Bonjour,
le voyant d'activité clignote toute les secondes avec des niveaux
differents ce qui denote une activité d'un disque. Je pense que c'est le
second disque car je constate un retard a l'ouverture de ses dossiers.
Le gestionnaire de taches ne montre pas de de processus actif,99 %
inactifs. Le niveau d'activité du proc a des petites pointes
correspondant a ces acces disque.
J'utilise Mc Afee AV a jour, j'ai passé Stinger, Spybot sans rien trouver.
J'ai le meme probleme en mode sans echec.
Quelqu'un a t-il une idee de ce qui se passe ? Merci de votre aide
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Marcel beysselance:
C:PROGRA~1eZulammod.exe
C'est un logiciel publicitaire.
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program FilesNewDotNetnewdotnet6_38.dll
Un logiciel publicitaire. Une vraie plaie. Lis bien le paragraphe qu'il lui est concerné sur la page: <URL:http://joke0.free.fr/ht.html>
Si tu ne prends pas tes précautions avant, il va te rendre toutes connections à Internet possible. [Cas d'urgence: désinstaller le protocole TCP/IP, rebooter et le réinstaller devrait suffire. Mais il existe des outils qui font ça en 2 clics - cf la page ci-dessus]
J'y pense, VirusScan s'occupe probablement de ces bestioles, il faut cocher la case "me protéger contre les programmes indésirables".
Je ne vois rien qui pourrait provoquer cette activité du disque à part le moniteur de l'antivirus.
-- joke0
Salut,
Marcel beysselance:
C:PROGRA~1eZulammod.exe
C'est un logiciel publicitaire.
O2 - BHO: URLLink Class -
{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNetnewdotnet6_38.dll
Un logiciel publicitaire. Une vraie plaie. Lis bien le
paragraphe qu'il lui est concerné sur la page:
<URL:http://joke0.free.fr/ht.html>
Si tu ne prends pas tes précautions avant, il va te rendre
toutes connections à Internet possible. [Cas d'urgence:
désinstaller le protocole TCP/IP, rebooter et le réinstaller
devrait suffire. Mais il existe des outils qui font ça en 2
clics - cf la page ci-dessus]
J'y pense, VirusScan s'occupe probablement de ces bestioles, il
faut cocher la case "me protéger contre les programmes
indésirables".
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program FilesNewDotNetnewdotnet6_38.dll
Un logiciel publicitaire. Une vraie plaie. Lis bien le paragraphe qu'il lui est concerné sur la page: <URL:http://joke0.free.fr/ht.html>
Si tu ne prends pas tes précautions avant, il va te rendre toutes connections à Internet possible. [Cas d'urgence: désinstaller le protocole TCP/IP, rebooter et le réinstaller devrait suffire. Mais il existe des outils qui font ça en 2 clics - cf la page ci-dessus]
J'y pense, VirusScan s'occupe probablement de ces bestioles, il faut cocher la case "me protéger contre les programmes indésirables".
Je ne vois rien qui pourrait provoquer cette activité du disque à part le moniteur de l'antivirus.
-- joke0
MB
joke0 wrote:
Salut,
Marcel beysselance:
C:PROGRA~1eZulammod.exe
C'est un logiciel publicitaire.
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program FilesNewDotNetnewdotnet6_38.dll
Un logiciel publicitaire. Une vraie plaie. Lis bien le paragraphe qu'il lui est concerné sur la page: <URL:http://joke0.free.fr/ht.html>
Si tu ne prends pas tes précautions avant, il va te rendre toutes connections à Internet possible. [Cas d'urgence: désinstaller le protocole TCP/IP, rebooter et le réinstaller devrait suffire. Mais il existe des outils qui font ça en 2 clics - cf la page ci-dessus]
J'y pense, VirusScan s'occupe probablement de ces bestioles, il faut cocher la case "me protéger contre les programmes indésirables".
Je ne vois rien qui pourrait provoquer cette activité du disque à part le moniteur de l'antivirus.
effectivementje venais d'installer edonkey qui a rajouter une couche de
spywares dont eZula. AdAware en est venu a bout. Par contre dans la liste des processus j'ai trouvé isass.exe qui semble etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne rien. Va peut falloir que j'installe un autre AV.
-- -- Marcel Beysselance
www.hi-tek.fr
joke0 wrote:
Salut,
Marcel beysselance:
C:PROGRA~1eZulammod.exe
C'est un logiciel publicitaire.
O2 - BHO: URLLink Class -
{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNetnewdotnet6_38.dll
Un logiciel publicitaire. Une vraie plaie. Lis bien le
paragraphe qu'il lui est concerné sur la page:
<URL:http://joke0.free.fr/ht.html>
Si tu ne prends pas tes précautions avant, il va te rendre
toutes connections à Internet possible. [Cas d'urgence:
désinstaller le protocole TCP/IP, rebooter et le réinstaller
devrait suffire. Mais il existe des outils qui font ça en 2
clics - cf la page ci-dessus]
J'y pense, VirusScan s'occupe probablement de ces bestioles, il
faut cocher la case "me protéger contre les programmes
indésirables".
Je ne vois rien qui pourrait provoquer cette activité du disque
à part le moniteur de l'antivirus.
effectivementje venais d'installer edonkey qui a rajouter une couche de
spywares dont eZula. AdAware en est venu a bout.
Par contre dans la liste des processus j'ai trouvé isass.exe qui semble
etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne
rien. Va peut falloir que j'installe un autre AV.
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program FilesNewDotNetnewdotnet6_38.dll
Un logiciel publicitaire. Une vraie plaie. Lis bien le paragraphe qu'il lui est concerné sur la page: <URL:http://joke0.free.fr/ht.html>
Si tu ne prends pas tes précautions avant, il va te rendre toutes connections à Internet possible. [Cas d'urgence: désinstaller le protocole TCP/IP, rebooter et le réinstaller devrait suffire. Mais il existe des outils qui font ça en 2 clics - cf la page ci-dessus]
J'y pense, VirusScan s'occupe probablement de ces bestioles, il faut cocher la case "me protéger contre les programmes indésirables".
Je ne vois rien qui pourrait provoquer cette activité du disque à part le moniteur de l'antivirus.
effectivementje venais d'installer edonkey qui a rajouter une couche de
spywares dont eZula. AdAware en est venu a bout. Par contre dans la liste des processus j'ai trouvé isass.exe qui semble etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne rien. Va peut falloir que j'installe un autre AV.
-- -- Marcel Beysselance
www.hi-tek.fr
Cyrius
Par contre dans la liste des processus j'ai trouvé isass.exe qui semble etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne rien. Va peut falloir que j'installe un autre AV.
Ne confondez pas Isass.exe (avec un L) qui est un processus normal dans windows et issas.exe (avec un i) qui peut faire craindre la présence de sasser.
A+
Par contre dans la liste des processus j'ai trouvé isass.exe qui semble
etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne
rien. Va peut falloir que j'installe un autre AV.
Ne confondez pas Isass.exe (avec un L) qui est un processus normal
dans windows et issas.exe (avec un i) qui peut faire craindre la
présence de sasser.
Par contre dans la liste des processus j'ai trouvé isass.exe qui semble etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne rien. Va peut falloir que j'installe un autre AV.
Ne confondez pas Isass.exe (avec un L) qui est un processus normal dans windows et issas.exe (avec un i) qui peut faire craindre la présence de sasser.
A+
MB
Cyrius wrote:
Par contre dans la liste des processus j'ai trouvé isass.exe qui semble etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne rien. Va peut falloir que j'installe un autre AV.
Ne confondez pas Isass.exe (avec un L) qui est un processus normal dans windows et issas.exe (avec un i) qui peut faire craindre la présence de sasser.
A+ Bien vu, j'ai confondu.
Je viens d'installer Kaspersky AV qui m'a trouvé un trajanSpy dans un fichier archive que j'avais depuis plus d'un an et que Norton AV n'avait pas vu. Cela dit j'ai toujours les acces disques Voici actuel de hijackthis log
Par contre dans la liste des processus j'ai trouvé isass.exe qui semble
etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne
rien. Va peut falloir que j'installe un autre AV.
Ne confondez pas Isass.exe (avec un L) qui est un processus normal
dans windows et issas.exe (avec un i) qui peut faire craindre la
présence de sasser.
A+
Bien vu, j'ai confondu.
Je viens d'installer Kaspersky AV qui m'a trouvé un trajanSpy dans un
fichier archive que j'avais depuis plus d'un an et que Norton AV n'avait
pas vu.
Cela dit j'ai toujours les acces disques
Voici actuel de hijackthis log
Par contre dans la liste des processus j'ai trouvé isass.exe qui semble etre le ver backdoor.futran d'apres Symantec. Le scan de MCafee ne donne rien. Va peut falloir que j'installe un autre AV.
Ne confondez pas Isass.exe (avec un L) qui est un processus normal dans windows et issas.exe (avec un i) qui peut faire craindre la présence de sasser.
A+ Bien vu, j'ai confondu.
Je viens d'installer Kaspersky AV qui m'a trouvé un trajanSpy dans un fichier archive que j'avais depuis plus d'un an et que Norton AV n'avait pas vu. Cela dit j'ai toujours les acces disques Voici actuel de hijackthis log
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net
Cette saloperie est toujours là. Utilise les bases étendues de KAV, je crois qu'il s'en occupe. Lis bien ma première intervention dans ce fil afin d'avoir sous la main les outils pour réparer en cas de problème.
Modifie l'adresse de téléchargement en: ftp://ftp.kaspersky.com/updates_ext
-- joke0
Salut,
MB:
O4 - HKLM..Run: [New.net Startup] rundll32
C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Cette saloperie est toujours là. Utilise les bases étendues de
KAV, je crois qu'il s'en occupe. Lis bien ma première
intervention dans ce fil afin d'avoir sous la main les outils
pour réparer en cas de problème.
Modifie l'adresse de téléchargement en:
ftp://ftp.kaspersky.com/updates_ext
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net
Cette saloperie est toujours là. Utilise les bases étendues de KAV, je crois qu'il s'en occupe. Lis bien ma première intervention dans ce fil afin d'avoir sous la main les outils pour réparer en cas de problème.
Modifie l'adresse de téléchargement en: ftp://ftp.kaspersky.com/updates_ext
-- joke0
djehuti
salut "joke0" a écrit dans le message news:
C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s O10 - Hijacked Internet access by New.Net
Cette saloperie est toujours là.
cette saloperie se désinstalle (apparemment sans casse) depuis "ajout/suppression de programmes", en accédant quand même au site de l'éditeur en question (ça fout la trouille)
http://www.cexx.org/newnet.htm
c'est le moyen le plus efficace (mais y en a sûrement d'autres) pour éviter des ennuis
http://www.cexx.org/lspfix.htm
@tchao
salut
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message news:
XnF95B58D66979E2joke0@127.0.0.1
C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
Cette saloperie est toujours là.
cette saloperie se désinstalle (apparemment sans casse) depuis
"ajout/suppression de programmes", en accédant quand même au site de
l'éditeur en question (ça fout la trouille)
http://www.cexx.org/newnet.htm
c'est le moyen le plus efficace (mais y en a sûrement d'autres) pour éviter
des ennuis
C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s O10 - Hijacked Internet access by New.Net
Cette saloperie est toujours là.
cette saloperie se désinstalle (apparemment sans casse) depuis "ajout/suppression de programmes", en accédant quand même au site de l'éditeur en question (ça fout la trouille)
http://www.cexx.org/newnet.htm
c'est le moyen le plus efficace (mais y en a sûrement d'autres) pour éviter des ennuis
