Thanos

salut @ tous à fixer ,car inutile mais pas à supprimer!

salut @ tous allez histoire d'en remettre une couche pour achever Watchdog voici le classement fait par MicroHebdo du 1er septembre, attention vous allez rire: - Sur 10 logiciels antispyware testés: * 1er: Spyware Doctor 3.2 *2eme:Spysweeper 4.0 *2eme ex aequo : PestPatrol 2005 *4eme:Trend Micro Antispy 3.0 *5eme:MicrosoftAntidaube *6eme:AdAware SE Plus 1.06 *7eme:Spycatcher 3.5 *8eme:CounterSpy *9eme:Spybot 1.4 *10eme:TrustSoftAntispy =>connaissait même pas Spybot écope de cette note pourave parce qu'il n'aurait pas détecté durant le scan "BroadcastPC" et "CommonName" !! à vérifier quand même. Quant à notre préféré,Antispy; l'auteur de l'article s'étonne quand même de ceci: Moi ca me fait doucement marrer le"étrange" Soit l'auteur ne sait rien au sujet de Clara, soit il se fout un peu de nous.Le seul fait que Antispy ait ignoré certaines daubes devrait le placer tout naturellement à la fin du classement...ou aux chiottes Je me méfie de plus en plus de la presse "spécialisée" qui n'est pas forcément objective voire compétente tout cours! Je vous avait pas dit que j'allais vous faire rire?? Qu'ils passent un peu plus de temps à étudier les malwares au lieu de dénigrer un excellent logiciel qui de plus est gratos T'as bien fait d'en parler watch, je voulais justement poster à ce propos.

salut et bienvenue sur le forum as tu les rapports de Smitfraud fix stp? si oui poste les nous.

salut bullbizar à voir avec l'administrateur réseau surement ! mais si c'est un réseau d'entreprise, des mesures de sécurité devraient être prises?!renseigne toi quand même , j'ai vu des grandes entreprises ou l'on avait même pas installé le minimum...

salut manolo La supression de Newdotnet par ajout\supression de programme n'est pas suffisante! des outils spécifiques doivent être utilisés!! En ce qui concerne Lspfix, tu le démarre; tu coches "I know what I'm doing" et tu cliques sur "Finish":redémarre le pc. Tiens nous au courant et n'hesite pas à poster ton log hijackthis pour voir si newdot y est encore!

salut cyrilou reposte un log hijack s'il te plait pour voir si Shopper Reports est encore présent. Manifestement Ewido a fait du bon boulot! Quand aux cookies traceurs, tu peux t'en débarrasser par les options de ton navigateur.(vire les tous)

salut nGo beau travail Jack N'oublie pas qu'il faut que tes logiciel de sécurité (parefeu et antivirus) doivent être actifs avant d'aller sur le net!! Une infection en moins de 4 minutes sans protection... édit:je vois que Jack t'as demandé de télécharger EasyCleaner , mais pas de lien Tres important pour nettoyer le registre windows et les fichers inutiles qui ralentissent le pc : prends Regseeker,il fais ca tres bien => http://www.hoverdesk.net/freeware.htm

salut orange merci pour ce petit mot gentil! n'hésite pas à consulter les rubriques du site, on y apprends plein de choses!(articles, astuces...) .Passe une bonne soirée quant à moi ,je pars bosser ,sniff

salut tirol merci pour l'info.Une poignée de crevures(la lie de l'humanité) qui utilise le malheur des autres pour faire du pognon... comme toujours,mais lamentable

salut red + si tu veux rétablir ce qui a été retiré par hijackthis,démarre le programme; tu vas dans "Misc Tool Section"=>"Backup" et tu coches les lignes que tu veux rétablir, puis tu appuies sur "restore". Dans le pire des cas , si tu ne retrouves pas tes adresses dans Outlook , (mais cela n'est pas dû à hijackthis)tu peux restaurer le pc à une date antérieure aux manipulations que tu as effectué.

salut igor t'as jeté un oeil sur le gestionnaire de tâches voir quel processus plante le pc? un que tu n'as jamais vu par exemple? poste un rapport hijackthis, ca nous donnera peut être une piste...

salut gwel si je comprends bien tu ne peux redémarrer qu'en mode sans échec? Jette un oeil ici=>clic droit sur Poste de Travail=>Propriété=>Avancé=>Paramètres de Démarrage et Récupération. Qu'est ce que tu as dans l'onglet: "Systeme d'exploitation par défaut"?

oui , c'est moi , on m'a appellé?? Salut tesgaz

Ghartuck,je ne vois rien d'infectieux dans ton log, ce qui ne veut pas dire que ton pc est exempt de cochoneries! Hijackthis ne voit malheureusement pas tout,(mais il fait un boulot formidable). As tu fais un scan antivirus en ligne? Ou télécharge Ewido que tu met à jour pour une analyse plus approfondie(en mode sans échec) : http://www.ewido.net/fr/ et poste le rapport. Fais quand même le nettoyage préconisé dans le lien de procédure pré hijackthis: "CleanMgr etc"... c'est bon pour la vélocité du pc. edit: ouf, on a eu chaud

Ben je crois qu'il est légitime , il sert à l'update, mais je crois qu'il est sous xp aussi?! jette un oeil stp tu me fais peur il est douteux lorsqu'il n'est pas dans System32.

salut Méga , Jack on en parlais la dernière fois, je pense qu'il faut créer un pack lenteur pour la rentrée, pour arreter cette course à la performance avec Mortd'hom en 1er ; Fsecure.... Jack, j'ai ce processus dans System32

salut sert et bienvenue sur le forum Il n'y a rien de bien compliqué!! Ca te permettra d'apprendre des choses interressantes sur la sécurité sur pc qui te serviront.Il faut juste un peu de patience !! Le formatage c'est le tout dernier recours, mais franchement s'il s'agit bien de smitfraud on peux s'en débarrasser avec un peu de boulot! Poste un log hijackthis en suivant cette procédure: http://forum.zebulon.fr/index.php?showtopic=69176 on t'aidera à comprendre et désinfecter

salut Gharthuck commence par réinstaller correctement hijacktis,dans son propre dossier :C:/hijackthis par exemple(pas dans un répertoire temporaire) pour pouvoir bénéficier des sauvegardes. On attendait plutôt un log en mode sans échec ,avec passage d'antivir etc.. comme décrit ici : http://forum.zebulon.fr/index.php?showtopic=69176 Va faire analyser ceci :C:\WINDOWS\system32\MsPMSPSv.exe chez jotti : http://virusscan.jotti.org/ et poste le rapport. Est ce que tu viens d'installer F-Secure récemment? j'ai l'impression qu'il utilise beaucoup de ressources! va télécharger la console java de Sun pour remplacer celle de Microsoft: http://www.java.com/fr/

déjà senile,si c'est pas malheureux

o top le jack burton

salut xyz je ne vois plus rien d'infectieux dans ton log! Ton pc fonctionne correctement? Pour finir tu peux désactiver ces deux services:(ce que j'ai fais pour mon cas) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Sinon quelques conseils pris à Stonangel pour finir:(Spybot+Zebprotect+Spyware Blaster ,le trio indispensable ) . Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Bon courage et bon surf!!! Auteur: queruak

salut xyz,stonangel comme te le dit stonangel, la désactivation de la restauration systeme te fais perdre tes points de restauration.(et la réactivation en recrée un)Je te demandais de le faire parce que tu risque de restaurer un systeme infecté .Dans le rapport d'Ewido, tu as ceci: C:\System Volume Information\_restore{A8420ED0-4DE3-45C7-B2F5-DA2079CB052D}\RP34\A0006144.sys -> Trojan.Rootkit.Agent.ae : Nettoyer et sauvegarder ceci étant tu peux vouloir conserver ces points de restauration par sécurité(avec un risque de réinfection) c'est compréhensible:on dit souvent qu'il vaut mieux des points de restauration infectés que rien du tout! A toi de voir! édit: C:\System Volume Information est le répertoire ou sont stockés les points de restauration

re xyz -Télécharge et installe cleanup 40: http://cleanup.stevengould.org/ -redémarre le PC, en mode sans échec. -Démarre HijackthisDo a system scan only,et coche les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -supprimer les fichiers ci dessous si ils sont présents : -C:\WINDOWS\system32\et54fg.sys -C:\WINDOWS\system.exe -C:\Downloads\Archives\Internet_Download_Accelerator_v2[1].7.1.683.zip/wdj.exe -C:\reb.exe Ewido devrais les avoir supprimé.(refais un scan pour voir) puis vide la quarantaine d'Ewido et désinstalle le. -désactive la restauration systeme=>Panneau de Configuration=>Performance et Maintenance=>Systeme=>Restauration du Systeme=> coche "désactiver la restauration du systeme sur tous les lecteurs" , appliques. Puis réactives la ,le systeme va refaire un point de restauration. -utilise cleanup40,il va virer les cookies et fichiers temporaires de ton pc.

salut orange c'a ma l'air bon tout ca! n'oublie pas de virer la quarantaine et de désinstaller Ewido,et trouve un bon parefeu(autre que le sp2!) si tu n'en as pas encore.(kério ou ZA) Recache aussi tous les fichiers et dossiers (par modification des options de l'explorateur).

salut kol,gaucho ouaip, ca ressemble plus à un problème de hardware comme dit kol,car ton log hijack ne présente,pour moi, pas d'infecton visible.As tu fais faire un test à tes barrettes de mémoire(Memtest) ou peu être un problème au niveau de la gestion de l'alimentation.. As tu des messages d'erreur?