Wullfk

Re, effectue une sauvegarde de la base de registre, fait une recherche Windows sur sser.exe DT_startup.exe floater.exe effectue une analyse en ligne pour chacun de ces fichiers Assure toi d'avoir accès à tous les fichiers cachés. Tuto ici : http://pitcatsite.ovh.org/html/dossierwindows.html Utilise la recherche Windows. Tuto ici : http://pitcatsite.ovh.org/forum/viewtopic.php?t=91 Cherche et trouve : Et fais analyser par Virus Total ou Jotti Tuto ici : http://pitcatsite.ovh.org/html/scan_fichiers.html post les résultats que tu auras obtenus. je vois de mon coté si j'arrive à avoir des infos sur ces fichiers, à mon avis c'est pas de là que vient ton problème. regarde si ton firewall ne bloc pas l'installation de Maj de Windows. je suis absent pour une bonne partie de la soirée, je reviendrai plus tard voir ce qu'il en ai. @+

Bonjour, effectue d abord un nettoyage avec CCleaner dans un premier temps, ensuite effectue un scan avec HisjackThis : Télécharger et installer la dernière version d'HIJACKTHIS v2.0.2: Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Important : Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait) Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur le forum Analyse de rapport HsijacThis cela permettra de voir si tu as une infection qui bloc les Mise à jour Windows. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php Cordialement

Re, pour l'instant ne touche à rien, je vais demander l'assistance d'un membre de l'équipe sécurité, plutôt que de te faire faire des bétises. @+

Bonsoir, ben tu peux décocher dans msconfig (Démarrer>>Exécuter>>msconfig, onglet démarrage) le processus Ctsvccda.exe pour ne plus qu'il ce lance au démarrage. ce sera toujours ça de pris. le mieux ce serait déjà de configurer les services Windows dont tu as l'utilité selon l'utilisation du PC , je te conseils ce très bon tuto : http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html d'après ton dernier rapport HisjackThis tout n'est pas encore parfait. je te tiens au courant. @+

Bonsoir, je ne peux que te conseiller de suivre ce très bon tuto : Processus et services sous Windows 2000 sur malekal.com (à mettre dans tes favoris, car il y a pleins d'autres tutos très bien fait). Cordialement

Bonsoir, effectivement si tu as fait un scan AntiVir avant c'est normal que tu ne l'ai trouve plus, pour ce qui est de Ctsvccda.exe cela appartient à Créative Service for CDROM Acces. tu dispose d'une carte son Soundblaster? car cet exécutable fait partie du programme Creative's PlayCenter qui est fourni avec la carte Soundblaster, cela contrôle la vitesse de certains CD Média, dans le cas ou le systéme par défaut (Windows) ne le supporte pas. regarde dans tes programmes (Démarrer>>Tous les programmes) tu dois avoir un programme qui concerne ta Soundblaster. tu peux décoché cette case dans MSCONFIG . par contre tu ne m'as pas dit si tes problèmes de changement de bureau étaient toujours présent, repost un nouveau rapport HisjackThis que je regarde ce qu'il en est. c'est normal avec la version gratuite, la priorité est donnée à ceux qui dispose de la version Premium (payante) et donc d'une licence. sur deux de mes configs je dispose d'une Premium et sur une troisème d'une Classic (gratuite), et effectivement cela met un peu plus de temps,voir même des fois ca te shoot, dans ce cas là tu ressai ta Maj un peu plus tard. @+

Re, alors, on y va: vas dans le Gestionnaires des Taches (CTRL+ALT+SUPPR) et arrête les processus suivants: CTSVCCD.EXE sscs.exe msnmsgr.exe En faisant ça d'une part tu récupère les ressources que ses services te prenaient, et secundo ils ne sont plus actif. ensuite tu fais Démarrer>>Exécuter>>msconfig dans l'onglet démarrage vérifie que les processus précédemment citer sont présent, si c'est le cas tu les décoches de cette façon, il ne démarreront plus au lancement de Windows. n'oublie pas de valider les changements fait dans msconfig, le système te de demanderra si tu veux redémarrer tout de suite, tu acceptes. lors du redémarrage sur ton bureau tu auras une fenêtre Windows avec une petite case qu'il faut cocher, afin d'éviter d'avoir systématiquement cette fenêtre au démarrage une fois rebooter, refait un scan HisJackThis et post le nouveau rapport, et dis moi si tu as installer AntiVir (tu verras la différence avec Avast). si oui n'oublie pas d'effectuer le scan et de poster le rapport AntiVir. @+ NB: pour plus de lisibilité évite de citer mon message pour poster ta réponse, sauf si il y a un point particulier de la procédure que tu ne comprends pas. Merci

Bonsoir, infections multiples. un conseil en passant sur le P2P, lis ceci : http://forum.zebulon.fr/sujets-securisatio...es-t133909.html Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet,et en mode sans échec. Télécharge SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. ensuite, Télécharge Fixwareout sur ton bureau Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Salut

Bonjour, et bienvenue pour ton retour sur Zebulon un rapport HisjacThis serait le bienvenue aussi, pour savoir ce qui se passe sur ton système. (à poster dans le forum approprié ) Télécharger et installer la dernière version d'HIJACKTHIS v2.0.2: Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Important : Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait) Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php quoiqu'il en soit changer AVAST ne serait pas du luxe : Avast n'offre plus une protection suffisante : lui préférer Antivir. - Avast VS Antivir : http://forum.malekal.com/viewtopic.php?f=45&t=3528 - Abandonner Avast pour AntiVir avec tuto de désisntallation d'Avast : http://forum.malekal.com/viewtopic.php?f=45&t=4192 - Télécharger Antivir : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe - Les différences entre la version gratuite (classic) et payante (Premium) : http://www.avira.com/en/solutions/home_home_office.html IMPORTANT !! avant de désinstaller lire ceci sur un Faux positif d'AVAST: http://forum.zebulon.fr/-t145797.html&...t&p=1235977 DESINSTALLER AVAST * Télécharger ASWClear.exe sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. Après l'installation d'AntiVir, ne pas oublier de faire les mises à jours. pour configurer AntiVir, un tuto : http://speedweb1.free.fr/frames2.php?page=tuto5 effectuer un scan du système, puis poster le rapport. Salut

Bonjour, je peux que te conseiller de lire ceci: Salut

Bien vu Angelique, j'ai d'ailleur modifier de mon coté pour le site de téléchargement. Babeau: la version Premium est plus complète, je t'invite à lire cette page : http://www.avira.com/en/solutions/home_home_office.html tu veras que pour le prix y a pas photo avec certaine grosse édition. @+

après avoir parcouru le liens fournis, ben non je savais pas cela, de tout façon je l'ai viré, et je vais en faire autant sur les autres configs. car si c'est pour pénaliser les autres je trouve pas çà cool. Merci pour l'info. @+

Bingo j'avais raison concernant Download Statusbar, il faut pas cocher l'option analyse avec l'antivirus. un problème de résolu. pour l'icône j'en suis au même point. @+

Merci oGu, pour les liens, mais j'ai maintenant un nouveau phénomène qui se produit lorsque j'enregistre un fichier. voila le petit message que j'obtiens d'AntiVir, cela n'empêche pas le téléchargement et l'enregistrement du fichier. je pense que c'est du à l'extension Download Statubar (j'enquête de façon plus poussé) @+

Non, je viens de faire l'essai, par contre quand je clic sur avcenter.exe j'ai bien la page d'accueil du centre de contôle. @+

un petit Up! y a bien un endroit dans la BDR ou il y a les clés concernant les icônes des applications qui se trouvent dans le panneau de configuration. personne n'aurait une soluce qui aille dans ce sens?, plutôt que de devoir désinstaller et réinstaller AntiVir, d'ailleurs à ce sujet est ce qu'il existe un tool de désinstallation? Merci d'avance @+

Bonjour, et bienvenue sur Zebulon.fr c'est pas possible cette manie d'installer AVAST (je dis pas cela que pour toi) lis ceci , Avast ne vous protège pas : http://forum.zebulon.fr/avast-ne-vous-prot...as-t127217.html déja vire le. Avast n'offre plus une protection suffisante : lui préférer Antivir. - Avast VS Antivir : http://forum.malekal.com/ftopic3528.php - Télécharger Antivir : http://www.free-av.com/ Important, lis ceci avant la désinstallation : Faux positif AVAST DESINSTALLER AVAST * Télécharger ASWClear.exe sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. Après l'installation d'AntiVir, ne pas oublier de faire les mises à jours. pour configurer AntiVir, un tuto : http://speedweb1.free.fr/frames2.php?page=tuto5 effectuer un scan du système, puis poster le rapport. en attendant je regarde ton rapport HisjackThis, bien qu'un second rapport HJT sera bien utile après le scan effectué par AntiVir. Cordialement

bon ben pour l'instant le problème ne se représente pas, j'ai quand même désinstallé Fasterfox, qui me semble le plus susceptible de provoquer la chose, cela reste quand même étonnant car je l'utilise sur 2 autres configs, et j'ai pas ce problème. @+

OK merci pour l'info, je vois dans ta signature que tu utilise 4 des extensions que j'ai dans ma liste, par contre je connais pas CookieSafe Lite !! est ce que tu en utilise d'autres de moindre importance, mais qui peuvent être utiles? Oups! erreur de ma part, ces CS LITE que j'utilise aussi. @+

là je suis en mode sans echec (safe mode), mais je n'arrive pas à reproduire le phénomène. par contre une chose est sur, c'est que l'affichage des pages est plus rapide, certainement du aux nombres d'extension installé en mode normal. @+

Non. c'est différent du mode sans échec? je vais essayé. @+

Bonjour Sacles, Oui je sais j'en ai pas mal, (tu trouve qu'il y en a trop? dis moi lesquels selon toi celle qui sont futiles ou inutiles) certaines sont vraiment géniale. le phénomène n'est pas régulier, je peux même pas dire que ça le fait systématiquement sur tel ou tel page, à mon avis cela proviendrai de Fasterfox, pourquoi ce jugement, ben tout simplement parce que la fonction chronomètre est toujours apparente même si je décoche la case qui lui correspond. je pense pas que le mode sans échec y fasse quelque chose. il y a une petite phrase assez explicite juste en dessous: "n'oubliez pas de vider votre cache, à chaque fois que vous retester une page" en premier lieu je vais désactiver Fasterfox, pour voir ce que cela donne, puis par la suite le désisntaller. on verra bien. Merci @+

Bonjour, je souhaiterais votre avis sur ce phénomène qui ce produit lorsque avec ma souris (Logitech MX400 laser) j'effectue un clic latéral, pour revenir sur une page antèrieur. j'obtiens une page écran pleine de hyéroglif : voici en image les extentions que j'utilise pour Firefox, est ce que l'une d'entre elle pourrai causer ce soucis (je pense par exemple à Fasterfox) Merci d'avance pour vos conseils @+

Bonjour, et bienvenue sur Zebulon.fr une lecture de ceci, pour te faire comprendre les risques encouru par l'utilisation du P2P: Sécurisation,prevention : http://forum.zebulon.fr/sujets-securisatio...es-t133909.html ensuite étant donnée que tu est dans le forum Analyse rapport HisjackThis, Eradication Malwares , suit cette procédure : Télécharger et installer la dernière version d'HIJACKTHIS v2.0.2: Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Important : Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait) Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php @+

Merci, pour ces infos et lien mais je pense m'orienter différement, et prendre enfin de compte le Cooler Master Gemini II avec deux ventilos Coolink Swift 120mm. j'ai été voir sur le lien, c'est étonnant que le Noctua, le Scyth Mugen, et le Gemini II n'y figure même pas !!! Je connais déja le Noctua NH-F12 (à l'époque le pack NH-P12 n'existait pas, je l'ai donc réalisé en mettant un ventilo NF-P12 1200) car c'est ce que j'ai sur ma config actuelle. j'en suis très content, mais pour l'installé dans le COSMOS-S c'est plus coton, a cause du ventilo latéral de 200mm. @+