pitcat

re tu supprime tout et de suite apres re scan chez panda sans accepter aucun active x entre temps(mise à part celui de panda bien sur) pour voir s'ils y sont encore apres on securisera ton pc à+

re tu ferme tous tes programmes tu lances hijackthis "do a system scan only" tu choches les lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) ? tu clic sur fix checked as tu encore spyware doctor? ensuite nettoyage avec jv16 à+

re as tu bien desintaller TEKNUM? as tu encore Spyware Doctor?si c'est oui fait un scan avec as tu encore Spy Sweeper ?si c'est oui fait un scan avec as tu encore ewido ?si c'est oui fait un scan avec post les rapport des scan s'il te plais est-ce que c'est toi qui a mis cette page en demarrage ?: hxxp://www.myspace.com/ si c'est non fixe la avec les autres ci dessous : et fixe dans hijackthis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup utilise tu comme pare-feux outpost? si c'est non fixe ces lignes aussi: O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) telecharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html tuto: http://www.zebulon.fr/articles/base-de-reg...e-3.php#nettoie et utilise pour nettoyer ton registre comme dans le tuto voila à +

re oui pour panda et tu post le rapport et un nouveau hijackthis s'il te plais à+

re tu fait:panneau de config>system>avance>performance>avance>memoire virtuelle>modifier>desactive ta memoire virtuelle redemarre le pc une premiere fois ,une fois sur le bureau redemarre le pc en mode sans echec>fait une defragmentation>une fois fini la defrag reactive la memoire virtuelle>taille defini par le system et clic sur definir et rebout le pc en mode normal(verifi que la memoir virtuelle est bien activer) à+

re tu fait demarrer >executer >services.msc dans la listes tu cherche affichage des message>clic droit >propriete>arreter>appliquer et dans le menu deroulant >desactiver>appliquer et tu te sert du tuto de tesgaz pour configurer les autres: je t'ai donner le lien dans mon post: http://speedweb1.free.fr/frames2.php?page=service4 tuto pour arreter les services: http://speedweb1.free.fr/frames2.php?page=service3 à+

re tu peut fixer ca aussi: O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE à plus

re donc tu as desinstaller avast? parceque il est encore present est actif je pense!desinstalle le suprime tout les dossiers lier à avast et tu garde antivir donc ne fixe pas les lignes d'antivir mais celle d'avast ensuite netoyage du registre avec jv16 telechargement: http://telechargement.zebulon.fr/201-jv16-powertools.html tuto: http://www.zebulon.fr/articles/base-de-reg...e-3.php#nettoie tu vire les cle verte et celle lier à avast en rouge à+

re si tun avait suivi mes recommendations le services affichage des msg serait desactiver et je pense que tu n'en aurait plus mais surtout une màj chez windows comme l'a dit bruce lee est indispenssable ,une fois faite reconfigure tes services à+

re relance hijackthis fixe (ferme toutes les autre applications avant): O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe" O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm re essaye panda en fait tu avait avast et antivir qui tourner en meme temps sur le pc à+

re c'est pas grave je comprend tres bien que c'est pas marrant d'etre infecte ;en attendant bruce lee pour la suite as tu configure tes services? à+ edit: si tu utilise plusieurs navigateurs fait le pour tous: Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

re c'est normal tu te rend la: C:\WINDOWS\system32\drivers\etc,tu clic sur HOSTS tu l'ouvre avec wordpad(ou n'importe le quel d'editeur de texte)tu regarde si ton fichiers hosts est remplacer par celui de mvp cela doit etre marquer voila c'est tout (la taille du fichier doit etre de 500 KO environ à+ edit c'est plus facile de se faire infecter que de desinfecter alors soit patiente s'il te plais!

re les backup sont de spybot "Scan spybot il veut me renommer mes adresses dans mon fichier host" quand à ca je ne sais pas pourquoi,mais c'est des adresse en 127.*** ou il y a une adresse ip ? parceque si c'est avec une adresse ip il n'a peut etre pas tort??!!! à+

re et bien pour les services tu suis le tuto de tesgaz et tu les arretes et les desactives comme conseiller par tesgaz pour le hosts telecharges pour l'instant celui la : http://www.mvps.org/winhelp2002/hosts.htm et dezipe le et clic sur mvps.bat pour l'installer cela fait parti des outils pour la securisation d'un pc avec d'autres à+

re edite ton fichiers hosts pour voir si la 1ere lignes est bien : 127.0.0.1 localhost si elle n'y est pas la mettre pour hijackthis tu le lance >view the list of backup>et coche les lignes 04 >restore >ferme hijackthis redemarre pour voir. si cela resoud ton pb cherche quel prog que tu as enlever genere le ralentissement observe enn cochant /decochant chaque ligne une apres l'autres avec hijackthis. à+

re regarde les articles sur les liens donnes il y est tout d'expliquer,juste un peu de lecture pour te faire comprendre!!! windows à des "services" certain comme Affichage des messages s'il sont demmarrer sur ton pc peuvent etre detourner par un webmaster mal veillant pour t'afficher des msg(ceux que tu as en se moment)pour te rediriger vers des sites pour te faire installer de faux logiciels payant qui ne feront que t'infecte encore plus!!! tu en a d'autres d'activer c'est pour cela qu'il faut les configurer(arreter)pour "boucher" certainnes failles de securite à+

bonjour c'est un faux logiciel qui te dit pouvoir te debarrasser d'infections mais il fait le contraire il t'infecte encore plus,ne surtiout pas l'installer,si cela est fait applique cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici: http://forum.zebulon.fr/index.php?showforum=51 et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter à+

salut Anomaly peut etre remetre certain logiciel fixer avec hijackthis pour voir si en les enlevant du demarrage cela bloque celui-ci et si cela ne vient pas de la (refixe les)faire un scan chez panda pour voir si tu n'est pas encore infecte par hasard!! à+

re je pense qu'un bon fichier host devrait pallier un peu à ton pb: expliquation du hosts: http://speedweb1.free.fr/frames2.php?page=securite10 il y a sur l'article de tesgaz le lien pour son hosts (315000 lignes )s'il te parrait trop restrictif telecharge celui-ci(moins restrictif,mis à jour regulierement): http://www.mvps.org/winhelp2002/hosts.htm bien penser à desactiver le services dns(c'est expliquer pourquoi dans l'articles de tesgaz) ensuite au vu du rapport d'hijackthis sur tes services demarrer celui la est en auto c'est lui qui genere ce type de msg: Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart je te conseille vivement de suivre ce tuto sur les services windows,pour pallier a de nombreuse failles : http://speedweb1.free.fr/frames2.php?page=service4 chez toi certain sont en auto et son dangereux pour ton pc ,ex: Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) n'importe qui peut modifier ton regitre je te laisse entre les mains de bruce lee pour la desinfection de ton pc à+

bonjour pour le p2p et ses concequances: http://forum.zebulon.fr/index.php?showtopic=85544 et si je suis ton resonnement securitaire :j'ai une voiture avec un airbag et des ceintures de securites ,alors je peut me prendre un arbre je risque rien,et si je me fait mal j'envoi un mail au constructeur pour lui dire que sa voiture a une faille dans sa securite!!!! tout les jours sort de nouveaux types d'infections tous les anti virus ont un delais de mise à jour de definnitions et cela ne remplacera pas une attitude responsable vis a vis du net. à+

bonjour surtout pas cliquer sur les liens de ce genre de msg c'est des faux pour te faire telecharger de faux logiciels pour t'infecter encore plus coucou bruce lee à+

re essaye de le recupere sur ton cd d'xp s'il y est dessus et remplace le à+

re c'est quoi NWPROVAU.DLL comment sait tu qu'il te le manque? et que donne LSPFix?

re demarrer >tous les programmes > accessoires >outils system>restauration du systeme>creer un point de restauration à+

re plutot que de long discours lit cet article de pgriffet sur la memoire virtuelle sous w98 : http://forum.pcastuces.com/sujet.asp?SUJET_ID=2591 le plus gros pb de w98 et w98 se c'est la gestion des ressources ,je sais de quoi je parle j'ai fait tourner w98se 192 MO de ram avec un amd k6-2 550MHz zone alarme security suite et spysweeper des prog reputes pour "bouffer" de la ressources et bien systematiquement figage a repetition et autre bug en fin de journee il faut que toute les 2 heures d'utilisation du pc tu reboot il y a aussi dans accessoire un controlleur des ressources tu peut voir quand elle sont basse tu fige il vaut mieux rebooter voila à+