megataupe

Bah, c'est pas bien grave . Lorsque tu vas sur le site : Adblock tu as, en haut de la page à droite, deux fichiers (listes) à télécharger (clic droit, enregistrer la cible du lien sous) et que tu peux ensuite importer dans Adblock ou Adblock Plus (Préférences d'Adblock, Options, Importer des filtres). L'avantage de ce filtre est de bloquer toutes les pub et autres cochonneries sans avoir à fabriquer une liste soi-même. A noter que ce filtre doit dans Adblock ou Adblock Plus fonctionner seul et qu'il faut décocher tout ce qui est déjà coché dans les options d'Adblock.

Bonjour Ronceveaux. Tu sembles confondre le filtre strato qui est à charger sur le site cité par Jumpin' avec l'extension Adblock qui n'est plus développée en Français. Le filtre Strato est à importer dans adblock ou Adblock Plus.

De mémoire, il me semble que Avast et Outpost ne faisaient pas bon ménage. Pour un win98, tu pourrais essayer avec Look'n'Stop (en français et gratuit 30 jours) si c'est bien un problème de compatibilité. Autre solution, virer Avast et prendre Antivir beaucoup plus léger : - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

Bonjour. Avec Avast, tu n'as réellement besoin que du bouclier standard et messagerie, les autres étant à utiliser en cas de besoin. Le problème vient peut être de l'utilisation du bouclier Web d'Avast qui interfére avec les règlages d'Outpost qui fait la même chose. A tester donc

Bonjour pj1906. Antivir est un antivirus et non un firewall. Pour contrôler les applications, en plus du firewall de la live box, tu peux utiliser un firewall comme Zone alarm, Kerio ou Sygate qui ne te servira qu'à filtrer les applications qui veulent sortir sur le net, ce qui est préférable car je ne pense pas que le firewall de la Live box filtre aussi les applications.

Bon, pour Wanadoo qui est une vrai pieuvre , il faut si tu as NoScript d'installé : autoriser wanadoo.fr autoriser wanadoo.com autoriser woopic.com autoriser double-click.net Ouf!!! pour les cookies, je te recommande l'extension permit cookies qui place un C dans la barre d'outils afin de gérer aisément les biscuits. Permit Cookies

Salut Charles . Dans system32, c'est Billou qui a mis la p2p.dll Filename: p2p.dll Directory: C:\WINDOWS\system32\ Company Name: Microsoft Corporation File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Information: This Microsoft Windows DLL contains the functions necessary to run Windows Peer-to-Peer networking applications. "Microsoft® Windows® Peer-to-Peer Networking is an operating system component that enables the creation of new peer-to-peer (P2P) applications. P2P applications can utilize the powerful personal computers that exist at the edge of the Internet to create exciting, distributed experiences. P2P networking can also allow existing applications to work together in new and useful ways." File Description: Peer-to-Peer Grouping Product Name: Microsoft® Windows® Operating System Size (in bytes): 116,224 File Date: 8/4/2004 3:56:44 AM File Function: DLL File Type: Application Extension Original Filename: Internal Name: p2p.dll Legal Copyright: © Microsoft Corporation. All rights reserved. Legal Trademarks: Product Version: 5.1.2600.2180 File Comments: Scanned From OS Version: Microsoft Windows XP Scanned from Service Pack: Service Pack 2 Trop fort le Billou

Bonjour lolokiss. Essaie en sélectionnant "lecteurs et dossiers" et non en demandant une analyse globale du disque car, Ad-aware peut bloquer sur un dossier vérolé qui serait dans les dossiers restauration système et il est d'ailleurs recommandé de passer d'abord un antivirus en mode sans échec avant de lancer Ad-aware et ses petits copains.

Bonjour Ange1402. Déjà de retour . Vérifie l'état du mulot dans démarrer/panneau de configuration/souris/onglet matériel. Voir aussi l'onglet pointeurs ou tu choisis aucun dans modéle.

A vrai dire, je ne pense pas que ça joue sur le filtrage des mail car Wanadoo propose son service payant pour filtrer le spam et je doute fort que ce soit inclus dans la Livebox.

Bon, tu envoies un nouveau rapport HijackThis et tu indiques si tu as toujours des problèmes RegSeeker a t-il trouvé beaucoup d'entrées inutiles dans la BDR A+++++++ dans le tunnel salut Charles. A toi de jouer avec ou sans moufles LOL !!!

Re Jack. Belle infection sur ce PC pas à jour : Name: System Update2 Filename: wininet.exe Description: Added by the AUTOTROJ-C TROJAN! File Location: Unknown Startup Type: Currently being identified. et celui-ci : Name: Microsoft Update Filename: aaupdt.exe Description: Added by the RBOT-RQ WORM! File Location: Unknown Startup Type: Currently being identified.

Bien, tu peux vider la quarantaine de Spy Sweeper. Tu charges RegSeeker ici : http://telechargement.zebulon.fr/184-regseeker-145.html puis, tu le lances et tu choisis l'onglet nettoyer le Registre après avoir vérifié que la case Backup avant suppression (en bas à gauche) est bien cochée puis, tu cliques sur le bouton OK afin de lancer le scan. Ensuite, tu sélectionnes toutes les entrées trouvées et tu fais un clic droit pour tout supprimer.

Hi, Hi, Jack , je t'envoie l'url du FBI-KGB en MP

Bon, tu refais un scan en mode sans échec avec Spy Sweeper et tu envoies le rapport. Charles s'occupera ensuite de nettoyer la BDR de cette saleté : p2pnetworking

Re Jack . Ce fichier semble bien légitime : Program Startup Match Company: Wistron Rating: Safe Path: c:\windows\runxmlpl.exe Value Name: C:\WINDOWS\RUNXMLPL.EXE Value Data: c:\windows\runxmlpl.exe

Salut Jack . J'ai déjà demandé d'appliquer la procédure mais il semble que bagle fasse des siennes en bloquant les url d'antivirus : auto__antiav__key antiav_exe.exe Added by the Troj/BagleDl-AA Trojan. This infection also creates the file %System%\antiav_dll.dll. ssgrate.exe wintems.exe Added by the Trojan.Mitglieder.Q trojan backdoor/proxy. Bon courage avec ce Mitglieder edit : Plus d'infos sur Bagle AA : Troj/BagleDl-AA is a Trojan for the Windows platform. When first run Troj/BagleDl-AA copies itself to <System>\antiav_exe.exe and creates the file <System>\antiav_dll.dll. Both these files are detected as Troj/BagleDl-AA. Troj/BagleDl-AA attempts to inject the dropped file antiav_dll.dll into the process explorer.exe. The following registry entries are created to run antiav_exe.exe on startup: HKCU\Software\Microsoft\Windows\CurrentVersion\Run auto__antiav__key <System>\antiav_exe.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run auto__antiav__key <System>\antiav_exe.exe Troj/BagleDl-AA attempts to terminate several processes and services related to anti-virus and security programs, to delete related files, to modify C:\boot.ini to delete related files on system startup, to block access to related websites, to delete related registry entries, and to delete registry entries at the folling location to stop related files from running on system startup: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run HKCU\Software\Microsoft\Windows\CurrentVersion\ Run

STP nacarat, poste ton rapport HijackThis sur le forum Analyse rapports HijackThis, Eradication malwares, ou tu seras pris en charge par l'un de nos nettoyeurs de haut de gamme .

Salut Charles . Tu ferais bien de restaurer le fichier hosts et la zone des domaines sensibles d'IE, ces url étant liées à de nombreux spy dont Lop.com.

Oui, et pourtant ce mystérieux fichier semble bien légitime : ndisuio - ndisuio.sys - Process Information Process File: ndisuio or ndisuio.sys Process Name: NDIS User Mode I/O (NDISUIO) NDIS protocol driver Description: ndisuio.sys is a process belonging to the NDIS User Mode I/O (NDISUIO) NDIS protocol driver which offers support for wireless devices such as Bluetooth and the like. This program is important for the stable and secure running of your computer and should not be terminated. For More Information About ndisuio.sys - Get WinTasks 5 Pro Now! Author: Microsoft Part Of: Microsoft Windows Operating System System Process: Yes Background Process: Yes Uses Network: No Hardware Related: No Common Errors: N/A Memory Usage: N/A ( Free Up Memory ) Security Risk (0-5): 0 Spyware: No ( Remove ) Adware: No ( Remove ) Virus: No ( Remove ) Trojan: No ( Remove )

Bon, vu le prix, tu peux utiliser Spy Sweeper (version d'essai gratuite) : Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Ben, ça me semble normal puisque tu n'as pas désactivé le service. Laisse Sygate le bloquer si tout va bien.

Salut Charles . Excuse moi pour le lien mort. Il semble que l'excellent SpySweeper lui règle son compte : http://www.spywaredb.com/remove-trojandown...-win32-dluca-p/

Bonsoir spikefr. Il semble que ce service doit être activé avec une connexion Wifi et le routeur Linksys : ndisuio.sys Pour le désactiver : panneau de configuration/outils d'administration/Services. Cherchez le service Configuration automatique sans fil et double cliquez dessus puis, dans type de démarrage choisir désactivé et redémarrer le PC.

Pour la restauration système, voir ici en bas de page : Restauration système Ceci dit, tu ferais mieux d'appliquer cette procédure : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. et de poster ton rapport sur le forum Analyse rapports HijackThis, Eradication malwares Coucou Liégeois . Si le fix ne donne rien, il faudra à mpn avis appliquer la procédure.