Thanos

N'importe lequel feras l'affaire Il est tres simple à configurer: as tu vu le lien pour le faire?(dans la procédure de pré nettoyage) Le revoilà: http://speedweb1.free.fr/frames2.php?page=tuto5

oui il va falloir que tu éxécutes la procédure de Jack.Les fichiers que tu as trouvé qui ont été détecté par Panda,il faut les éliminer en mode sans échec! Si ,en redémarrant, tu les retrouve: on utilisera autre chose pour les faire disparaitre!

"Imprime" (touche [impr écran/Syst] sur pavé au dessus des fleches)ton écran colle l'image dans paint brush découpe le message d'erreur enregistre l'image en .jpg et load la ici: http://www.image-upload.com/ ou là: http://www.imageshack.us/ et colle l'adresse [ img ] adresse ici [ / img]

salut Qu'est ce qui te pose problème mefisto0225?

lis le message que j'ai édité pour toi plus haut willy!!(3 messages plus haut ) et jettes un oeil sur ces fichiers! Le post de mégataupe concerne cette ligne de ton log=> O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINDOWS\System32\fwdmon.exe et ce qu'il fait sur ton pc(utilisation du port 80 pour se connecter etc...)

Merci Méga! curieux de voir s'il va disparaitre du log ,ou s'il faut le virer de la Bdr manuellement! Excusez moi d'interférer Jack,Willy, mais j'aimerai savoir ,Willy si ces fichiers sont toujours présents sur ton DD ; auquel cas il faudra les éliminer (en MSE certainement!): -C:\WINDOWS\system32\ddaba.dll -C:\WINDOWS\system32\ddayv.dll -C:\WINDOWS\system32\ddayx.dll -C:\WINDOWS\system32\ddcca.dll -C:\WINDOWS\system32\ddcyy.dll -C:\i4s.exe -C:\is.exe -C:\iss.exe -C:\WINDOWS\system32\gebya.dll -C:\WINDOWS\system32\jkhfc.dll -C:\WINDOWS\system32\jkhhh.dll -C:\WINDOWS\system32\mljgh.dll -C:\WINDOWS\system32\mljjk.dll - C:\WINDOWS\system32\mllmn.dll -C:\WINDOWS\system32\pmnnk.dll -C:\WINDOWS\system32\ssqrr.dll -C:\WINDOWS\system32\vtsqo.dll S'ils sont présents et que tu n'arrives pas à les virer, on utilisera d'autres utilitaires! Fais la recherche et dis nous ce qu'il en est ,c'est important!! Merki pour ta mansuétude Jack

salut Jack J'ai bien peur qu'il ne faille désinfecter à la main vu le rapport de Panda...

Willy,une question:ton scan en ligne a t'il été fait avant ou apres le log hijack?? Log hijack=>Scan saved at 22:04:22 Rapport de Panda??

allons y pour la suite! réponse un peu plus tôt qu'hier édit: grillé par Jack donne la marque de ton clavier please!

pour quoi faire ?.... je tourne sous Linux c'était la blague du jour! merci méga

yes juzeb,tres courant! : Spybot S&D victime de son succès

salut sylvainj2 Surement un problème de serveur : regarde dans la liste et choisis en un autre=> tu as Safer Network etc(à droite de "Mise à jour")... tu devrais trouver le bon!

salut @ tous Vire tout ce que Spybot trouve! Tu confond pas avec Regseeker ? J'ai pas vu qu'il y avait plusieurs couleurs! En tout cas tu peux faire confiance à Spybot! L'idéal serait que tu ne réinstalle pas Wanamou mais que tu refasses ta connection sans réinstaller toutes leurs daubes(trop de trucs inutiles!) => REFAIRE LA CONNECTION SANS WANAMOU: http://www.faqoe.com/index.php?bas=/connexionmanel.htm C'est des ressources en plus pour ton pc!

salut clis ,Jack Je n'ai qu'une chose à dire: record battu

on est pas loin des 7 jours désolé Willy! Ton pc est infecté par"Vundo":On va procéder en deux étapes=> Imprime ces instructions pour les utiliser en mode sans échec(sans prise en charge du réseau): Préparation : Télécharge VundoFix.exe sur le bureau: http://www.atribune.org/downloads/VundoFix.exe * Cela va créer un dossier VundoFix sur le bureau. * Après l'extraction des fichiers redémarre en mode sans échec en tapotant F8 au démarrage Désinfection * En mode sans échec ouvre le dossier VundoFix et doubleclick sur KillVundo.bat * Tu seras averti d'une listes de forums susceptibles de t'aider ressemblant à ça: - A ce moment appuie sur Entrée. - Ensuite tu verras: --A ce moment entre exactement le chemin complet des fichiers suivants: C:\WINDOWS\system32\ddaba.dll C:\WINDOWS\System32\mljgg.dll Ensuite appuie surEntrée, puisF6, puis valide à nouveau pour continuer avec le fix. - Ensuite tu verras: -A ce moment entre exactement le chemin complet des fichiers suivants: C:\WINDOWS\system32\abadd.* C:\WINDOWS\system32\ggjlm.* -Valide puis appuie sur F6, puis entrée pour continuer le fix. -Lance Hijackthis en gardant le fix ouvert. -Dans HijackThis, coche les entrées suivantes et clique sur FIX CHECKED: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ddaba.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} C:\WINDOWS\System32\mljgg.dll O20 - Winlogon Notify: ddaba - C:\WINDOWS\SYSTEM32\ddaba.dll O20 - Winlogon Notify: mljgg - C:\WINDOWS\System32\mljgg.dll * Après avoir fixé ces items, ferme Hijackthis et appuie sur une touche pour que l'ordinateur redémarre. * En appuyant sur une touche provoque "Blue Screen of Death" c'est normal, ne t'en fais pas! * Après le redémarrage, suis les instructions ci-dessous=> Fais un scan ligne ici: http://www.pandasoftware.com/products/activescan.htm Copie les résultats du scan avec un nouveau rapport HijackThis. Il y a d'autres vers,on fixera les reste apres! (On ne rigole pas Jack )

En attendant je lance ton analyse :réponse dans 7 jours non on va essayer de faire plus vite!

Voilà voilà!! Deux analyses pour le prix d'une!! Jack te fais éliminer les virus directement dans la Base de Registre , si tu as le moidre doute en ce qui concerne la manipulation ,ou si tu as peur de faire une bêtise,dis le,on t'expliquera!

salut Vulkan Dis moi tu n'aurais pas oublié de cliquer sur "Fix Checked" apres avoir coché toutes les lignes que je t'ai indiqué? Par ailleurs toutes les cochonneries sont encore là! => -[Network Services] netsvc.exe -[Tray] dttor_pre.exe -O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk187YYFR Est ce que tu as essayé d'effacer manuellement les fichiers et dossiers que je t'ai mis en gras? Il faut que tu effectue les manipulations dans l'ordre: si tu as le moindre problème, des choses que tu ne comprends pas; n'hésite pas à me demander En attendant il va falloir que tu recommence la procédure que je t'ai donné car ton pc est toujours infecté!

Quand ils avertissent mais bon certains interressés seront au moins prévenus! Apparté utile de temps en temps sur les risques et "infectieux" et judiciaires Bon comme on a un peu oublié tornado dans tout ca concernant ceci=> C'est assez douteux! fais donc le scan en ligne de chez Panda par exemple et poste le rapport: http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

salut @ tous Concernant ceci: J'imagine que la version professionnelle est payante, mais si la version free à exactement les mêmes fonctions,ce qui est tres rare, je sens qu'il va y avoir du détournement ! et que la version free va être en sérieuse concurrence avec la version payante Ceci dit si cet utilitaire tiens ses promesses, c'est une véritable bombe , à tester d'urgence!Merci à Chachazz

salut tout le monde! Une des raisons de déconnection intempestives: C:\Program Files\Azureus\Azureus.exe Je viens de lire un article interressant et sérieux là dessus: On savait déjà que les réseaux P2P étaient sous surveillance, mais ce que certains ne savent pas,c'est que depuis mai dernier les systemes de surveillance sont autorisés à collecter les adresses ip.Par ailleursune technique un peu plus vicelarde se profile: les serveurs espions!Quand un utilisateur de eMule ou autre télécharge des titres,il se connecte à un ou plusieurs serveurs.A ce moment,la liste des fichiers partagés par l'internaute et celle qu'il souhaite télécharger et également son adresse ip sont collectés De faux serveurs ont donc été développés qui ne permettent aucun téléchargement,mais qui enregistrent les données nécéssaires à leur identification et communiquent leur coordonnées à des ayants droit qui souhaitent entamer des actions en justice... Voilà,voilà... certaines personnes par ailleurs me faisaient part de leur problèmes de déconnections : je leur ait conseillé de stopper leur téléchargement via eMule et oohhh miracle, les dites déconnections ne se sont plus reproduites Les FAI étant plus ou moins dans le coup, MEFIANCE! Voilà , j'ai fini mon réquisitoire Msieur,Dames..à vot' bon coeur Jack j'avais pas vu que t'avais fait la synthèse

salut C'est tout bon Les deux ip:212.27.54.252 et 212.27.39.1 Oui,tout à fait normal;je n'ai rien non plus! On sait ce qui reste à faire en pareil cas J'espère que ca aura réglé le problème de déconnection! @+

ciao Scarfaith passe quand tu veux Et merci du soutien!

Faites le sortir

salut @ tous Je m'incruste un peu,sachant que j'ai aidé au nettoyage du pc de mafalda Tu as vraiment la poisse Commence par faire ce que sebdraluorg t'as dit. Sinon pour la réparation de Windows, ce petit tutorial bien fait et en images: http://www.pcentraide.com/index.php?showtopic=1559 @+ j'èspère que ca fonctionneras