il ne soit plus scanné dorénavant. Par ailleurs ton rapport HijackThis ne montre pas de signe d'infection, il est propre.

Bonjour sandrine8486, bonjour à tou(te)s Nous te souhaitons la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pas d'inquiétude, nous allons t'aider à nettoyer ton ordinateur. S'il te plaît, peux-tu appliquer la procédure de "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=522499 Il est très important de bien respecter l'ordre des opérations à effectuer et surtout de bien paramétrer CleanMgr et Antivir comme il est demandé. Il est également important de placer HijackThis dans un dossier spécifique hors de tout dossier temporaire, de façon à pouvoir bénéficier des sauvegardes Hijackthis. Idéalement il sera placé dans le dossier "C:\Program Files\HijackThis\" Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, un conseiller en sécurité l'analysera et te dira que faire ! Pour poster à la suite du message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau".

Bonsoir Mystmax Bonsoir Charles Ingals Une petite question : la restauration système ne fonctionne pas... As-tu un diag d'erreur ? Est-ce simplement le programme de restauration qui n'est pas trouvé ? Peux-tu vérifier l'existance de ce fichier en gras : c:\windows\system32\restore\rstrui.exe <= ce fichier Dans ce dossier "restore" tu dois trouver aussi 7 fichiers supplémentaires dont les log de tes points de restauration. Si c'est simplement l'exécutable rstrui.exe (de 376 ko) qui a disparu, je peux te le passer via MSN comme on l'avait fait pour pour réhabiliter ton gestionnaire de services... (on est tous les deux sous XP SP2, toutes mises à jour réalisées) Ton système voit des fichiers importants disparaître... c'est bien bizarre ! JP

Bonjour Guronsan et bienvenue sur le forum Zeb-Secu Bonjour Angélique Pour compléter la recherche d'Angelique, j'ai trouvé : 205.188.xxx.xxx appartient au domaine AOL qui est ton fournisseur d'accès internet. Plus précisément : 205.188.146.145 correspond à l'adresse IP de nstot.proxy.aol.com voir : http://samspade.org/t/whois?a=205.188.146....F-8&btnGo=Whois et là : http://samspade.org/t/whois?a=nstot.proxy....com;server=auto Donc pas de soucis, ce n'est pas une source infectieuse ou douteuse. Il ne s'agit pas d'un piratage de domaine, puisque cela correspond à ton FAI. Un conseiller en sécurité va t'en dire plus sur la conduite à tenir... Jean-Pierre

Bonjour Patou41, Charles Ingals et Regis56 Ton disque dur fait 20 Go (ce n'est pas beaucoup). Les scans antivirus montrent que tu as plus de 370 000 fichiers dedans (c'est beaucoup) Question : Quelle place disponible reste-t-il sur ton disque dur ? Windows a besoin de place pour son propre usage sur ton disque dur (pris sur de l'espace non occupé). Si cette place fait défaut => des soucis et des lenteurs sont au menu, voire pire... (fichiers temporaires, fichier mémoire complémentaires, etc...) Amicalement Jean-Pierre

Bonsoir Charles Ingals Une constatation : hal.exe est inconnu de Windows XP SP2, alors que hal.dll est parfaitement légitime dans Windows XP SP2 (Hardware Abstraction Layer DLL). Encore un prog avec un faux nom légitime, ayant sans doute une vocation nettement moins légitime... Losque MystMax renomme le fichier hal.exe (en hal.ex___) puis reboote son ordi, il n'a plus de soucis avec internet... Par contre toujours des soucis de menu contextuel avec Explorer (click droit sur certains fichiers)... services.exe et .msc avaient disparus (par qui, par quoi : mystère...). Il semblerait que d'autres fichiers système importants aient été supprimés également, ce qui pourrait expliquer ces instabilités ou ces reboot intempestifs. Cela "sens" à plein nez des accès à des fichiers importants devenus inexistants... Enfin, me semble-t-il. Qu'en pensez-vous Charles Ingals et Regis56 ? Il existe une manip ligne de commande permettant de restaurer les fichiers manquants ou endomagé de Windows XP depuis le CD-ROM de Windows XP. Un peu long et fastidieux, mais efficace pour stabiliser un Windows devenu instable... Amicalement JP

Bonsoir Regis56, Charles Ingals et Mystmax OK Dans ce cas que Mystmax me contacte en messagerie privée (bouton "MP" en bas à gauche sous mon profil) afin de me communiquer une adresse e-mail ou MSN afin que je lui envoie les deux fichiers (services.exe et services.msc) Pas d'adresse e-mail directement sur le forum, sinon gare aux SPAM qui risquent de fleurir sur ta messagerie... Amicalement Jean-Pierre

Bonjour Mystmax, Regis56 & Charles Ingals Je suis en Windows XP SP2 comme Mystmax, je peux donc transférer rapidement et facilement via (e-mail ou MSN) les fichiers : - services.exe (106 Ko) - services.msc (33 ko) ... afin de les remettre en c:\windows\system32 Si cela peut vous être utile pour vos investigations, me contacter en MP pour les adresses e-mail ou MSN... Amicalement Jean-Pierre

Bonjour Il y a peut-être un soucis de pathfinding, alors en tapant le chemin complet... Démarrer > Exécuter : taper sans les guillemets "c:\windows\system32\services.msc /s" et valider. Jean-Pierre

Bonjour Regis56 & Mystmax Super boulot sur ce forum, chapeau bas à tous les conseillers en sécurité Dans les services du rapport HijackThis on voit 2 services antivirus : O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe Kaspersky et Ewido ensemble... n'est-ce pas un de trop pour éviter des conflits dans le système ? Qu'en penses-tu ? Amicalement Jean-Pierre

Bonjour Kito Tu ne peux pas désinstaller le pare-feu de Windows XP, ce n'est pas prévu. Il est lié au système. Par contre tu peux simplement le désactiver si tu veux utiliser un autre pare-feu. Comme pare-feu, je ne connais pas Isafer. En revanche ZoneAlarm et Kerio sont couremment préconisés sur Zebulon et ils existent en version gratuite... Autant utiliser des programmes populaires, au moins tu trouveras une aide facilement et tu t'assures une certaine tranquilité avec de tels logiciels... Jean-Pierre

Effectivement Jean-Pierre

Bonjour à toutes et tous Un lien que je trouve intéressant à propos des services Windows. On y trouve des conseils sur l'opportunité d'activer ou de désactiver des services Windows : - http://pcastuces.com/pratique/windows/services/page1.htm Choisir dans les liens du bas Amicalement Jean-Pierre

Bonsoir Medicus 33, pitcat, bonjour à tous Je viens de passer de ZoneAlarm Pro 6.1.737 à la dernière version 6.1.744 J'ai simplement fait l'installation par-dessus l'ancienne. Aucun soucis, tous s'est bien déroulé... Ma licence (Pro) a été automatiquement reconnue. Par contre mes anciens réglages de la version 6.1.737 n'existaient plus... Comme j'avais sauvegardé par précaution dans un fichier les paramètres de l'ancienne version (page "Présentation", onglet "Préférences", bouton "Sauvegarder"), j'ai pu remettre tous mes paramètres à l'aide du bouton "Rétablir" de la même page. Ils ont tous migré sans soucis sous la nouvelle version de ZoneAlarm Pro. Edit : tout semble bien fonctionner pour l'instant, pas de ralentissement constaté... Amicalement Jean-Pierre

Bonjour liegeois, bonjour à tous Effectivement il semblerait que KAV Personal 5.0.522 pose des soucis (des lenteurs importantes, voire une instabilité du système). Comme d'autres, après avoir patché en 522 et l'avoir essayé... je suis revenus rapidement à la 391. (Sauvegarde de la clé de licence, désinstallation de la 5.0.522 et installation de la 5.0.388 qui migre vers la 5.0.391 lors de la première mise à jour des bases de données) Témoignages ici sur la 5.0.522 : http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=2335 Dans ce lien figure le lien de téléchargement de la 5.0.388 pour revenir en arrière. Gageons qu'une solution sera trouvée rapidement par Kaspersky pour pérenniser cette 5.0.522... Amicalement

Bonjour tp9, bonjour à tous Ce que tu peux faire : - d'abord un prénétoyage selon la procédure de megataupe : http://forum.zebulon.fr/index.php?showtopic=83986 - puis tu postes un résultat HijackThis sur le forum sécurité : http://forum.zebulon.fr/index.php?showforum=51 Des conseillers en sécurité vont alors t'aider à remettre ton ordinateur d'applomb... si l'origine de ton problème est infectieuse. Jean-Pierre

Bonjour Ben vi lesquelles... cela ne saute pas aux yeux En plus c'est pas mal optimisé. Jean-Pierre

Bonjour à tous Celui-là sent pas bon : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ça n'existe pas normalement dans dans c:\windows\system Le fichier légitime smss.exe est en c:\windows\system32 De plus : http://www.bleepingcomputer.com/startups/s...filename-0.html Amicalement Jean-Pierre

Bonjour priapism, bonjour à tous Les SPAM (e-mail intempestifs non sollicités) sont une vraie plaie. La solution : utiliser un logiciel anti-spam qui filtre le courrier entrant et ne laisse passer que les e-mail non spam... Par exemple, tu peux télécharger le logiciel anti-spam "Spamihilator". Il est gratuit et multilingue (dont le français) http://www.spamihilator.com/ Son principe de fonctionnement est le suivant. Quand tu relèves ton courrier avec ton logiciel de messagerie habituel, spamihilator intervient automatiquement et laisse passer uniquement les messages non-spam. Les SPAM restent dans ta boîte aux lettres chez ton fournisseur d'accès. Les SPAM ne viennent donc pas sur ton ordinateur. De temps en temps, il faut pensez à faire le ménage chez ton fournisseur d'accès car les SPAM s'accumulent... (aller sur ta boîte aux lettres chez ton fournisseur d'accès et supprimer massivement tous les SPAM dans la boite de réception) Spamihilator est très efficace et il a une capacité d'apprentissage automatique le rendant encore plus performant dans le temps. C'est celui que j'utilise avec mon logiciel de messagerie Thunderbird. C'est rare de voir un SPAM sur mon ordinateur... Avec Outlook Express il fonctionne également très bien. Amicalement Jean-Pierre

Bonjour Tu peux utiliser un modem-routeur Wifi (genre Livebox ou autres produits du genre que tu peux trouver en grande surface) Le modem devient commun à l'ensemble des ordinateurs montés en réseau Wifi (ou ethernet ou USB ou un mélange des diverses technologies de connection réseau). C'est le routeur placé en aval du modem qui gère automatiquement ce réseau. De cette façon tous les PC du réseau utilisent la même connection internet (avec les même paramètres de connection) et tous les PC du réseau peuvent naviguer sur internet simultanément et indépendamment de toute contrainte. Cette façon de procéder est couremment utilisée et bien pratique... Amicalement Jean-Pierre

Bonjour fredthenovice, toutes et tous Lors de l'achat de ton APN, tu avais vraissemblablement un CD-ROM fourni avec... Dans ce CD-ROM tout n'est pas forcément à installer, mais les drivers de ton APN me semble un minimum à installer. Attention à bien respecter la procédure d'installation des drivers comme c'est décrit dans ta doc, notamment la chronologie des opérations à effectuer, c'est très important. ... Pour certains périphérique USB on doit les brancher avant l'installation des drivers, pour d'autres c'est après l'installations des drivers et enfin pour d'autres c'est en cours. Rien n'est standard... Par exemple, j'ai un Canon G3 : sans driver il n'est pas reconnu nativement par Windows XP SP2... J'installe uniquement les drivers depuis le CD-ROM, puis je connecte l'APN à l'ordi et l'installation s'achève alors. Ensuite tout baigne : l'ordi et le G3 communiquent parfaitement bien ensemble... Nota : si tu t'es trompé dans la procédure d'installation des drivers de ton APN (chronologie), désinstalles d'abord les drivers selon la procédure en vigueur, puis procèdes à une nouvelle installation des drivers de ton APN... Il est possible qu'un redémarrage de ton ordinateur soit demandé pour valider cette installation. Amicalement Jean-Pierre

Bonjour 1) - démarres l'interface de commande : => bouton "Démarrer" > rubrique "Exécuter..." , tapes cmd et valides par le bouton OK 2) - Dans l'interface de commande qui s'est ouverte tu tapes : "cd c:\windows\system32" sans les guillemets et tu valides par la touche entrée. Attention, il y a un espace après cd L'invite de commande est alors C:\Windows\System32> Tu peux alors taper les différentes commandes de Netstat à ta convenance... Attention à bien respecter la syntaxe des écritures. La moindre faute d'orthographe te retournera un diagnostic d'erreur identique à celui que tu mentionnes dans ton 1er post... (majuscule ou minuscule est sans importance) Nota : dans l'interface de commande, si tu tapes "path" sans les guillemets et que tu valides par la touche entrée, est-ce que tu vois dans la liste des chemins par défaut proposée "c:\windows\system32" ? Normalement cela devrait débuter par PATH=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem; avec d'autres chemins derrière propres à ta config... Si c:\windows\system32 n'y figure pas, c'est normal que netstat ne soit pas trouvé dans ton premier post, si c:\windows\system32 n'y figure pas : ce n'est pas normal... Amicalement Jean-Pierre

Bonjour Gddrig C'est étonnant ce qui t'arrive. J'ai Windowx XP2 et Kaspersky Personnal (moteur KAV of course...) : je peux naviguer sans aucun soucis sur Zebulon aussi bien avec Firefox (mon navigateur par défaut) qu'avec IE6... Tu dois sans doute avoir un problème ailleurs dans ta configuration logicielle... Amicalement Jean-Pierre