megataupe
-
Compteur de contenus
4 390 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par megataupe
-
-
Bonjour à tous. Vérifier aussi qu'il n'y a pas trop de points restauration système de créés qui "mangeraient" l'espace disque.
-
Bonjour Sylvain. Tu as aussi ce très bon freeware qui te permettra de lister et sauvegarder tous tes pilotes :
-
Bonsoir. La seule méthode vu sur Google est celle-ci :
pour Medal of honor, effacer le dossier dans c: /Program Files, puis aller dans le répertoire c:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\setup.ilg et effacer les fichiers (ou ce répertoire complet).
ps: InstallShield Installation est un dossier caché
-
Bonsoir Jumpin. Le seul qui me semble efficace est sysclean de Trend Micro. Voir ici pour les détails de son utilisation :
http://www.tique.ch/v4/panne/virus_spy/sysclean.htm
Il est préférable de l'exécuter en mode sans échec et restauration systéme desactivée.
-
Bonsoir à tous. Lovescan attaque un PC par le port 135 et il faudrait vérifier dans ton firewall que ce port est bien bloqué. S'il le 135 est bloqué (l'était-il avant ?), il est possible que ce cafard ait quand même réussi à se loger dans ton PC.
-
-
Pour mieux te familiariser avec un log Hijackthis, tu colles ton log dans la fenêtre prévue pour l'évaluation sur ce site :
http://hijackthis.de/index.php?langselect=french
et tu notes ensuite les lignes signalées comme méchantes ou potentiellement méchantes, ensuite tu fixes les lignes choisies par toi (il n'y a pas grand chose de sale dans ton log) en ayant pris soin d'activer la sauvegarde d'Hijackthis (la case "Make backups before fixing items" dans "config" doit être cochée).
-
Salut. Il suffit de coller ton log ici pour évaluation et de nettoyer selon les précisions indiquées, en ayant activé la sauvegarde avant nettoyage :
-
Salut. Tu as un utilitaire dispo sur le site de cette cochonnerie pour t'en débarasser :
Désinstalleur universel.
Il existe un désinstalleur universel que vous pouvez télécharger sur leur site à http://lop.com/new_uninstall.exe.
La suite ici :
-
ou si tu veux payer il y avast
Ben, il y a aussi une excellente version totalement gratuite et largement suffisante, en rappelant qu'un antivirus n'est pas un anti-Trojan spécifique même s'il en détecte avec plus ou moins de réussite.
-
Moi aussi, mais le plus efficace est encore de les empêcher d'entrer. En gratuit, j'aime bien Webwasher et le proxomitron pour faire mumuse avec les cafards.
-
Bonjour Florent. S'il n'a pas Pest Patrol payant, ça ne vas pas être une partie de plaisir :
Suppression manuelle De BearShare:
1. Tuez ces processus courants avec le directeur de tâche:
bsinstallit.exe
programfilesdir+\bearshare \ bearshare.exe
programfilesdir+\bearshare\installer\bsproinstall.exe
2. Allez à la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\bearshare, supprimez-l'et rechargez la machine immédiatement.
3. Unregister ces DLLs avec Regsvr32, rechargent alors:
programfilesdir+\bearshare\bearshare.dll
programfilesdir+\bearshare\bsidle.dll
4. Enlevez ces articles d'enregistrement (si présent) avec RegEdit:
HKEY_CLASSES_ROOT\clsid\{905d0df2-á0a-4d94-853c-5â1à745905 }
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07 }
HKEY_CLASSES_ROOT\gnufile
HKEY_CLASSES_ROOT\typelib\{905d0df2-á0a-4d94-853c-5â1à745905 }
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare
HKEY_LOCAL_MACHINE\software\bearshare
HKEY_LOCAL_MACHINE\software\classes\clsid\{558ec983-bedb-9168-b2de-31dbf0ee54é }
HKEY_LOCAL_MACHINE\software\classes\ed2k
HKEY_LOCAL_MACHINE\software\classes\gnu
HKEY_LOCAL_MACHINE\software\classes\gnufile
HKEY_LOCAL_MACHINE\software\classes\gnutella
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-á0a-4d94-853c-5â1à745905 }
HKEY_LOCAL_MACHINE\software\licenses\{056b3cf0d9ab991e1 }
HKEY_LOCAL_MACHINE\software\licenses\{i56b3cf0d9ab991e1 }
HKEY_LOCAL_MACHINE\software\magnet\handlers\bearshare
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f9ë1af-2620-4f15-bdf9-7fdce4607e17 }
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f9ë1af-2620-4f15-bdf9-7fdce4607e17}\componentid
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f9ë1af-2620-4f15-bdf9-7fdce4607e17}\isinstalled
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f9ë1af-2620-4f15-bdf9-7fdce4607e17}\locale
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f9ë1af-2620-4f15-bdf9-7fdce4607e17}\version
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\bearshare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare
HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\.default\appevents\schemes\apps\bearshare
HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare
HKEY_USERS\s-1-5-21-329068152-1677128483-854245398-500\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\s-1-5-21-329068152-1677128483-854245398-500\appevents\schemes\apps\bearshare
5. Enlevez ces dossiers (si présent) avec l'explorateur de Windows:
bearshare.dat
bearshare.exe-à0c795d.pf
bsinstallit.exe
bsproinstall.exe-09623c04.pf
programfilesdir+\bearshare\bearshare.dll
programfilesdir+\bearshare\bearshare.exe
programfilesdir+\bearshare\bsidle.dll
programfilesdir+\bearshare\db\config.bin
programfilesdir+\bearshare\freepeers.ini
programfilesdir+\bearshare\html\index.htm
programfilesdir+\bearshare\installer\bsproinstall.exe
programfilesdir+\bearshare\webstats.bat
programfilesdir+\bearshare\webstats.ini
6. Enlevez ces annuaires (si présent) avec l'explorateur de Windows:
programfilesdir+\bearshare
En utilisant PESTPATROL pour enlever BearShare AUTOMATIQUEMENT.
-
Bonjour. A part mettre ton Internet Explorer à jour et virer la mule de ton log, je n'ai rien vu de bien méchant :
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Votre version n’est probablement plus actuelle.
Votre version n’est probablement plus actuelle. Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version (6.00.2600.0000) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate!
-
Bonjour à tous. A propos de cette astuce qui a excité les foules, je vous signale qu'il y a désormais une extension qui fait la même chose.
Tweak Network Seettings à charger ici :
-
A2 est bien en gratuit et j'aime aussi l'efficacité de Trojan Hunter (gratuit 30 jours) donc, à essayer.
-
Salut. A part ces 2 là provenant d'un site Canadien, je ne vois rien de bien sérieux dans ce log :
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab Eventuellement méchant
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
Pour ce qui est des Trojans, c'est plus un firewall bien paramétré qu'il te faut qu'un anti-virus.
-
Et bien, il te reste encore à vérifier tes réglages d'Outpost comme indiqué sur Assiste.com :
-
Bizarre de chez bizarre. Fais cette manipulation dans les services de XP.
Si vous êtes sous Windows XP et que, éventuellement, vous sentez un ralentissement lors de la navigation sur le Web, vous devrez alors désactiver le service "Client DNS". Pour cela, allez dans le menu "Démarrer" et choisissez "Exécutez...". Là, tapez "services.msc" et cliquez sur OK. Recherchez le service "Client DNS", arrêtez-le puis désactivez-le (clic droit -> Propriétés).
et vérifie ensuite les paramétres de ta connexion dans connexions réseau, notamment gestion de réseau TCP/IP.
-
Hum....... Peut être des scories de Spyblocker et SpywareStopper. Tu vas donc suivre cette procédure :
1-désinstaller Spyblocker et SpywareStopper si ce n'est déjà fait.
2-supprimer dans ProgramFiles le dossier Spyblocker et SpywareStopper s'il existe (normalement, il est avec Spyblocker).
3-télécharger Regseeker ici :
http://www.hoverdesk.net/freeware.htm
tu le lances puis, languages, français. Tu coches la case en bas à gauche pour les sauvegardes puis tu cliques ensuite sur rechercher, dans la fenêtre, tu tapes spyblocker/rechercher et tu supprimes à la fin du scan toutes les entrées trouvées. Tu recommences l'opération pour spywarestopper.
4-dans Outpost, tu supprimes les autorisations pour Spyblocker et SpywareStopper.
5-dans démarrer/exéxuter, tu tapes msconfig dans la fenêtre et ok. Dans l'onglet program (cliquer sur la croix) tu regardes si Spyblocker et SpywareStopper sont cochés, si oui, tu décoches les 2 et tu fermes msconfig puis, tu redémarres.
Ca devrait marcher
-
Bon, vérifies ceci dans Firefox/outils/options/Général/onglet paramétres de connexion que le bouton Connexion directe à Internet est actif et que tu n'as pas de proxy d'activé.
-
si je modifie l'adresse hosts
Ton fichier hosts ne doit pas, et ne peut pas être modifié quand il est en lecture seule. Tu ne dois donc avoir dans ton dossier drivers/etc. qu'un fichier hosts sans extension (pas de .txt après hosts par exemple) et il n'est pas nécessaire de redémarrer ton PC si tu le remplaces ou le modifies.
-
A ce que des adresses hostiles ne s'infiltrent pas dedans.
-
Est-ce que tu as bien 127.0.0.1 + un espace devant le nom de compteur.com?
Pour bloquer ton fichier hosts, tu fais un clic droit sur ce fichier hosts puis, tu vas à propriétés et tu coches lecture seule puis exit et redémarre ton PC.
Appliquer aussi ce qui suit pour mieux gérer ton gros fichier hosts :
Si vous êtes sous Windows XP et que, éventuellement, vous sentez un ralentissement lors de la navigation sur le Web, vous devrez alors désactiver le service "Client DNS". Pour cela, allez dans le menu "Démarrer" et choisissez "Exécutez...". Là, tapez "services.msc" et cliquez sur OK. Recherchez le service "Client DNS", arrêtez-le puis désactivez-le (clic droit -> Propriétés).
-
Bonjour à tous. Comme vous le constaterez, la version de Spybot que vous citez est une beta du 16 décembre. Prudence donc avec cette beta.
1. Ad-Aware SE - last update: 29 Dec 2004
2. AGNIS - AGNIS for Outpost - AGNIS for AdShield - last update: 26 Dec 2004
3. Hpguru's Hosts File - last update: 02 Jan 2005
4. IE/SPYAD - last update: 24 Dec 2004
5. MRUBlaster - last update: 28 Mar 2004
6. MVPS HOSTS File - last update: 24 Dec 2004
7. Spy Sweeper - last update: 22 Dec 2004
8. Spybot S&D - last update: 16 Dec 2004 / last Beta update: 16 Dec. 2004
9. Spycop - last update: 31 Dec 2004
10. SpywareBlaster - last update: 24 Dec 2004
11. Spyware Block List File - last update: 28 Dec 2004
12. SpywareGuard - last update: 22 Jan 2004
Outlook Express
dans Software
Posté(e)
Bonjour. Si ça peut t'aider, deux pistes à explorer :
Il peut être utile de vouloir bloquer le menu relatif aux identités dans Outlook express, pour éviter par exemple que l'utilisateur mette la pagaille ou pour être sur qu'il se serve bien de celle désignée pour lui.
Une clé du registre permet en effet de bloquer les commandes du menu Fichier/Identités et Fichier/Changer d'identité. (Tu peux éventuellement avoir recours à l'astuce Créer un raccourci vers une identité dans le cas d'un partage d'OE dans une même session Windows.)
Crée la clé DWord Locked Down à HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Identities et attribue-lui la valeur 1 pour mettre cette restriction en place.
Avec la version Outlook Express 6.0 au moins, tu peux créer une clé dans la base de registre indiquant à O.E. quel doit être son comportement lors de son lancement.
A l'endroit de la base de registre HCKU/identities, crée une nouvelle clé chaîne et nomme la Start As.
Si cette clé vaut {00000000-0000-0000-0000-000000000000}, OE va demander à chaque démarrage (dans une nouvelle session) quelle identité il doit utiliser.
Si cette clé est le n° ID d'une identité, OE va s'ouvrir directement sur cette identité
Si cette clé est inexistante, OE s'ouvrira sur la dernière identité utilisée.
Bien sur, au moins deux identités doivent être crées, et tout ceci s'applique sous la même session..