tornado

Salut thimy, jack Tu pourrais poster un nouveau rapport hijackthis, comme te l'a demandé Jack ? Ca sera plus facile déjà

Pour Panda, c'est l'installation du contrôle activex qui fait qu'Avast réagisse. Désactive la protection résidente le temps de l'installation du contrôle Activex (clic droit sur l'icone d'avast--> arrêter la protection résidente). Puis après avoir démarré le scan, réactive la (clic droit sur l'icone d'avast ---> démarrer la protection résidente) Surtout ne stresse pas à l'idée de désactiver ton antivirus pendant maximum 1 min... (c'est pas comme si tu désactivais le pare-feu )

Salut à tous, Je viens d'essayer a plusieurs reprises le mode hotseat, mais rien ne se passe quand je le sélectionne Et pire, le pc bloque, même pas moyen d'arrêter le processus ---> bouton reset Suis-je le seul à avoir ce problème? Edit: après réinstallation, tout fonctionne

L'éditeur Nadéo, célèbre pour sa série de Trackmania, vient de mettre en téléchargement "Trackmania Nations". Le jeu complet est totalement gratuit (et non! Ce n'est pas une démo) http://www.jeuxvideo.com/etajvbis.htm http://www.clubic.com/ ... http://telechargement.zebulon.fr/243-track...tions-eswc.html N.B: Le jeu pèse 266 Mo Bon jeu!

Salut Jack, J'ai confondu avec tweakmeup qui lui, en est un Pour Spyware Doctor, je ne pense pas que cela est une si mauvaise idée de le désinstaller, il existe de bien meillleurs antispyware (et gratuit): Ad-aware, Spybot... Il semble de plus alourdir le système de John51 (même si j'avoue que j'ai cru qu'il aurait pu être une soure d'infection ) Sinon pour eorezo, John51, tu peux toujours le réinstaller, ou bien même le remplacer par Yahoo Widget (ou Konfabulator) Sinon, Jack, merci de ton intervention... j'espère ne plus faire d'erreurs à l'avenir

Bah non, tu n'as pas besoin de t'excuser, vu que ce n'est pas exactement toi qui fait un usage plus que douteux du pc C'est à tes proches qu'il faudrait demander des explications... C'était uniquement pour vérifier si ce spyware était encore installé sur ton pc. Apparemment il ne l'était pas, mais il restait encore des traces de New.net (mais effacées par Ewido) Que s'est il passé exactement? Tu peux toujours essayer avec le scan en ligne de Kaspersky, toujours disponible à partir de la même page ( http://www.zebulon.fr/outils/antivirus/ant...s-en-ligne.php). N'oublie pas que tu es obligé de naviguer sur Internet Explorer pour t'en servir ( installation d'activex)

Re, Ewido a très bien travaillé, il t'a débarrassé de New.net, Gator, etc Va dans "ajouter/supprimer des programmes" et désinstalle "New.net" ou "Newdotnet". Supprime ensuie le dossier New.net dans "program files" Et tu crois que ça peut marcher . Arrête de télécharger des cracks en tout genre! Ces sont plus des malwares qu'autre chose. Par ailleurs , c'est contraire à la charte du forum. Sinon, ton rapport hijackthis ne montre plus de signes d'infections. Va faire le scan de Panda en ligne (fonctionne uniquement avec IE) à partir de cette page ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

Bah déjà si tu pense être infecté, poste un rapport hijackthis dans "analyse rapport hijackthis" Sinon, je dirais qu'il te manque juste des outils de nettoyage pour la base de registre, fichiers temporaires et cookies(Jv16, Easy cleaner.... voir la section utilitaires--> nettoyeurs des téléchargements sur Zebulon) Et aussi un bon navigateur SECURISE tel que Firefox ou Opera (si tu ne les utlises pas déjà). Mais, il faut en priorité désinfecter ton pc... après tu pourras penser à la prévention/optimisation Direction---> http://forum.zebulon.fr/index.php?showforum=51

Salut médicus, john51, liegeois, Bon déjà, désinstalle les programmes suivant via "ajouter/supprimer des programmes" - Download accelerator plus (ou DAP) ---> les gestionnaires de téléchargement, et en particulier celui-ci et comme te l'a précisé Médicus, sont souvent porteurs de malwares - Spyware Doctor - Eorezo -Va ensuite dans program files et supprime les dossiers "Spyware Doctor" , "DAP" et "Eorezo" -Lance hijackthis, "do a system only" et coche les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.oc O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Xanadu] C:\Program Files\Foreignword\Xanadu\Xanadu.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing) O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.equityinfos.com/CFIDE/classes/CFJava.cab O16 - DPF: {40576C8E-093B-11D6-A73D-004005A6F551} (HttploadDlg Class) - http://download.oreka.com/httpload_cab/020220/httpload.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220b5838a0c60c...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134400033011 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/downl...ccessXP1043.cab O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://fr4-scripts.downloadv3.com/binaries...TML_pack_XP.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -Clique sur "Fix checked" Maintenant recherche ces fichiers via l'explorateur Windows: -Tweak.dll (activer l'option des fichers cachés au préalable) -Nsudpate.exe Ces malwares sont normalement présent dans C:\ Windows ou C:\Windows\system32 - Ensuite fais démarrer--> exécuter--> regedit - Rend toi dans --> Et supprime tout la valeur correspondant à Tweakmeup Nettoyage registre + fichiers temp avec Easycleaner - Puis télécharge Easycleaner, présent dans la section téléchargement de Zeb' - Choisis les fonctions"Inutiles" et "Registre" - Fais trouver - Supprime tout ce qu'Easycleaner te trouve - Vide ta corbeille Scan Ewido Pour finir, fais un scan avec Ewido: - Télécharge la version d'essai d'Ewido --> http://www.ewido.net/fr/download/ - A l'installation, décoche les "2 cases" - Fais la mise à jour - Puis lance un "scan complet" - Sauve le rapport a la fin du scan Poste le rapport d'Ewido ainsi qu'un nouveau rapport Hijackthis... A+++

Salut Jack, Franchement je sais pas pourquoi je n'ai pas encore fait gaffe à ces 2 lignes. D'autant plus que tu m'as déjà averti dans les premiers posts pour celles ci. Comme tu peux le voir dans les posts précédents, Ti-youles a déjà recherché ces 2.exe mais sans résultats... (et fixé les lignes qui correspondent) Comment comptes tu procéder pour les supprimer? Y a t il un utilitaire pour éradiquer ces malwares? (dont un qui correspond a rbot en fouillant un peu sur le net) A quoi correspond "aqayq.exe"? Je te pose ces questions uniquement dans le but de ne plus faire les mêmes erreurs... Merci d'avance

Attend ... faut pas abandonner comme ça. Jack, charlie, Qc001, stonangel, vous avez des idées concrètes?

Bah en fait pour les pop up et autres, je te conseille plutôt de mettre des extensions dans firefox (adblock + noscript...). Va jeter un coup d'oeil dans l'article Sécuriser un peu plus firefox de Mégataupe. Evidemment, si tu désires le garder, ne fixe pas les lignes qui y correspondent. Dans le cas contraire, désinstalle le logiciel "google toolbar" avant de fixer les lignes.

Je vois pas quoi faire de plus... des idées ?

Salut guronsan, Ton rapport est propre. Sinon, tu peux fixer ces lignes superflues: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Fais ensuite un scan avec Ewido: -Télécharge la version d'essai d'Ewido --> http://www.ewido.net/en/download/ -Pendant l'installation, décohe les 2 cases qui correspondent à la protection en temps réel -Fais la mise à jour -Lance un "scan complet" -Sauve le rapport Poste le rapport d'Ewido ainsi qu'un nouveau log hijackthis. A+

Oups, j'ai oublié de changer ma signature, c'était juste pour faire un test (si si je te jure ) Manchette, je vais être sincère, je suis pas fan de ton bureau... trop classique, trop de raccourcis. mAis après tout si tu trouves ça bien Nan, il te faut un soft tel que Objectdock pour le faire.

Re, Est ce que tu as toujours le même problème ? Ton rapport ne montre rien d'infectieux...

Salut, Mouarf Ton fichier host a été modifié. D'abord, lance hijackthis, "do a system scan only" et coche les lignes suivantes: O1 - Hosts: 205.238.40.2 www.winmx.com O1 - Hosts: 205.238.40.2 err.winmx.com O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com O1 - Hosts: 82.195.155.5 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com Clique sur "Fix checked" Ensuite, on va restaurer ton fichier host. Pour cela télécharge télécharge Hoster: http://www.funkytoad.com/download/hoster.zip Dézippe le ensuite dans le bureau. Ouvre hoster et clique sur "Restore original Hosts" Redémarre puis poste un nouveau rapport hijackthis.

J'aime bien ton bureau Gweno... mais je trouve qu'il fait très mal aux yeux , un peu trop flashy à mon goût

Bon en Anivirus gratuit et efficace, tu as : - Antivir: léger, facile à manipuler mais en anlais - Avast: un peu plus lourd qu'Antivir, car plus de fonctionnalités, mais en français Remarques: pour avast, tu dois aller sur le site officiel sur cette page pour t'enregistrer (gratuit) afin de recevoir la clé de validation ---> http://www.asw.cz/i_kat_207.php?lang=ENG

Ouf Bon supprime les fichiers suivants avec les chemins correspondants (après avoir activé l'option d'affichage des fichiers cachés etc) C:\WINDOWS\system32\f3PSSavr.scr C:\youwish.exe --> c'est normal si tu ne le trouves pas, Panda mentionne dans son rapport qu'il l'a bien supprimé mais on ne sait jamais... Désinstalle " My web Search" via "ajouter/supprimer des programmes". Supprime ensuite tout le dossier C:\program files\mywebsearch Poste ensuite un nouveau rapport hijackthis...

Salut Angélique, Jack Norton - Pense à défragmenter. Je te conseille Power deframenter GUI avec le très bon tuto de lol2dol ici - Passe un coup de nettoyeur de registre + fichiers temporaires (Easycleaner + Jv16 etc...) - Va faire un tour dans msconfig (démarrer -> executer), onglet démarrage, pour désactiver certains programmes inutiles qui se lancent au démarrage Bon vu que tu as déjà fait le scan de Panda en ligne, je vois pas comment un malware pourrait ralentir ton sytème. Comme je l'ai mentionné au début, Norton pourrait être à l'origine des ralentissements mais bon, je suppose que tu n'as pas envie de le désintaller vu que tu payes une licence. Quand elle aura expiré : Désinstaller Norton proprement A+

Oui c'est clair là... Mais je vois pas pourquoi Ewido ne fonctionne pas même en mode sans échec. Est ce que tu pourrais faire le scan de Kaspersky en ligne ? (si tu n'as pas déjà essayé ) ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

Je saisis pas tout là . Explique plus clairement s'il te plaît

Salut, Merci Angélique, là c'est clair Ton rapport ne montre pas que tu es infecté... Fais cependant un scan avec Ewido dans le doute: -Télécharge la version d'essai d'Ewido ici -Pendant l'installation, décoche les "2 cases" ; elles correspondent à la protection en temps réel -Lance Ewido et fais la mise à jour -Fais un "scan complet" -Une fois le scan terminé, clique sur "sauver le rapport" -Supprime les fichiers de la quarantaine Poste le rapport d'Ewido

Salut angélique En effet, cette ligne correspond au "bad download blocker" dans la protection résidente de spybot... qui se révèle pas très utile ( car la protection résidente d'avast suffit amplement). Mais si tu désires laisser la protection résidente de Spybot, ne fixe pas la ligne.