angelique

Les maj de adaware ne fonctionnent plus avec la 1.02 depuis 1 mois. Seul la 1.06 récupere les majs. Du moins c'est tout ce que j'ai remarqué,je ne sais pas pour les versions intermédiaires 1.05......

On dépense des milliards pour trouver de l'eau sur mars,mais y'a pas vraiement d'efforts de fait pour trouver de l'eau sur terre dans des contrées où les gens crevent de soif....

Croyant à une démarche volontaire de la part de Dj Dark Angel d'écrire n'importe comment,j'avais fermé ce post,cependant apres un bref entretien aupres de Dj Dark Angel il apparait qu'il rencontre quelques problemes au niveau de l'orthographe. Afin de ne pas le blamer injustement,ce post est réouvert,avec toute la compréhension des membres de zebulon. Dj Dark Angel va faire des efforts dans sa maniere d'écrire.

une simple photo de ma bourguade

Il serait certainement judicieux que tu refasses une procédure hijack et que tu postes ton rapport. Un conseiller sécu passera te donner une procédure à suivre. Je déplace ton post ds la rubrique analyse hijack.

J'ai trouvé ça: Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande) Démarrer > Tous les programmes > Accessoires > Invite de commandes entrer: netsh int ip reset [log_file_name] ou [log_file_name] est un nom quelconque désignant un fichier qui contiendra le rapport d'activité de NetShell. Par exemple netsh int ip reset logfile.txt ou netsh int ip reset c:\repertoire\logfile.txt voir la kb 299357 de Microsoft à http://support.microsoft.com/?kbid=299357 J'ai vu ça-->[172] VM_00D60000 -> Downloader.Agent.uj : Error during cleaning. [196] VM_00BF0000 -> Downloader.Agent.uj : Error during cleaning. [772] VM_009D0000 -> Downloader.Agent.uj : Error during cleaning. Angeldark Posté le 04/07/2006 12:07:04 Demander une modération Toujours present dans le scan Ewido ? rocygler Posté le 04/07/2006 12:17:26 Demander une modération Bonjour oui toujours present et le navigateur met toujours "impossible d'afficher la page" mais la connexion se fait Ca serait p't'etre tjrs lui ton soucis!

Je vois DHCP activé. . . . . . . . . . . : Non edit-->modem--->Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface media modem sagem 800 executer services.msc et mets ton "client dhcp" sur automatique et demarre le source---> http://speedweb1.free.fr/frames2.php?page=service4

Veux tu essayer de vider ton cache dns executer cmd ipconfig /flushdns

une url utile: http://www.diskinternals.com

Hello ^^ je te remercie charles ingals pour ton intervention,j'ai viré l'uninstaller de mon rep de logs,et pense que la méthode 1[spybot] reste la meilleure solution "propre"+fix hijack pour virer Newdotnet rencontré sur certains pc. J'avais deja lu ce post,c'est de là que j'avais dl l'uninstaller http://forum.zebulon.fr/index.php?showtopic=85181 Bonne continuation.

La phrase de trop,je t'invite à lire la charte.. http://forum.zebulon.fr/index.php?act=SR&f=12

'jour compagnie sécu; une simple question: Logfile of HijackThis v1.99.1 Scan saved at 14:24:29, on 05/07/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\rmctrl.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Winbond\HWDoctor\hwdoctor.exe C:\Documents and Settings\phreak\Bureau\Tcpview.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijack 1.99\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [beClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: HWDOCTOR.lnk = C:\Program Files\Winbond\HWDoctor\hwdoctor.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA802A5-A573-4AA5-A283-A1350831B755}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir Sur un scan ewido,ewido ytouve l'uninstaller NewDot net comme une saloperie...normal ou pas?? merci

NTLDR manquant: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7.A l'invite de commande taper en confirmant chaque ligne par "enter": cd \ d: ou e: <----la lettre de ton lecteur qui contient le cd d'xp cd i386 fixboot c: Attends qu'il ecrive le nouveau secteur de demarrage. puis tjrs à l'invite de commande: copy ntldr c: copy ntdetect.com c: exit pour rebooter. Refaire ton boot.ini: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://forum.zebulon.fr/index.php?showtopi...81&hl=ntldr

pour ton prefetch ,charges ATFcleaner:: - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme.

Nettoyage de disque - inactif ou très lent-----executer/cleanmgr Ce comportement peut avoir plusieurs origines et autant de solutions possibles. Tester les procédures une à une ou compte tenu de la configuration de l'ordinateur. Réenregistrement de l'outil Nettoyage de disque: Par Démarrer / Exécuter.. (ou Windows+r), saisir la commande regsvr32 dataclen.dll (respecter l'espace entre regsvr32 et le nom du fichier). Outil perturbé par la compression des fichiers non utilisés Désactiver la compression de fichiers non utilisés dans l'outil de Nettoyage de disque et tester. Si le nettoyage se fait correctement, l'explication peut venir de fichiers de grande taille, nombreux et inutilisés. Dans ce cas, le calcul de compression peut prendre beaucoup de temps et donner l'impression que l'outil ne répond plus.. Note: Le délai à partir duquel un fichier est considéré comme inutilisé peut être défini dans l'outil Nettoyage de disque. sélectionner l'entrée Compression des fichiers non utilisés puis cliquer le bouton Options... Pour désactiver la fonction de compression des fichiers non utilisés de cet assistant il faut supprimer la clé HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Compress old file dans le Registre. En faire une sauvegarde [exporter] avant suppression afin de la restaurer ultérieurement [fusionner] Tester le nettoyage

ton message se caracterise à cause de cette ligne ds hijack: O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) 1/Lances HijackThis => Do a sysytem scan & save log file => coche cette ligne : O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Ensuite ferme tes programmes en cours, surtout les logiciels avec protection en temps réel, (tea timer, ewido, ad-watch).... Seul HijackThis doit être ouvert, et cliques sur "FixChecked". ________ 2/Démarrer / executer / services.msc Cherches ce services : Windows Log Si tu le trouves : Double clic dessus, clic sur "arreter", dans "démarrage" choisis "désactivé". ________ 3/Affiches tes fichiers et dossiers cachés et supprimes le fichier en gras s'il existe toujours: C:\WINDOWS\system32\nvsvcd.exe ________ 4/executer/regedit HKEY_LOCAL_MACHINE\system\currentcontrolset\services\nvsvcd<---supp la valeur en gras F5 pour actualiser ta bdr _________ 5/Tu appliques cette procedure: http://forum.zebulon.fr/index.php?showtopic=83986 et tu postes ton rapport hijackthis ,le .txt save dans cette partie du forum: Analyse rapports HijackThis, Eradication malwares / onglet nouveau Un conseiller sécu passera verifier ton log hijack,car une saloperie en cache d'autres. Tu rappelera ce post ci [http://forum.zebulon.fr/index.php?showtopic=98456&hl=] dans ton post hijack pour que le conseiller sécu puisse suivre ce qui a deja été fait.

oui en system32 c'est regedt32 qui y est,regedit.exe est en c:\windows\regedit.exe Mets ton cd d'xp ds ton lecteur [je dis e:\ tu adapteras si c'est d:\] executer cmd et à l'invite de commande tu tapes en respectant les espaces: copy e:\i386\regedit.exe c:\windows\regedit.exe tu valides par [enter],tu acceptes,et exit pour sortir du cmd les erreurs 16 bits peuvent aussi etre résolu en recuperant les fichiers config.nt et autoexec.nt qui st ds le dossier C:\Windows\Repair\ pour les copier/coller ds C:\Windows\System32\ ou bien : executer cmd copy C:\Windows\Repair\config.nt C:\Windows\System32\config.nt copy C:\Windows\Repair\autoexec.nt C:\Windows\System32\autoexec.nt

Chaque module listé dans le Panneau de configuration est géré par un fichier portant l'extension .cpl. Ces fichiers sont placés dans \windows\system32. Ce lien va bien te mettre sur la voix: http://www.hotline-pc.org/panneaudeconfiguration.htm

t'as decoché masqué la barre des tache? clic droit sur ta barre des taches/propriétés

un jeu débile Oo

c'est quoi ce jeu??

This software product was tested in the Softpedia labs on: 30 June 2006 bah ok,mais il parle nulle part de la detection,p't'etre éventuels de ces faux positifs. Pourquoi??? Puis je comprends pas trop,pourquoi ils insiste sur le 100% clean Oo

bibi26, #message8 -->"Moi j'aurais rien dit, surtout qu'il paraît que ce logiciel est un peu risqué" ici---> http://forum.zebulon.fr/index.php?showtopi...mp;#entry768538 c'est pas la meme chose que tu préconises??? Oo moi non plus ...

bonne intervention de bibi26; J'm'y étais jamais intérréssé... ewido-->Found nothing Avast v4.7 professionel edition à jour-->Found nothing et scan chez jotti: Sacles si tu passes par là ........... Qlq1 a le cœur de depacker [uPX] cet exe??? Bon on va éviter de le charger alors et se rabattre sur la solution bilou: http://support.microsoft.com/kb/921914 avec son <UITERM> qu'on sait pas ce que c'est.........

Avant d'aller sur la mule pour charger n'importe quoi............-_- onglet "rechercher" sur le forum fera l'affaire pour la notification de wga, Sacles a mis à disposition un lien pour le virer. edit-->merci Médicus 33!,j'ai zappé l'url ^^