pitcat

slt c'est la toolbar d'ie regarde la: http://castlecops.com/tk846-msdxm_ocx.html t'as du la fixer avec hijackthis et elle revient il faut cocher se rappeller cette decision quand tu refuse avec tea timer à+

re tres bien si tu veut refait un scan panda pour verifier vire bien les cookies avant et post un hijackthis apres et dit moi comment vas ton pc;on l'optimisera un peu à+

bonjour c'est parceque tu est avec w98 tu n'as pas les lignes 023 à+

re supprime ALCXMNTR.EXE C:\WINDOWS\ALCXMNTR.EXE => c'est le fameux spyware qui s'installe avec les drivers Realtek (carte son) et qui prend des renseignements sur l'utilisateur nettoyage du registre avec Jv16 powertools (prendre la version du soft qui est sur zeb http://telechargement.zebulon.fr/201-jv16-powertools.htm) à l'aide du tuto "Nettoyer le registre" --> http://www.zebulon.fr/articles/base-de-registre-3.php désactiver puis réactiver la restauration système, pour supprimer les points de sauvegarde (voir ici --> http://www.libellules.ch/desactiver_restauration.php ) tu peut securise ton pc avec divers outils comme: zebprotect: http://www.zebulon.fr/articles/zebprotect.php en configurant tes services: http://speedweb1.free.fr/frames2.php?page=service4 en installant un fichiers host,description du fichier hosts: http://speedweb1.free.fr/frames2.php?page=securite10 celui de tesgaz fait 315000 lignes environ,tu trouvera le lien dans l'articles,bien faire attention au services dns à desactiver, s'il te parrait trop restrictif ,tu as celui que j'utilise mise à jour regulierement: http://www.mvps.org/winhelp2002/hosts.htm et le mettre en lecture seule ensuite,clic droit dessus:cocher lecture seule pour eviter son detournement. IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm une meilleure gestion des cookies avec ie: tu ouvre le panneaux de configuration d'ie >onglet confidentialite>avance>cocher ignorer la gestion auto des cookies>cocher demander pour les cookies interne et desactiver pour les cookies tiers tu auras un msg te demandant si tu accepte le cookie du site ,oui ou (meilleure gestion des cookies)tu peut repondre oui ou non celon le site visite et cocher la case accepter pour tous les cookie du site;ainsi il ne te posera plus la question;tu retrouve la liste des sites autorise ou bloquer en cliquant sur sites dans l'onglet confidentialite. pour un meilleure gestion des active x telecharge spywareblaster (valable aussi pour firefox) http://www.javacoolsoftware.com/spywareblaster.html tuto: http://www.ordi-netfr.org/tutorialspywareblaster.php et peut tu mettre un nouveau rapport hijackthis pour verification à+

re, de rien tu peut securiser un peu plus ton pc avec: zebprotect: http://www.zebulon.fr/articles/zebprotect.php aussi: SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html si tu utilise le pare feux d'xp,qui ne filtre pas les flux sortant change pour: Un vrai pare-feu -Kerio -Zone Alarm -Sygate Personal Firewall Free tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 et un surf prudent à+

re comment se comporte ton pc? panda touve ca Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Virus Eventuel. No Désinfecté C:\Program Files\Easy Internet signup\HPWaitWindow.exe je suppose que tu as un pc hp dans le doute: Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! et post les 2 rapport stp à+

re tres bien tu peut toujour faire un essais sans pour voir se que tu peut enlever voila si tu ton pb est resolu edit ton premier msg et met(resolu)dans le titre et bon courrage pour le pc de ta copine à+

re essaye avec jv16 et suprimme toutes les cles verte qu'il touve si tu ne l'as pas telechargement: http://telechargement.zebulon.fr/201-jv16-powertools.html tuto: http://www.zebulon.fr/articles/base-de-reg...e-3.php#nettoie à+

re tu peut fixer: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = pour les lignes 04 tu fait comme tu veut,mais je garderait pare feux et antivirus,le reste tu vois si tu veut les garder et l'utilite que tu en as,tu peut toujours les lancer au moment voulu(toute facon y a une sauvegarde dans hijackthis pour revenir en arriere) pour les services ,lignes 023 demarrer>executer>services.msc ,tu arrete et desactive selon tes besoin: O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe voir si cela te sert au demarrage du pc? O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe tu peut aussi desactiver,il faut juste fermer et redemarrer ewido apres les mise à jour O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe voir aussi si cela tu t'en sert regulierement ou occasionellemnt O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe voila en gros tout les services que tu peut desactiver ,et fixer avec hijackthis apres,tu est toujours a temps de les demarrer le jour ou tu en a besoin pour bien comprendre et optimiser tes services: http://speedweb1.free.fr/frames2.php?page=service4 voila encore de la lecture apres tu pourra savoir comment optimiser celon tes besoins petite question qu'as tu fait pour voir apparraitre ces lignes:O1 - Hosts: {\rtf1\ansi\ansicpg1252\deff0\deflang1033\deftab708{\fonttbl{\f0\fmodern\fcharset0 Courier New;}} O1 - Hosts: {\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\lang1036\f0\fs20 # Copyright © 1993-1999 Microsoft Corp.\par O1 - Hosts: \par O1 - Hosts: 102.54.94.97 rhino.acme.com # serveur source\par O1 - Hosts: } à+

bonjour loloetxavcet bienvenue sur zebulon télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm voila à +

re il y a deux choses qui me gene chez panda: Adware:adware/fastlook No Désinfecté Registre Windows Adware:adware/powerstrip No Désinfecté Registre Window mais il ne donne pas le chemin fait une recherche dans ton registre pour les deux(fastlook et powerstrip ) pour voir à+

re tu repasse ATF Cleaner juste avant et scan en ligne chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici et refait un hijackthis et colle le aussi ici à+

re avant d'installer le nouveaux script passe le aux 2 scan de jotti et virustotal pour etre sur qu'il nepose pas de pb. si tu veut on peut optimiser ton pc ,post un rapport d'hijackthis pour cela et pour eviter les cookies traceurs regarde dans se post:(notamment Cookie Button): http://forum.zebulon.fr/index.php?showtopic=69628 à+

pour ton hosts essaye avec le 2 eme liens (mvp)moins gros 500MO environ et 10 000 lignes environ peut etre cela marchera pour le p2p je ne peut pas te repondre je n'en utilise pas mais c'est le principe meme du p2p qui est dangereux,que se soit legal ou pas se que tu telecharge ,le principe est le meme ouverture de port,etc; fichiers douteux,meme s'il sont libre de droit ils peuvent etre infectes, pareil pour ton logiciel irc comme dit precedemant je ne sais pas à quoi cela sert donc tu fait comme tu veut,mais comme dit plus haut à la moindre alertes d'editeur d'antivirus je vire, on va voir le rapport de panda à+

re pour ton pb: un des services svchost me prenait 99% du processeur il faut arreter et desactiver le services dns relit l'article de tesgaz c'est expliquer. pour le pire to pire,pardon p2p savoir si c'est risquer je te renvoie sur cet autre articles de tesgaz: http://forum.zebulon.fr/index.php?showtopic=85544 est ce que ton logiciel qui est detecte par divers anti virus te sert à ca? si c'est oui tu aura ta reponse je pense ! sinon tu peut fixer la ligne 01 dans hijackthis et si tu veut tu peut faire: scan en ligne chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici à+

re dans mon precedent post j'avait mis l'option 3 ne pas la faire!!!desole Très important pour bien supprimer les fichiers tmp ,cookies et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous): Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. Et post le rapport d'ewido ici si tu as un pb demande à+

re as tu rajouter ces 2 lignes toi meme? 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # hôte client x pour avoir un bon hosts regarde cet article de tesgaz,ou tu pourra telecharger le sien ,enorme 315000 lignes il me semble: http://speedweb1.free.fr/frames2.php?page=securite10 ou celui ci moins gros (que j'utilise)et mis à jour regulierement: http://www.mvps.org/winhelp2002/hosts.htm volia à+

re

oui allo zonk j'ai za security suite donc chez moi c'est dans l'onglet alertes et historiques ,alertes presentees tu as trois niveaux;eleve ,moyen,desactive à+

bonsoir zone alarmes indiques systematiquement se qu'il bloque ,c'est un peu deroutant au debut (surtout en ayant auparavant le pf d'xp)tu peut effectivement desactiver ces alertes et rergarder de temps en temps l'historique,mais ne t'inquiettes pas tu peut avoir parfois 200 alertes/jour,la plupart de ton fai qui verifie si tu est connecter,par un ping,c'est normal,il fait son job!!!(za pas ton fai!!!!) à+

bonsoir il me semble que zone alarme desactive le pare feux windows lors de son installation a verifier dans les propriete de connexion à+

re tres bien maintenant la suite il reste des choses infectieuses Très important pour bien supprimer les fichiers tmp ,cookies et autres , pour une meilleure lecture du rapport de panda(si tu utilise plusieurs navigateurs fait le pour tous): Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas scan en ligne chez Panda : desactive le bouclier veb d'avast qui detecte l'active x de panda comme nefaste http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici à+

re Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm

bonsoir megodro Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm à+

re Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm à+