Jack_Burton

Bonjour angelique Merci pour le lien:) Je sais pas si c est le meme, chez moi il fait 38Ko (mais je suis sur 2000 donc...) Cela dit cela ne coute rien d essayer

Merci merci Vous désirez un discours??

Gérard Lenorman

... Non j ai pas les idées mal placées !!! Meme pas pensé a ca !!! Edit : hello Charly

Re, Tu peux déja commencer par fixer ces lignes inutiles : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab On peut désactiver des services mais je ne sais pas quelle est l utilisation de ta copine donc pour je ne préfere pas y toucher !! Edit : PC non infecté

Bonjour, je vais regarder ton rapport et je vais voir ce que l on peut cocher pour optimiser tout ca !! Par la meme occaz, je regarde si tu es infecté, mais a 1ere vue effectivement cela ne semble ap etre le cas!!

Re, Mise a part des lignes inutiles et superflues je ne vois rien d infectueux sur ton rapport. C est tout a fait normal que tu ais des fenetres de pub si tu utilises Internet Explorer. Je te conseille de le remplacer par un navigateur alternatif. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Envoie moi par MP une adresse email valide afin que je puisse t envoyer une copie de mon fichier perfc009.dat

Salut , j analyse ton rapport, réponse dans un moment Il manque le début du rapport ou l on mentionne le systeme d exploitation ex: Il ne faut pas placer Hijackthis dans un dossier TEMP (temporaire), c était écrit dans la procédure préliminaire :

fraise

Re, Tu vas dans "panneau de configuration/supression de programmes" et tu cherches un programme qui devrait s appeler NIVIDIA Drivers et tu le désinstalles !!! Ensuite colle moi un rapport Hijackthis pour voir si les pilotes ont bien été désinstallés ! Oui scanne aussi le registre mais n efface rien, colle le rapport avant de supprimer!

menthe

Bonjour a tous, Du coup, ceux qui ne téléchargent pas seront contraints de payer une taxe !!! Franchement je ne suis pas d accord sur ce point moi !!! Je ne télécharge pas , pourquoi je devrais payer une taxe pour compenser les pertes de revenus des artistes a cause des téléchargements via du P2P??

Bon, je viens de regarder ton rapport hijackthis et je n y vois rien d infectueux ! Fixe ces lignes cependant : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Y a un truc étrange : je vois des services ATI et Nvidia !!! Tu as quoi comme carte graphique?? Quelle marque?? Tu ne dois pas avoir des services ATI et Nvidia en meme temps !!! -------------------------------------------------------------------------------------------------------------------------------- Quant a Ewido il t a supprimé des cookies (rien d infectueux la dedans !), et certains spywares (dont ISTBar & MyWebSearch ). Passe un coup de spybot search and destroy pour voir s il detecte quelque chose ! Supprime tout ce qu il te trouve. Gator est facile a éradiquer, je ne pense plus qu il y soit !! Qu entends tu par scan du registre?? un nettoyage des clefs inutiles via un logiciel tels que Regseeker ou Regcler? Ou un nettoyage du registre a la recherche de spywares?? Si c est dans l optique de l éradication de spyware Ewido s en est déja chargé et spybot va également le faire ! Edit : n oublie pas de désinstaller Ewido qui n est gratuit que 14 jours

Bonjour, J analyse ton rapport, réponse dans un moment

Bonjour, C est un fichier qui concerne ta carte graphique Nvidia. Donc le probleme se situe a ce niveau ! -Désinstalle les pilotes Nvidia. -Eteins ton PC -Ouvre le boitier -débarrasse toi de ton électricité statique -débranche et regarde ta carte graphique : si de la poussiere s est déposée sur le ventilo prends un petit pinceau a poils souples et nettoie les pales du ventilo) -Remets tout en place, ferme le boitier, allume ton pc et réinstalle les pilotes Nvidia ! Si le probleme persiste, cela pourrait également venir d une alimentation trop faible, tu as 350 W et cela me semble peu pour une Geforce 6xxx. Je te conseille de passer a 400W minimun!

Non ne formate pas!!! Applique la procédure. Nous avons de grande chance d éliminer ta bestiole!! Le formatage ne doit etre utilisé qu'en dernier ressort.

Coucou mon p'tit Charly Pareil, aucune vérification pour moi aussi Idem, chez moi aussi ca plante par ce lien J ai bien l impresssion que tu m as filé ta poisse !!! Tu utilises une poupée vaudou sur moi parce que je n ai pas récupéré ton invendu ??

Bolide

Bonjour super gag, douds & macyavel macyavel soit le bienvenu sur le forum sécurité de zebulon De nos jours, sans parfeu tu peux etre attaqué en moins de 10 minutes si tu as un connexion automatique comme l ADSL. Tu peux donc etre infecté meme si tu ne fais qu aller sur windowsupdate !! La 1ere chose a installer avant d aller sur le net c est un parfeu bien paramétré. C est meme beaucoup plus important que l antivirus !!! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature. Si tu optes pour Zone Alarm, tu pourras le configurer avec le tutorial de Tesgaz tres bien fait, tres bien expliqué et illustré avec des captures de fenetre. Si tu penses etre infecté applique la procadure préliminaire je te prie :

Bonjour BAK Oui il s agit bien du service pour les mises a jour voir ici Service Name: Avg7UpdSvc Service Display Name: AVG7 Update Service Tu peux désactiver ce service mais bon moi je te conseille de laisser les mises a jour automatiques. Ca peut servir si tu oublis d aller les télécharger. Prenons un exemple : tu pars un week end ou en vacances, tu rentres chez toi, tu allumes ton PC mais tu oublis d aller mettre a jour ton antivirus. Tu mets une disquette ou un CD que l on t a prété pendant ton séjour et "PAN" (je le fais bien non? ) tu te chopes un virus récent que ton AVG n a pas pu bloquer car tu as oublié de télécharger les mises a jour. Cela ne serait pas arrivé si l update automatique était activée. Bien sur un tel exemple est peu fréquent mais c est utilise de laisser l update automatique si l on oublie de télécharger soi meme les mises a jour. Bon a part ca, voici ce que tu peux fixer sur ton pc pour optimiser : 1/ Désactiver certains services : Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -O&O Defrag - O&O Software GmbH -NVIDIA Display Driver Service -GhostStartService - Logical Disk Manager Administrative Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2/ Lance Hijackthis et coche ces lignes : O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (5)) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll (6) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll (7) O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab (8 ) O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe (11) O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe (12)<--- ces lignes n apparaitront peut etre plus du fait que l on a stoppé ces services Ensuite fixe ces lignes 3/ O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon<--- concernant cette ligne. il s'agit du "Synchronisation Manager" qui peut se trouver après l'installation du SP2 de Windows 2000 pour le supprimer, allez dans Exécuter et tapez ceci : regsvr32 /u mobsync.dll Ce processus n'est pas obligatoire 4/ Si tu installes un navigateur alternatif tel que Firefox et Opera tu pourras fixer également ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx Voila, l optimisation est terminée. Edit : je te conseille fortement d installer un autre navigateur a la place de Internet Explorer. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

Salut Tirol Je la laisse, c est la vaccination spybot qui bloque certains sites et spywares ! Question de sécurité quoi J ai bien une carte graphique Nvidia, mais Riva Tuner est un logiciel pour overclocker les fréquences de ma carte graphique dès le démarrage du PC. Donc je laisse aussi Edit : allez je vais faire un peu d humour. Est ce que mon systeme est infécté ? j ai bien suivi la procédure préliminaire

Ca y est elles sont installées J en ai eu 10 à installer, y en a une qui est "divisée" en 2 (celle qui répare une faille sur directX) J avais 15.4 MO à installer Bonne nuit a tous, a demain

re, Pour désactiver TeaTimer il faut lancer Spybot, passer en mode avancé et si on ne l'est pas cliquer sur le menu Mode et choisir Mode avancé Ensuite à gauche cliquer sur Outils et sur Résident et en fin décocher la case devant Résident (TeaTimer)

Ravi de t avoir rendu service rimbaut, merci pour tes mots gentils Je te souhaite une bonne soirée A bientot

Re bonsoir, Rien d infectueux sur ton dernier rapport, Désactive le Tea Timer et fixe ces lignes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O16 - DPF: ppctlcab - O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} - O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -