megataupe

Bonjour. Tu peux appliquer la manip suivante pour l'éliminer : Mode d'emploi d'Hijackthis Charger la dernière version ici : http://hijackthis.de/fr et la décompresser dans son propre dossier (de préférence dans le dossier mes téléchargements ou un autre mais pas sur le bureau). 1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » ) 2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée). 3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées. 4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, Ad-aware, Spybot, etc.. 5- redémarrer en mode normal. 6- refaire un log Hijackthis après tout cela. 7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

Bonsoir à tous. Si lors d'une recherche, vous ne désirez plus voir les liens commerciaux proposés par Google dans la page à droite, il vous suffit de copier/coller les lignes suivantes dans le fichier userContent.css (que vous pouvez éditer avec l'extension ChromEdit). /* * Désactiver l'affichage des liens publicitaires sur Google. * Fonctionne pour Google Search et Google Groups. */ :shock: body[onload=document.gs.reset()] table[width=25%], body[onload=document.gs.reset()] table[width=20%], body[onload=document.gs.reset()] table[height=40], body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF], body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3], body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6], iframe[name=google_ads_frame] { display: none !important; }

Bon, tu coches cette ligne dans Hijackthis (on s'en fout que tu utilises Norton, tu ferais mieux de changer d'ailleurs) : O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe et tu fais Fixit (en bas à gauche) ensuite, tu refais un scan d'Hijackthis (tu recommences donc en cliquant sur l'exe d'Hijackthis) cette fois en mode F8 et restauration système désactivée. J'espère que c'est clair pour toi ?

Tu commences par fixer celui là (fixit dans Hijackthis) qui est en rapport avec le virus Netsky : O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe et tu refais un scan d'Hijackthis en mode sans échec, restauration système désactivée.

Tu édites ton message précédent et tu colles ton log dedans pour que l'on puisse l'étudier.

Salut L@urendo. Quelques cafards en moins d'évités, c'est toujours bon à prendre

J'ai pas confiance au Giant sauce Crosoft alors, tu refais un scan en mode sans échec avec Spybot pour virer ce cafard.

Ben Choupinou, je ne sais pas si un coup d'antispy va être suffisant (espérons-le). Voir ici le nombre de fichiers et entrées à virer : http://pestpatrol.com/pestinfo/d/dashbar.asp

Bon, on le retrouve 2 fois sur ton log et surtout ici : C:\WINDOWS\system32\defragfatx.exe Tâche en cours. (defragfatx.exe) il faudrait le "tuer" avec Killprocess et ensuite fixer les lignes 04 et 016 de ton log.

Il n'y a pas de limite connue, les plus gros pèsent plus de 4 M0 et tournent sans problème de ralentissement constaté.

Bonjour Laddy. Dans un ancien post, IPL signale ceci : O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe à supprimer. Tu devrais nous envoyer un nouveau log d'Hijacthis à faire en mode sans échec.

En gros, avec l'Ethernet tu ne passes plus par la gestion de l'USB mais par la carte réseau de ton PC, ce qui est beaucoup plus stable. Un très bon modem Ethernet : BeWAN ADSL Ethernet st est un modem ADSL universel alliant performance et simplicité d’emploi. Il est conçu pour connecter facilement une console de jeux, un ordinateur ou un routeur à l'Internet haut débit. Préconfiguré pour une utilisation sur le réseau français, BeWAN ADSL Ethernet st s'adapte automatiquement à la vitesse de votre abonnement (128, 512, 1024 Kbps...) Ses performances en font un produit d'exception pour connecter une console de jeux (telle que la Xbox, via le service Xbox live) pour jouer en réseau à plusieurs via Internet. Il permet également de connecter un PC (sous Windows ou Linux) ou un Macintosh à l'Internet haut débit pour surfer jusqu'à 20 fois plus vite qu'avec un modem 56 K. Enfin BeWAN ADSL Ethernet st est le compagnon idéal de tout routeur Ethernet pour connecter l'ensemble d'un réseau local à l'ADSL de façon optimisée. Livré avec un filtre ADSL, BeWAN ADSL Ethernet st est évolutif grâce aux mises à jour téléchargeables gratuitement sur ce site.

En USB, je n'ai pas de problème avec le SpeedTouch 330 d'Alcatel mais, le mieux reste un modem routeur Ethernet (voir sur Google les tests de ces modem pour faire ton choix).

Et bien, ça confirme simplement que ton modem est une grosse larve que tu devrais changer puisque tu as suffisamment de RAM sur ton PC pour pouvoir surfer 24 heures/24.

Bonjour Choupinou. Les diézes servent uniquement pour différencier les sites bloqués du texte qui lui ne doit pas être lisible lorsque Win cherche une adresse dans hosts, il vaut mieux les laisser. C'est aussi plus pratique pour regrouper les sites par type de nuisances.

Je pense plutot à une grosse faiblesse du modem Sagem 800 qui est réputé pour son mauvais fonctionnement. Il suffit d'ailleurs de taper dans google: probleme avec modem sagem fast 800 pour avoir une idée du désastre. A ta place, je demanderai à Tiscali de l'échanger contre un modem ethernet (même si il y a un petit supplément pour l'échange). Tu as aussi ce petit soft pour vérifier les mesures de débit de ta connexion : http://www.baliciel.com/softwares/balispeed.htm

Voici une nouvelle liste de sites à placer dans votre fichier hosts (si ils n'y figurent pas déjà), ceux-ci étant particulièrement dangereux, puisqu'ils véhiculent de très vilains spywares, keyloggers et autres cochonnailles. # # Spyware # 127.0.0.1 www.adbreak.com 127.0.0.1 info.alexa.com 127.0.0.1 www.backweb.com 127.0.0.1 www.mybargainbuddy.com 127.0.0.1 www.bonzibuddy.com 127.0.0.1 www.bulla.com 127.0.0.1 www.clickthebutton.com # # lop.com # 127.0.0.1 lop.com 127.0.0.1 www.lop.com # # Gator # 127.0.0.1 gi.gator.com 127.0.0.1 gs.gator.com 127.0.0.1 rs.gator.com 127.0.0.1 trickle.gator.com 127.0.0.1 ts.gator.com 127.0.0.1 webpdp.gator.com # # Commission Junction # 127.0.0.1 es.cj.com 127.0.0.1 sb.cj.com 127.0.0.1 www6.cj.com # # Keyloggers # 127.0.0.1 www.zoranjuric.com 127.0.0.1 zoranjuric.com 127.0.0.1 ab_software.tripod.com 127.0.0.1 www.segobit.com 127.0.0.1 segobit.com 127.0.0.1 www.softactivity.com 127.0.0.1 softactivity.com 127.0.0.1 aegiscode.com 127.0.0.1 www.aegiscode.com 127.0.0.1 appstraka.hypermart.net 127.0.0.1 bitlogic.co.uk 127.0.0.1 www.bitlogic.co.uk 127.0.0.1 www.hack99.com 127.0.0.1 hack99.com 127.0.0.1 www.iambigbrother.com 127.0.0.1 iambigbrother.com 127.0.0.1 www.natasoft.com 127.0.0.1 natasoft.com 127.0.0.1 www.amecisco.com 127.0.0.1 amecisco.com 127.0.0.1 www.diplodock.com 127.0.0.1 diplodock.com 127.0.0.1 www.tenebril.com 127.0.0.1 tenebril.com 127.0.0.1 www.dewasoft.com 127.0.0.1 dewasoft.com 127.0.0.1 www.ntsecurity.nu 127.0.0.1 ntsecurity.nu 127.0.0.1 www.avsweb.com 127.0.0.1 avsweb.com 127.0.0.1 www.nextgen.dk 127.0.0.1 nextgen.dk 127.0.0.1 www.pcweasel.com 127.0.0.1 pcweasel.com 127.0.0.1 www.nethunter.cc 127.0.0.1 nethunter.cc 127.0.0.1 www.themfc.org 127.0.0.1 themfc.org 127.0.0.1 www.ezetest.com 127.0.0.1 ezetest.com 127.0.0.1 www.alpinesnow.com 127.0.0.1 alpinesnow.com 127.0.0.1 www.mikkotech.com 127.0.0.1 mikkotech.com 127.0.0.1 www.spytech-web.com 127.0.0.1 spytech-web.com 127.0.0.1 www.tsm-soft.com 127.0.0.1 tsm-soft.com 127.0.0.1 www.padaminfotech.com 127.0.0.1 padaminfotech.com 127.0.0.1 www.bysoft.se 127.0.0.1 bysoft.se 127.0.0.1 www.winrecon.com 127.0.0.1 winrecon.com 127.0.0.1 www.win-spy.com 127.0.0.1 win-spy.com 127.0.0.1 www.tropsoft.com 127.0.0.1 tropsoft.com 127.0.0.1 remote-security.co.uk 127.0.0.1 www.remote-security.co.uk 127.0.0.1 www.talyasoft.com 127.0.0.1 talyasoft.com 127.0.0.1 www.adavi.com 127.0.0.1 adavi.com 127.0.0.1 www.pearlsw.com 127.0.0.1 pearlsw.com 127.0.0.1 www.winwhatwhere.com 127.0.0.1 winwhatwhere.com 127.0.0.1 www.safenetcorp.com 127.0.0.1 safenetcorp.com

Pour sur, mon arrière grand-père en avait déjà une (vrai de vrai)

Salut You. Comme je n'ai pas lu le sujet en entier, je ne sais pas si on t'a proposé d'utiliser ce script : Clic droit sur le lien ci-dessous puis, " Enregistrer la cible sous ..." , puis double-clic une fois téléchargé sur ton bureau : http://snooky730.free.fr/VirusBdRRepair.vbs

Excellente réponse (comme d'habitude) Ceci dit, si tu utilises Startup monitor et ProcessGuard, je vois mal un "cafard" s'installer dans les services (encore que..........avec les nouveaux vicelards et les goufres à Billou, tout est possible ).

Re Devil. Ce que je me demande, c'est pourquoi Hijacthis a rajouté ces lignes 023 dans l'analyse car, il est certain que leur suppression poserait quelques problèmes.

C'est pour en recevoir une copie par les ports 135, 445 et 5000

Bonjour. Tu désactives la restauration système, puis tu fais un scan de ton antivirus en mode sans échec (touche F8 au démarrage). Ton Netsky doit être resté dans les fichiers restore. Bonjour Tesgaz. Bien aussi le ménage à la main

Bonjour. Hijacthis n'a jamais fait planter aucun système et tout ce que tu as pu lire n'est que le résultat d'internautes ayant fixer des lignes qu'il ne fallait effacer. Il suffit juste d'exécuter Hijacthis et de coller ton log sur ce site pour que nos "défricheurs" de log t'indiquent les lignes à supprimer et pas d'autres.

Bonjour. Tout savoir sur les biscuits, c'est facile : Quels sont ces étranges gateaux qu'un site internet vous a sûrement déjà proposé? La plupart du temps un serveur vous propose de placer un cookie, vous ignorez ce terme et cliquez sur "OK" sans vous préoccuper de son devenir. Ce cookie est en fait un fichier qui est stocké sur votre disque et qui permettra que le serveur vous reconnaisse la prochaine fois que vous revenez sur le site de telle façon à connaître vos préférence (par exemple les options que vous aurez coché) pour vous éviter de les resaisir. Les cookies et la sécurité Le problème de ces cookies est qu'ils contiennent des informations vous concernant. En effet, lorsque vous vous connectez à un site personnalisable, celui-ci va vous poser quelques questions afin de dresser votre profil, puis stocker ces données dans un cookie. Selon le site sur lequel vous vous connectez cela peut être à votre avantage ou non... En effet, si vous vous connectez sur le site d'un magasin permettant d'acheter en ligne, il pourra, par le biais d'un questionnaire, connaître vos goûts et vous proposer des articles pouvant vous intéresser. Par exemple, en sachant si vous êtes un homme ou une femme il pourra vous aiguiller directement au rayon approprié pour vous faire économiser du temps (et surtout pour mieux vendre), et s'il sait que vous êtes amateur de tennis il vous proposera les derniers articles en la matière. En revanche, refusez de céder des informations sur vous à un site ne vous inspirant pas confiance... il n'a aucune raison de collecter des informations vous concernant. En réalité un cookie n'a rien de dangereux en soi car c'est le navigateur qui le gère en écrivant dans un fichier des paires clés valeurs. D'autre part, les données stockées dans un cookie sont envoyées par le serveur, ce qui signifie qu'il ne peut en aucun cas contenir des informations sur l'utilisateur que celui-ci n'a pas donné, ou en d'autres termes: le cookie ne peut pas collecter des informations sur le système de l'utilisateur. la suite ici : http://www.commentcamarche.net/securite/cookies.php3