megataupe

Tu peux aussi avant charger Antivir sur Zébulon et le lancer en mode sans échec (désactiver AVG au préalable).

Tout ce qui est akamai est à virer (figure dans tous les bons fichiers hosts). Tu fais de toutes façons une sauvegarde, mais bon...........

Ben, ton IP est celle du FAI Club Internet : Result for 194.117.200.10 IP NOT LISTED BY PUBLIC BLACKHOLE LISTS --> /usr/local/bin/fwhois [email protected] [whois.ripe.net] % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html inetnum: 194.117.200.0 - 194.117.207.255 netname: T-ONLINEFRANCE descr: T-Online France - Club Internet descr: 11 rue de Cambrai descr: 75927 Paris Cedex 19 descr: FRANCE Par contre, il faut fixer cette ligne là en mode sans échec : O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

Salut Seigneur. As-tu essayé de l'installer à partir de ce site car, il y a une version pour SP1 ? : http://plugindoc.mozdev.org/fr-FR/windows2.html#Java

Bonjour. Et si tu coller ton log Hijackthis pour qu'on regarde, ou appliquer la manip de nettoyage : Mode d'emploi d'Hijackthis Charger la dernière version ici : http://hijackthis.de/fr et la décompresser dans son propre dossier (de préférence dans le dossier mes téléchargements ou un autre mais pas sur le bureau). 1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » ) 2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée). 3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées. 4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc.. 5- redémarrer en mode normal. 6- refaire un log Hijackthis après tout cela. 7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées. Voir aussi dans ton fichier hosts si tu n'as pas d'adresses bizarres. Si oui, les supprimer pour ne laisser que la 1ère ligne 127.0.0.1 et mettre ce fichier en lecture seule.

Bonsoir. Passe un scan de Spybot en mode sans échec (touche F8 au démarrage) après avoir nettoyer le cache de ton navigateur, l'historique et le dossier Temp de Windows.

Ben, le message n'est pas de moi, mais il y a encore beaucoup d'abonnés Wanadoo qui utilise le kit merdique qu'on leur fourni d'office.

Salut Bobby. Sans doute que tu n'utilises pas la kit Wanamou pour te connecter car, ça n'a pas l'air évident pour certains : Posté le: 26 Jan 2005 15:39 Quelqu'un connait il une astuce pour que le navigateur par défaut utilisé par Wanadoo deviennent Firefox. En effet, lorsqu'on clique sur Web de l'interface, il lance IE6, et on ne peut rien sélectionner d'autre. Méthode préconisée : 1°) Il faut supprimer tout Wanadoo. Panneau de config, Ajout suprression de programmes, Vous enlevez tous ce qui est de wanadoo, mais avant il faut être passé par Panneau de config => Connexions Réseau=>Modifier les paramètres de cette connexions(celle de wanadoo existante) Relever le numero de phone, il est un peu particulier. 2°) Ensuite, Panneau de config=>Connexion Réseau=>Creer une nouvelle connexion=>Etablir une connexion=>Config ma connexion manuellement=>Se connecter en utilisant un modem d'accès à distance=>selectionner le modem fournit ou acheté chez wanadoo=>Nom de la connexion (ce que vous voulez)=>Numero de phone, celui qui a été relevé sur Modifier les paramètres=>Information de compte internet, à complèter avec le document wanadoo, pour les Identifiants de connexion et MdP de connexion, cocher la case Ajouter un raccourci de la connexion sur le bureau. A partir de là vous avez la possibilité d'utiliser FireFox. Très content Vous ne garder IE que pour les MaJ de Windows, et les sites non conformes aux normes.

Tu peux essayer mais, pour ce type de "bestiole" aboutbuster est nettement plus pointu. A2 te nettoiera d'autres cafards s'il en trouve et aussi l'excellent TrojanHunter (gratuit 30 jours).

Bonjour Syclem. Je parle de la connexion Wanadoo avec Firefox qui pose souvent problème si l'on clique sur l'icone de Firefox sans réglage ad-hoc.

De rien. J'ai oublié de te signaler cet utilitaire fort précieux pour nettoyer les pages de démarrage vérolées : http://www.spychecker.com/screenshots/aboutbuster.htm

Si tu n'as pas activé le partage de fichiers et d'imprimantes de Windows (à vérifier), cette demande de ZA est anormale à mon avis, à moins qu'elle ne soit demandée par une autre application ?

C'est mieux en mode sans échec, sinon j'ai aussi lu ceci si tu as Norton : après avoir bien sur désactivée la fonction restaure, le fichier TEMP/SP.DLL / ect.. reste protégé par la corbeille et NORTON il faut cliquer droit sur la corbeille puis paramètres puis cocher la case corbeille normale et ensuite dans protection décocher la case ou cocher en bas sur exclusion et sup le fichier TEMP de la protection ensuite tu peux sup tes lignes avec Hijack et Fixer et voila ça marche rédémarrer puis réactiver la restauration du SYS tu peux ensuite réactiver la protection de la corbeille si tu le souhaites

Re. Après recherches, il semble que cet utilitaire puisse te débarasser de tes nuisances (c'est en Allemand hélas). Il agit là ou CWS ne trouve pas : http://www.trojaner-info.de/anleitungen/hi...bout_blank.html

Salut. Il reste cette cochonnerie dans le dossier Temp à virer : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ESCAFL~1\LOCALS~1\Temp\sp.dll/sp.html Il faut donc nettoyer le cache d'Internet Explorer, le dossier Temp de Windows, les cookies et redémarrer en mode sans échec pour fixer cette ligne avec Hijackthis.

Salut Tesgaz. On appelle ça de l'incompétence ou la solution de facilité qui ne résoud rien. Je n'ai jamais formaté un DD sur Mac et je ne suis pas disposé à le faire sur mon PC. Tout problème finit par trouver sa solution et c'est beaucoup plus excitant de vaincre l'adversaire que de s'avouer vaincu d'avance.

Salut Phil. En principe c'est pour le spouleur d'impression de Win (pourquoi il veut se connecter au net celui-là ?) mais, vérifie quand même que tu n'as pas ces entrées dans le registre : W32/Sdbot-LG est un ver qui tente de se propager sur les partages réseau distants. Il comporte des fonctionnalités d'un cheval de Troie de porte dérobée, permettant un accès distant non autorisé à l'ordinateur infecté via des canaux IRC tout en fonctionnant en tâche de fond sous la forme d'un processus de service. W32/Sdbot-LG se propage sur des partages réseau protégés par des mots de passe faibles suite à la réception par l'élément cheval de Troie de porte dérobée de la commande appropriée envoyée par un utilisateur distant. W32/Sdbot-LG se copie dans le dossier Système Windows sous le nom SPOOLV.EXE et, pour s'exécuter au démarrage du système, crée les entrées de registre suivantes :: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Spooler SubSystem App = spoolv.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Spooler SubSystem App = spoolv.exe W32/Sdbot-LG peut supprimer des lecteurs de réseau partagé et recueillir les clés de CD-ROM de plusieurs jeux populaires sur ordinateurs ainsi que d’applications.

Bonsoir. A part d'avoir le module Ad-Watch en plus, il n'y a pas grand chose de différend par rapport à la version free.

Affirmatif Jumpin : Mise à jour des dossiers à jour de Symevent Situation: Ce document décrit comment mettre les dossiers à jour de Symevent. Solution: Plusieurs dossiers font connaître vers le haut le module comme Symevent. Symevent est employé par beaucoup de différents programmes de Symantec dans toutes les versions de Windows et est mis à jour périodiquement. Quand vous installez le logiciel courant de Symantec, ces dossiers seront normalement mis à jour. Si vous éprouvez un problème avec un programme de Symantec qui peut être fixé en mettant ces dossiers à jour, ou si vous voulez juste vous assurer que vous avez la version la plus récente, suivre alors les instructions pour votre logiciel d'exploitation:

En attendant le diable, regarde si tu n'as pas un vieux driver Norton dans le gestionnaire de périphériques (affichage/afficher les périphériques cachés). Bon retour de l'enfer

Faut demander au Docteur Tesgaz il adore son confrère Norton.

Bonsoir Léon. Pour le moment, j'en pense beaucoup de bien surtout en terme de stabilité et de vitesse de chargement des pages car, pour la consommation ressources c'est du même niveau que la 1.0. Le test se poursuit

Norton a dû te laisser d'autres cochonneries et tu vas devoir faire un peu de lecture pour trouver le moyen de t'en débarasser : http://service1.symantec.com/SUPPORT/INTER...011221141716923

Entendu. Voici le lien pour le forum qui te sera bien utile : http://www.wilderssecurity.com/forumdisplay.php?f=29

Salut Jumpin. Voilà qui devrait te débarasser des "scories" du monstre : Allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers 1. Dans le volet de droite, cliquez deux fois sur la valeur VDD (chaîne multiple). 2. Dans la boîte de dialogue Modifier les chaînes multiples, supprimez la référence à "C:\Progra~1\Symantec\S32EVNT1.DLL". Si aucune autre valeur ne se trouvait dans la boîte de dialogue, seule la ligne numéro 0000 devrait rester. 3. Cliquez sur OK pour enregistrer les modifications.