pitcat

Re, Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\Msoft32.exe.* /a h /s >>recherche.txt dir %Systemdrive%\Zsoft32.exe.* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux Lances HijackThis Clic sur "Do a system scan only" Tu coches les lignes suivantes : O4 - HKLM\..\Run: [wdxozmtc] c:\windows\system32\wdxozmtc.exe wdxozmtc Tu clic sur "Fixe Checked" Tu fermes HijackThis à plus

ok alors celui-la peut etre : http://www.wireshark.org/

salut tu as eye on network: http://dmplanet.free.fr/mesprogrammes/eye_on_network.php à plus

Re, tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux Lances HijackThis Clic sur "Do a system scan only" Tu coches les lignes suivantes : O4 - HKLM\..\Run: [Adware Defence] Msoft32.exe O4 - HKLM\..\RunServices: [Adware Defence] Msoft32.exe Tu clic sur "Fixe Checked" Tu clic sur "Config" Clic sur "Misc Tools " Dans "System tools" Clic sur "Open Uninstall Manager" Clic sur "Save List..." Copie/colle le rapport générer dans ton prochain message. Assure toi d'avoir acces aux dossier cacher d' xp comme ça : 1 Réorganisation des dossiers: Pour une meilleure accessibilité de vos dossiers. C'est utile en cas d'infection de votre système. Cliquez sur affichage. Cliquez sur mosaïques. Réorganisez les icônes par : Type Groupe Cela permet de faciliter les recherches: Les fichiers sont classés par type et par groupe. La mosaïque donne des info sur les fichiers. 2 Affichage des dossiers cachés: Rendez-vous à l'onglet affichage . Menu "Outils" "Option des dossiers" onglet "Affichage" Activez la case: "Afficher les fichiers et dossiers cachés". Désactivez la case: "Masquer les extensions des fichiers dont le type est connu". Désactivez la case: "Masquer les fichiers protégés du système d'exploitation". Cliquez sur "Appliquer à tous les dossiers". tuto ici : http://pitcatsite.ovh.org/html/dossierwindows.html Utilise la recherche Windows et coches options avancées coches Rechercher dans les dossiers sustème coches Rechercher dans les fichiers et dosiers coches Rechercher dans les sous-dossiers coches Rechercher dans les unités de sauvegarde pour trouver Msoft32.exe et Zsoft32.exe Si tu as plusieur disque dur recherches les dans tous. poste le chemin complet si tu les trouves Ensuite télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log Poste le rapport ici à plus

Re, trés bien je regarde et te donne la démarche à suivre. à plus

Re, refait un scan avec hijackthis et poste le rapport s'il te plais. à plus

Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de prés-nettoyage tu as télécharger ATFCleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 Double-clique ATF-Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Utilisation d' AVG Anti-Spyware: Redémarre en mode Sans Échec. Au démarrage, tapote immédiatement la touche F8. Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. Valide avec Entrée. Choisis ton compte usuel (et non Administrateur). Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. Si des fichiers malveillants sont trouvés: Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Redémarre en mode normal. Colle le rapport dans ton prochain message. Pour t'aider tu as deux tuto à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html Voilà si tu as un problème demande.

Tres bien tu as poster en double supprimme un des deux stp. je revient te donner la suite à plus

ou as tu enregistrer Blacklight lors du téléchargement ? le rapport se trouve au même endroit. à plus

Salut tous, n'est il pas plus simple de passer par ccleaner pour lui indiquer divers fichiers à supprimer? avec options, personnaliser, ajouter un fichier. à plus

???? fait une recherche avec fsbl pour le trouver ou recommence à plus

Non t'inquites pas j'analyses les rapport et te dit quoi faire. deja dans l'immediat fait : Désactiver les services liées à antivir, pas tres bon d'avoir deux antivirus en resident. Pour accéder aux services de Windows: Clic sur "Démarrer" Clic sur"Exécuter" Tapes "services.msc". Dans la liste recherches : AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) AntiVir PersonalEdition Classic Guard (AntiVirService) Tu clic droit dessus Clic sur"Propriétés" Dans la liste déroulante de "type de démarrage" Clic sur "désactiver". Fermes la fenettre des services. tu est bien infecte avec [Adware Defence] Msoft32.exe presente dans hijackthis : O4 - HKLM\..\RunServices: [Adware Defence] Msoft32.exe O4 - HKLM\..\Run: [Adware Defence] Msoft32.exe je m'en ocuppe apres avoir fait un scan avec blacklight : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe à plus

Re, Pour utiliserSmitFraudFix: Faux positif: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Télécharge: Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française): http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilisation: Recherche: Double clique sur SmitfraudFix.exe Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste le rapport dans ton prochain message. à plus

Salut seb100, surtout n'installe pas Win antivirus pro 2006 c'est un faux utilitaires qui va t'infecter encore plus appliques cette procedure : http://forum.zebulon.fr/index.php?showtopic=83986 et poste les rapport demandes à plus

Bonjour petitpatapon, essaye quelque ça: désactives le fichier d'échange comme cela Rends toi dans ton Menu Démarrer>Exécuter et copie-colle ce qui suit (en gras) et clique sur Ok : %windir%\System32\control.exe sysdm.cpl @0,3 Dans la partie Performances, clique sur Paramètres Clique sur l'onglet Avancé Dans la partie Mémoire virtuelle, clique sur Modifier Coche Aucun fichier d'échange puis Définir puis Ok Ferme toutes les fenêtres ouvertes en cliquant sur Ok Un message va t'annoncer que tu dois redémarrer pour que les changement soient pris en compte, accepte et redémarre en mode sans echec et defragmante ton dd. fait la meem manip qu'au dessus mais coche: Taille gérée par le système puis Définir puis Ok Ferme toutes les fenêtres ouvertes en cliquant sur Ok Un message va t'annoncer que tu dois redémarrer pour que les changement soient pris en compte, accepte et redémarre en mode normal. voilà tu aurra ainsi defragmenter le swap à plus

Bonsoir tous, juste une petite remarque pour arba il faut desactiver le service du guard d'AVG Démarrer" "Exécuter" et de taper "services.msc" et cherche AVG Anti-spyware Guard clic droit puis propriété puis desactiver. à plus

Salut cslevine, il existe ar ramdisk. tuto ici: http://pitcatsite.ovh.org/html/ramdisk.html mais je doute que tu puisse y mettre le swap dedans à plus

Salut sylvitara, Certes avant browser est une sur-couche d'IE mais il a l'avantage de bloquer en un clic les ActiveX, le java script le flash etc chose qu'IE ne fait pas. rien que pour ça il ne faut pas le comparer à IE. D'autres part tu peut désactiver les mises à jour auto. Pour cela clic sur outils options d'avant browser divers décoches M'indiquer au démarrage si une nouvelle version est disponible clic sur ok Sit u veut savoir manuellement s'il y a une mise à jour: clic sur ? verifier les mises à jour tuto d'avant browser: http://pitcatsite.ovh.org/html/avant-browser.html à plus

Salut à tous, moi c'est opera. firefox ne passera pas moi

re merci Phengizy (je teste la 9.10 en se moment) à plus

salut ici: http://www.opera.com/index.dml tuto ici : http://perso.orange.fr/pitcat/html/operaw.html voila à plus

re, de rien cariboo un petit résolu dans le titre et c'est parfait.

salut cariboo, ne fait pas sudo update-grub car c'est cette commande qui remet la ligne, tu commente juste la ligne dans /boot/grub/menu.lst et ca doit etre bon . à+

boujour à tous j'aurait bien dit ubuntu mais comme il semble que cette distri a therme sera payante. Pourquoi ne pas s'oriente sur une debian sarge. qui est vraiment dans l'espris libre. à+