jacmanou

Bonjour, je souhaite mettre en garde le plus de monde possible contre un "faux positif" détecté par le Firewall COMODO, par ailleurs bon pare-feu. En effet, lors de l'installation, Comodo propose un scan de détection des malwares... qui chez moi (et d'autres si j'en crois le net) donne 3 "faux positifs", en fait 3 fois le même : winlogon.exe infecté par trojan.w32.patched.m Il me semble intéressant d'en parler et de faire circuler l'information que ceci n'est pas une menace, et qu'il ne faut surtout pas supprimer !!! Sous peine de ne plus pouvoir accéder à la session Windows. Je précise bien que je ne remets pas en cause l'efficacité du pare-feu, mais je préviens simplement de ne pas faire cette fausse manœuvre. EDIT : j'ai remplacé excellent par "bon", qui prête moins à débat

Bonjour, Le fait que ton autre ordi soit équipé de Vista n'est pas du tout un problème. Tu as quel logiciel de gravure installé sur cet ordi ? Iso Creator, s'il porte bien son nom, permet de créer un fichier Image Iso à partir d'un CD dans un lecteur : c'est l'inverse Dans le logiciel de gravure (Nero...), tu dois avoir une option dans ce logiciel "graver une image" ou "graver un fichier image" ou Iso... Tu n'as ensuite plus qu'à insérer le CD gravé dans ton autre ordi.

De ce que j'ai pu voir sur le forum qui parle de ces règles, c'est que la dernière version gratuite est bien la 6. La "9" était en fait sortie un 9 septembre, et est plus ancienne. Dernière version, la 8, payante effectivement.

Lequel Sacles ? J'aimerais bien savoir ! Je répondais au post de oGu, mais tu m'as bien aidé aussi, merci !

oGu, tu es convaincant ! J'ai compris en quoi ça consiste. Petite question : j'ai cru comprendre que tu utilise un HIPS en plus de LnS, c bien ça ? Lequel ? Merci !

@ oGu : Oui curieux, Matousec, Mautosec... ça renvoie en tout cas vers la même page et les même résultats. Je ne suis pas au courant de l'existence de ces HIPS, peux-tu m'expliquer ou me donner un lien où c'est bien expliqué ? Merci. Aurais-tu un comparatif plus complet des pare-feux ? @ bleuet : quel est l'intérêt de juste poster des liens commerciaux en réponse à mon sujet ??? Dis simplement que tu préfères Comodo, ça sera plus rapide.

Cela dépend de ton processeur, qui m'a l'air d'être un 32 bits, mais je ne suis pas spécialiste. J'ai cru voir sur internet que ce processeur est compatible à la fois 32 & 64 bits... Qui peut confirmer ?

Bonjour, Et un petit lien pour vous aider à vous décider dans votre choix de pare-feu Comparatif Pare-feux Et les gratuits s'en sortent bien, c'est le moins que l'on puisse dire !!

Un retour de Rem21 serait le bien venu, non ?

Et non, j'y ai pourtant cru... ça ne le fait pas à tous les démarrage, très curieux. Quelqu'un a-t-il une idée d'où cela pourrait bien venir ?

Déjà, à savoir, tout ce que tu décoches peut être re-coché par la suite, donc pas de stress. Les périphériques n'apparaissent pas dans MSCONFIG. Par contre ne décoche pas les cases relatives à l'antivirus Antivir et le pare feu zone alarm, comme te l'a dit LoGiC. IMPORTANT ne décoche pas Synaptic, car après il te faudrait une souris pour aller la re-cocher

Tu as donné la réponse : cela dépend de ton utilisation ! Pour un usage "normal", une fois par mois suffit amplement. Tu as l'air d'avoir des transferts de fichiers fréquents, alors peut-être tous les 15 jours...

L'outil traditionnel pour réparer ce virus est bien MSNFIX, à conditions de pouvoir l'exécuter bien sûr. Dans ton cas c'est délicat, car pas d'accès à Windows. Pour ma part, je ne vois plus d'autres choses à te conseiller, à toi de voir pour la réparation par le revendeur. Cordialement,

Télécharge la dernière version de HijackThis (2.0.2) et reposte ton rapport.

Je ne connais pas ce logiciel. Angélique pourra peut-être t'aider. Par contre j'ai quand même uin conseil pour toi avant de te lancer dans l'aventure, c'est de commencer par la sauvegarde de tes données par la méthode précédente... Afin d'éviter toute catastrophe. Et je sais ce que c'est Bonne continuation.

Ca y est problème à priori résolu Et cela provenait apparemment de Rootkits installés dans mon système. L'utilisation de Malwarebytes' Anti-Malware me les a éradiqués, et je retrouve un système plus réactif. Ouf ! Merci à tous de votre aide.

La procédure est : - Grave un CD Live depuis un autre PC. - Démarre le PC malade depuis ce CD Live. - Récupère toutes les données que tu souhaites depuis ce mode, après ce sera trop tard, PRENDS BIEN TON TEMPS pour ne rien oublier. - Redémarre depuis le CD de restauration ou d'XP fourni avec ton PC et formatage. - Ensuite, la longue procédure de réinstallation de tes logiciels. Bon courage (bis) @ Angélique : pour ma culture, Spybot peut causer des problème à userinit par un scan ?? Dans quelles conditions ? Merci d'avance.

Tu as bien essayé de te loguer avec tous les comptes affichés sur l'écran de bienvenue ? Même les comptes invité ? C'est pas bon tout ça... Au niveau de tes données, tu as des sauvegardes, ou mieux une partition dédiée à tes documents ? Car la solution sera peut-être un formatage... 2 liens intéressants, qui peuvent peut-être t'éviter un formatage : http://www.informatruc.com/reparer.php http://www.pcastuces.com/pratique/windows/xp/reparer.htm Bon courage.

Autant pour moi, excuse moi. Tu as essayé de démarrer la dernière bonne configuration connue ? En pressant F8 pendant le démarrage pour avoir les options de démarrage. Si ça ne résout pas essaies aussi de démarrer en Mode sans échec, et de sauvegarder ton log à ce moment là pour nous le poster par la suite. [Edit : HS !, Désolé]

Poste un rapport HijackThis ici même. Tu le trouveras ici : Lien HJT Tu cliques ensuite sur Do a system Scan and save a logfile, et postes le rapport ici.

Merci de ta réponse angélique. Le service Assistance Netbios... était déjà désactivé. Par contre j'ai coché également la case là où tu me l'a indiqué. Malheureusement cela ne résout toujours pas le problème, l'icône connection met toujours plusieurs minutes avant d'arriver dans le systray. Une autre erreur notée dans l'observateur : "DCOM" (10005). Je suis toujours à votre écoute si vous avez une idée !

Merci pear de ta réponse. J'ai effectué l'analyse système (réalisée au redémarrage du système). A priori rien de changé, en tout cas windows ne m'en a rien dit. Le mode de transfert actif était déjà Udma, rien de ce côté là. Par contre, curieusement, la désinstallation de AVG antispyware a arrangé les choses, malgré le fait que je ne l'utilisais pas en mode résident. Intéressant je pense... Cette partie du démarrage (moment de l'écran de bienvenue) se passe donc de nouveau plus rapidement. Par contre il me reste un problème vers lequel je me permets de vous orienter (autre sujet de discussion sur Zeb) : Lien Merci de votre aide !

Merci de ta réponse. J'ai Antivir Premium, pas Security Suite. Je n'utilise AVG qu'en scan pas en temps réel... ça peut quand même poser problème ? Je vais tenter la désinstallation d'AVG, je te tiens au courant.

Bonjour à tous, depuis quelques temps, mon PC est de plus en plus lent à l'allumage, je suspecte quelque chose de pas normal... L'écran de bienvenue de Win XP met de plus en plus de temps à arriver, j'ai même droit désormais à un "Patientez.........." pendant quelques instants. Rapport HJT de mon système : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:12:50, on 30/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forom.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{A90F0FAA-9EF6-4936-8EF9-F4824B9CB449}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe -- End of file - 4956 bytes Merci de votre aide.

Bonjour, Le service Client DHCP était déjà en automatique, j'ai donc tenté en le désactivant... sans résultat. J'ai aussi essayé de passer en automatique tous les services en manuel qui sont démarrés quand l'icône est présente. Pas plus de résultats. Pour l'observateur d'évènements, je ne vois pas grand chose, mais je ne sais pas trop lire... - dans Application : ques des éléments "informations" - dans Sécurité : "audit des succès" - dans Système : beaucoup d'"informations", et quelques "erreurs" de deux types : "Service Control Manager"(7001) et "NetBT" (4307). Ca ne me parle pas, et vous ?