pitcat

re tres bien pour les enlever completement du rapport d'hijackthis il faut les desactiver à la place d'arreter sinon comment marche ton pc maintenant? je pense que ton pb est resolu si tu le pense aussi edite ton 1er message et marque [resolu] dans le titre pour bien configurer ton pc,parcours les liens donnes dans ce topic par tornado et surtout faire attention ou tu vas sur le net tu peut sauvegarder le rapport d'hijackthis apres optimisation ,ainsi au moindre pb tu peut facilement controler se qu'il y a en plus en les comparent. voila à+

re merci tornado tutu25 si tu veut pour optimiser un peu ton pc tu relance hijackthis et tu fixe ces lignes:tes programmes peuvent se lancer du menu démarrer ils ne sont pas utiles au démarrage de ton pc et si tu veut les remettre il y a une sauvegarde dans hijackthis O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger la il faut désactiver les services pour cela tu fais: demaRrer>exécuter>services.msc>entrée tu arrive sur la page des services windows,tu descend dans la liste pour cliquer sur chacun des services ci-dessous; clic droit sur le service>propriété>arrêter>appliquer et ensuite dans le menu deroulantchoisie manuel>appliquer faire cela pour les 3 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe ne connaissant pas l'utilité d'Acronis Scheduler2 Service je te laisse choisir O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe tu peut l'arreter il te suffira de relancer ewido apres la mise à jour O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe c'est le gardien résident d'ewido(dans 14 jour(fin de la période d'essais) il ne sera plus actif donc arrête le maintenant,sauf si tu veux l'essayer en vue de l'acheter) pour les services Windows un peu de lecture: http://speedweb1.free.fr/frames2.php?page=service4 as tu fait une recherche pour Process.exe sur ton dd? si tu as des questions n'hesite pas à+

re tupeut supprimer tous ce dossier:Temp qui se trouve la: C:\Documents and Settings\Administrateur\Local Settings s'il te plais et attend la suite à+

re tres bien c'est pas grave met moi un nouveau hijackthis et attend la suite s'il te plais as tu encore des disfonctionnements? à+

re upload tous à+

re quand tu est sur le liens tu fait copier/coller de l'adresse de ton post ensuite parcourir>une fenettre s'ouvre tu navigue jusqu'au fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr389E >tu le met en surbrillance(clic une fois)>ouvrir et upload ne le fait pas pour Spyware-Quake.exe ensuite tu remet un log d'hijackthis à+

bonjour toloye et bienvenue sur zebulon Applique cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter à+

re alors rend toi dans ce dossier: C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr389E\Spyware-Quake.exe et ensuite tu upload le temp.fr389E et Spyware-Quake.exe chez S!ri ici s'il te plais http://siri.urz.free.fr/upload/ merci à+

re j'analyse ton log;ne fait rien je reviens dans 5/10 mn à+

bonsoir ou as tu telecharger la màj de za? à+

re c'est pas grave si cela ne te derange pas vas chez panda avec IE à+

re c'est pas grave ,fait le ici : http://housecall65.trendmicro.com/ avec firefox A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) à+

bonsoir comme jeanbi oui juste que mandriva ne la pas reconnue chez moi lors de l'instal et j'ai pas chercher plus loin(ubuntu oui) à+

re ton pb est resolue ? ou sinon fait la procedure à+

re tres bien pour un controle fait un scan chez panda avec IE: http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici ou si tu as un souci avec panda dit le à+

re tu coche la ligne correspondante dans hijackthis et fixe checked et tu relance le scan donc tu as supprimer le dossier AlloTicke maintenant vide ta corbeille à+

re pour afficher les dossiers caches Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation cliquer sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" / OK ceci fait supprime tous le dossier AlloTicke qui se trouve dans C:\Program Files relance hijackthis et fixe cette ligne:en ayant pris soin de fermer tout tes prog ouvert (sauf hijackthis) O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpAD69.tmp (file missing) et post un nouveau log d'hijackthis apres avoir fixer à+

re tres bien maintenant le rapport d'ewido et un nouveau log d'hijackthis s'il te plais est ce que ton pc se comporte mieux ? à+

re non c'est pas grave ces fonctions ne fonctionneront plus à la fin de la perriode d'essai de 14 jours as tu fait le scan d'ewido? peut tu faire stp: Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport ici. pour verifier que tout est parti et post le rapport d'ewido et un nouveau log d'hijackthis apres à+

re pour pouvoir avancer appliques cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 ensuite post le rapport d'hijackthis tu as aussi l'espace wanadoo qui est repute pour faire plante certain pc mais eMule est ton principal pb à toi de voir à+

salut audacity: http://audacity.sourceforge.net/ à+

re fait ceci stp: Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm tres important pour bien supprimer les fichiers tmp et autres pour une meilleure lisibilite du rapport d'ewido(si tu utilise plusieur navigateurs fait le pour tous: Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. et Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.et post le rapport d'ewido ici si tu as un pb demande à+

re t'est dans la bonne partie maintenant, ton post a ete deplace continu ici fait ceci: Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport ici. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm et attend la suite merci à+

bonjour tutu25 attend l'avis d'un expert pour la suite à+

slt les prog pour le web sont navigateur client de messagerie (outlook ou autre) antivirus eux seul sont autoriser en permanace generique host.... est interdit chez moi(sauf pour màj windows la j'accepte) les autres prog qui sont autoriser a la demande:donc au moment de leur màj uniquement ad-aware spybot spysweeper ewido a2 free spywareblaster adobe reader zone labs client window media player est interdit de net suf lors de telechargement jukebox wanadoo(1 fois par moi) le rester est verouiller à+