oGu

Salut. Tweak XP modifiant des fichiers windows (registre etc...) à des fins d'"optimisation" , il doit contenir du code ressemblant à des virus. Sans doute un faux-positif, même si les 9 alertes de VirusScan sont inquiétantes...A suivre.

Surtout pas. Clique droit sur ton fichier hosts, va dans "propriétés" et décoche la case "lecture seule". Puis recommence l'opération avec Spybot. Si elle échoue à nouveau, essaie avec HostsXpert. Nota: BitDefender protège peut-être le hosts. Essaie de le désactiver le temps de l'opération.

Ok, tu passes par Spybot! Je pensais pour ma part à HostsXpert... Donc tu peux suivre le tuto en intégralité SAUF pour le client DNS que je t'avais déjà fait désactiver: POUR INSTALLER UN HOSTS avec SPYBOT: Lancer Spybot Sélectionner l'onglet "Vaccination" Décocher TOUTES les cases Firefox (sous peine de ralentissements du surf) Cocher TOUTES les cases Internet Explorer Cocher la case: "Windows: Global Hosts" qui va installer un fichier hosts Cliquer sur le bouton "Vacciner" Pour Horus, concernant le supposé dossier BONJOUR: une installation de l'outil sous Total Uninstall montre clairement qu'aucun dossier n'est installé autre que celui intitulé "Bluetack" dans Program Files. Les clés de registre et autres ne parlent pas non plus de ce Bonjour...

Bonsoir Ancolie. Suis les étapes 1 et 3 de mon mini tuto (message #6), l'outil présenté va automatiser la création de ton hosts (et le mettre à jour): il utilise le même hosts que celui que je t'avais indiqué à l'époque. Ce sera plus simple que le copier-coller (mais je n'avais pas mieux à proposer i l ya quelques mois ) A+

Salut. Cela m'étonnerait fort car cela fait des mois que nous expliquons à longueur de post que Avast! est dépassé. Malekal, membre actif de l'Equipe Sécurité de Zeb' (et donc "qualifié" pour reprendre tes termes) en a fait un sujet éloquent et très détaillé techniquement : http://forum.malekal.com/ftopic3528.php Tu me dis qu'Antivir a émis des alertes: peux-tu s'il te plaît le réinstaller, scanner ta machine et poster le rapport??

Le machin "Bonjour" n'est-il pas lié à Itunes? Pour poursuivre sur les hosts manager facile d'accès: INSTALLER LE HOSTS DE MVPs AVEC HostsXpert PREMIERE ETAPE Télécharger HostXpert à cette adresse: http://www.funkytoad.com/download/HostsXpert.zip Dézipper le dossier HostsXpert dans C:\Program Files Cliquer sur l'éxecutable HostsXpert: ce gestionnaire de hosts ne nécessite pas d'installation SECONDE ETAPE Vérifier que votre Client DNS soit désactivé (c'est impératif) Cliquer sur le bouton "Tools" Cliquer sur le bouton "Check DNS Service" L'outil vous indique si votre service est activé ("running") ou désactivé ("NOT running"). S'il est désactivé (NOT running), passer à l'étape suivante Si et seulement si il est activé (RUNNING), suivez cette procédure: Menu "démarrer" Cliquer sur "exécuter" Saisir "services.msc" puis "ok" La console des services s'ouvre: chercher le service correspondant à : Client DNS Double-cliquer dessus Chercher dans la fenêtre qui s'ouvre la ligne "Type de démarrage" Régler le démarrage sur "désactivé" Valider avec "appliquer" puis "ok" ]TROISIEME ETAPE Charger le hosts: Cliquer sur le bouton "Download" Cliquer ensuite sur le bouton "MVPS Hosts" Cliquer ensuite sur le bouton "Replace and sort" Le hosts se charge et s'installe: une barre défilante verte en bas de l'outil indique la progression. A la fin de l'opération: Redémarrer QUATRIEME ETAPE Mettre le hosts à jour: A contrôler régulièrement. Cliquer sur le bouton "Download" Cliquer ensuite sur le bouton "MVPS Hosts" Cliquer ensuite sur le bouton "Check for update" Contrôler que la date indiquée à la ligne "your last download" soit antérieur à celle indiquée à la ligne "Current file date" Dans le cas contraire, charger le hosts en reprenant l'étape 2

Salut Sacles!! Super, je cherchai un outil de ce genre capable d'importer en un clic un fichier hosts plus conséquent que celui de Spybot: merci! Je me prépare un canned !!

Yo!!! Tu es infecté (entre autres...) par Vundo, un adware dont la fonction est d'afficher des fenêtres publicitaires intempestives en faisant souvent la promotion de logiciels douteux . Il utilise diverses techniques pour tenter d'empêcher sa désinstallation. Cet adware se présente sous la forme d'un fichier téléchargé sur un site douteux ou installé automatiquement lors de la visite de certains sites web douteux. Attention aux sites que tu visites !!!! Après avoir terminé les quelques conseils de Zonk, suis cette procédure: Télécharge VundoFix.exe (par Atribune) et enregistre-le sur ton bureau. http://www.atribune.org/content/view/24/2/ Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur) si tu le peux, sinon poursuis la procédure en mode normal. Double-clique VundoFix.exe afin de le lancer. Coche "Run VundoFix as a task". Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique "Ok" Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau, en mode normal. Copie/colle le contenu du rapport situé dans C:\vundofix.txt Rend-toi dans le dossier d'installation de HijackThis: C:\Program Files\Trend Micro\HijackThis\ Clic-droit sur HijackThis.exe (il se peut que le .exe n'apparaisse pas) et renomme-le en zebulon.exe (ou zebulon tout court si le .exe n'apparait pas) Double-clic sur Scanner puis sélectionne "do a scan and save a logfile" Poste le rapport.

Bonjour Samuel, bonjour Zonk. Pourrais-tu m'en dire plus sur ton infection ou tes problèmes?? A première vue il semblerait que tu ais téléchargé un faux codec infectieux, qui redirigent tes recherches...est-le cas?? Dis m'en davantage, suis les recommendations de Zonk puis poste un nouveau rapport HijackThis qu'on y jette un oeil.

Salut ! Tu peux supprimer sans risque les hosts se terminant par .bak, .backup, etc...et conserver uniquement celui intitulé hosts Puis: Copie le contenu de la page MVPS: http://www.mvps.org/winhelp2002/hosts.txt Clic-droit sur le fichier hosts Sélectionne "ouvrir" Une fenêtre s'ouvre: sélectionne le bloc-note (=notepad) dans la liste, MAIS ne coche pas "toujours utiliser ce programme pour ouvrir ce type de fichier" Valide avec ok Le fichier hosts s'ouvre: efface ce qu'il contient, puis copie à la place le contenu de la page MVPS Ferme le bloc-note et répond "oui" à la demande de sauvegarde. Ton Hosts est maintenant à jour. *************************************************** Nota pour ceux qui s'intéressent aux hosts: les hosts managers sont difficile d'accès pour les néophytes: pour un débutant, importer et installer un simple hosts est suffisant , les éditeurs de hosts s'adressant plus de mon point de vue à qui veut construire et personaliser son propre fichier. Spybot propose son propre hosts avec la vaccination, mais son fichier est léger (mais sans doute suffisant, à voir...): POUR INSTALLER UN HOSTS AVEC SPYBOT: Lancer Spybot Sélectionner l'onglet "Vaccination" Décocher TOUTES les cases Firefox (sous peine de ralentissements du surf) Cocher TOUTES les cases Internet Explorer Cocher la case: "Windows: Global Hosts" qui va installer un fichier hosts Cliquer sur le bouton "Vacciner" Puis: Menu "démarrer" Cliquer sur "exécuter" Saisir "services.msc" puis "ok" La console des services s'ouvre: chercher le service correspondant à : Client DNS Double-cliquer dessus Chercher dans la fenêtre qui s'ouvre la ligne "Type de démarrage" Régler le démarrage sur "désactivé" Valider avec "appliquer" puis "ok" Redémarrer Nota: en cas de dysfonctionnements (hautement improbable!), remettre le réglage du Client DNS sur "automatique" puis redémarrer. Un autre outil pour installer /éditer le hosts de SPYBOT: ANGEL BLOCK SITE (FR) Télécharger Angel Block Site: http://angeldisc.free.fr/download.html Installez-le Cliquez sur le bouton "Télécharger et installer un fichier hosts..." Le fichier se télécharge et s'installe tout seul (si votre pare-feu demande l'autorisation de laisser BlockSite de se connecter, donnez-la.) POUR EDITER LE HOSTS AFIN DE BLOQUER DE NOUVEAUX SITES: Dans la ligne en haut, rentrez le nom du site à bloquer Cliquez sur le bouton "Bloquer le site". Avantages ce cet outil: une extrème simplicité de prise en main! Inconvénients: l'impossibilité d'importer des listes complètes.

Pas de problème, c'est normal de tatônner au départ! Bienvenue sur les forums de Zebulon en tout cas! Quelques liens pour utiliser le forum: * Comment participer au forum ? * Etre prévenu(e) par mail quant ton sujet reçoit une réponse

Salut. Pourquoi postes-tu un nouveau sujet alors qu'Angélique t'a pris en charge ici: http://forum.zebulon.fr/index.php?showtopic=138265&hl= ?????????? Reste sur ton sujet initial et attend la suite des instructions.

Bonjour Metaltun; on t'a déjà demandé il y a plusieurs jours de créer ton propre topic sur le forum, en mettant un titre explicite et sachant qu"un "bonjour/merci" est toujours apprécié...

Salut. Laisse le système la gérer elle-même, les discussions (très nombreuses à ce sujet) n'ayant jamais débouché sur une méthodologie de calcul convaincante et généralisable. J'ai moi-même tenté de nombreux réglages sans qu'aucun ne casse la baraque plus qu'un autre... Les problèmes de gestion de mémoire étaient très présents sur les vieux Windows, mais les XP s'en sortent bien pour leur part. Après libre à toi de faire une recherche sur Google, de te fader les pages et les pages de discussion puis d'essayer divers réglages.

Salut à vous. Ton HDD externe contient-il des vidéos?? Si oui: Va dans le menu Demarrer Clique sur Executer Dans la fenêtre qui s'ouvre tape: regsvr32 /u shmedia.dll Valide avec OK Redémarre Si j'étais toi je désinstallerais aussi RAMPage. Je note également que tu as un logiciel de peer-to-peer: TribalWeb Merci donc de relire: -la charte du forum: http://forum.zebulon.fr/index.php?act=SR&f=40 -l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer...

Yo! Drôle de conception de la sécurité informatique que de se passer d'un antivirus performant faisant son boulot en signalant les intrusions (Antivir), au profit d'un autre AV moins performant (et qui, en toute logique, ne prévient pas lors d'intrusions car il en est INCAPABLE!) comme Avast!...Certes, tu seras "tranquille " car tu n'auras pas d'alertes, mais à la place tu auras des infections...La belle affaire! Si Antivir te prévient, c'est peut-être qu'il y a des raisons non??? Réinstalle-le et lance un scan en suivant ce tuto: http://www.malekal.com/tutorial_antivir.php Puis poste ici le rapport voir quelles sont les alertes.

Arf, j'aurais du m'en douter vu l'accord en genre d'un adjectif au mesage 3! Au fait moi je m'apelle ogu ^^ Sois prudente alors !! A+

Nickel!! Ton système est propre maintenant! Peux-tu éditer s'il te plaît ton premier message et modifier le titre en : [RESOLU] Infection Win32 ? Sois prudent sur MSN !! A+

Re, j'en conclus que tu les a supprimées. Le service Google Updater a bien été éliminé. PREMIERE ETAPE Supprime ce dossier: C:\Program Files\Google\Google Updater\GoogleUpdater.exe SECONDE ETAPE Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe Clique en bas sur "Fix checked" Redémarre Poste un nouveau log HijackThis Dis-moi si tu constates des améliorations.

EDIT: post simultané avec Zonk! Il te recommande une procédure basique qui fera un pré-nettoyage bien utile, mais l'infection devrait perdurer. Suis ses indications, puis passe ensuite à ma procédure ciblée sur ton infection (Virus party emoticons, chopé sur MSN à partir d'un message t'indiquant que tu apparais sur une photo, isn't it??) Salut Gaëlle. Il fait beau à Brives ?? Pas bien chouette ce rapport!! Télécharge MSN Fix de !aur3n7 sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip NE PAS DOUBLE-CLIQUER SUR LE DOSSIER Clic droit sur le dossier, et dézippe-le avec ton dézippeur. Extraire le contenu du dossier dans un dossier à nommer: MSNFIX_gaelle , sur le bureau Ouvrir le dossier MSNFIX_gaelle et double-cliquer sur MSNFIX.bat Une fenêtre sur fond bleu va s'ouvrir avec un menu. Taper sur la touche R du clavier puis la touche "entrée "pour valider Patienter... Patienter encore! Si une infection est détectée, le message Infection Présente s'affichera Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par "Entrée." Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note: copie-le et colle-le ici. Nota: si l'outil te demande de redémarrer, fais-le.

Salut. Effectivement la question est de savoir si l'on accepte ou non de lancer un service pour un simple scan par clic droit (dont un utilisateur lambda se sert une fois par mois...): perso la frénésie des scans m'a passé depuis que j'utilise un HIPS et quand j'ai un doute, j'upload sur VirusTotal.

Ok! As-tu supprimé les toolbars?? car il en reste encore des traces. Ton antivirus fait son boulot et te prévient: il est préférable qu'il te tienne au courant non ?? J'ignore si on peut le régler de manière silencieuse, je ne le conseillerai pas.

Yop! De retour! Le log hijackthis est propre et celui d'Ewido aussi (les tracking cookies sont sans danger: shoote-les quand même ^^ ) Notes-tu encore des dysfontionnements?? Pour vérif': Pour s'assurer qu'il n' y a pas d'infections cachées: Télécharge BlackLight de F-Secure sur ton bureau: ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe Lance-le (il n'y a pas besoin d'installation), accepte la licence, puis clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau)

Salut. Antivir. Il suffit de faire une recherche sur le forum pour trouver de très nombreuses discussions. Il est largement suffisant pour un usage perso, inutile d'investir dans VirusKeeper qui ne fera pas mieux.

Bonsoir. Ton rapport n'indique pas de problèmes infectieux. Par contre tu as de nombreuses toolbars: désinstalle-les, les toolbars sont des plaies. Tu peux désinstaller les logiciels livrés avec ton PC sans aucun souci. Pourrais-tu fournir les rapports d'Avast! (ou mieux: ceux d'Antivir en suivant le premier message de Zonk) ?