bruce lee

bonjour, moi aussi je suis en livebox et j'ai quand meme un firewall pour mon PC. tu en trouveras trois ici: vous trouverez 3 firewalls avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 A noter : Si vous utilisez l'antivirus Avast, ne pas installer ZoneAlarm. Ce dernier est incompatible avec certains services d'Avast.

bonjour, post le rapport de ewido s'il te plait.

re, dans ton rapport tu avais ca: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE<== c'est un spyware O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)<=inconnu au bataillon donc preferable de le virer de plus il n'y a aucun risque puisse que c'est (no name) et (no file) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<==service ajouté en douce qui peut crée des dysfonctionnements pas trop mon domaine ce que tu me demandes mais je pense que c'est possible attend que charles viennent peut etre que lui il sait

re, je te conseil de changer de navigateur: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 il est plus securisé et il est mieux si tu decides de prendre firefox tu peux je penses fixer ces lignes: attend confirmation de charles R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

re, ne poste pas de nouveaux sujets utilise le bouton qui est entre "flash" et "nouveau"(en bas de ta page) j'ai repondu sur ton autre poste. question a enlever

re, ton rapport est propre as tu encore des problemes avec ton PC? pour celle la: il y a ecrit (no name) et (no file) donc inutile et de plus elle ne correpond a rien de connu. pour le service c'est a dire cette ligne: si je ne me plante pas c'est un service ajouté en douce qui peut causer des disfonctionnements sur ton PC.

re, la désinfection de ton systeme va se faire en 7 etapes si il y a une etape que tu ne comprends pas n'hesite pas a demander bonne chance;) 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). 2/fais ceci: 3/ensuite: rend toi dans ce dossier: I:\Documents and Settings\Bacchus\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\ jar ouvre ce dossier et supprime ces fichiers qui sont dedans: java.jar-cb66fa7-6ebb823c.zip loaderadv470.jar-217a6652-1c60ed2c.zip loaderadv661.jar-897c2ff-578dc6a8.zip loaderadv698.jar-e18f163-357a7da4.zip 4/ensuite: supprime ce qui est en gras: L:\Betises\ coeur.exe 5/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 6/redemarre en mode normal 7/ post le rapport d'ewido et relance un scan chez panda et post son rapport aussi

re, quand tu veux installer un programme quelqu'il soit tu dis que tu ne peux pas, as tu un message d'erreur ou autres?

bonsoir Nanou16 dommage que tu es dus formater pour ce qui est de protection regarde ceci: hesite pas a demander si tu as des questions

re, si tu n'as pu de probleme pense a cloturer la question en editant ton titre et tu mets devant [résolu] bonne fin de journée

bonjour blaise fais ceci: Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. vide ta corbeille et refais un scan et post le resultat. @+

bonjour charles,patty11 vu que charles n'est pas la je me permet d'intervenir 1/déconnecte toi du net. 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked ensuite fais: 3/ demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus : dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/reconnecte toi et repost un log hijackthis je te prie.

re, les lignes 016 sont des activX elles peuvent toutes etre fixés

re, ok on va virer cette ligne et faire un peu de menage en meme temps. fais ce qui suit: 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ensuite Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/repost un nouveau log hijackthis ainsi que le rapport d'ewido.

re, pas bien le P2P de plus c'est contraire a la charte et pour ta propre securité je te conseil de le desinstaller Sinon ton log est propre a part une ligne ou je doute, c'est celle la: est ce que tu connais site?: internetpayant.com

bonjour Geronimo38 et bienvenue sur le forum zebulon j'analyse ton log retour dans 10 minutes

re, c'est normal que tu ne puisses pas te conecter en mode sans echec si tu n'as pu de probleme pense a cloturer la question en editant ton titre et tu mets devant [résolu]

re, ton log est propre pour optimiser le demarrage de ta machine fais ce qui suit: 1/déconnecte toi du net et ferme toutes les applications en cours. 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/redemarre ton PC et dis moi ce qu'il en est.

bonjours nicomars et bienvenue sur zebulon je lance une analyse retour dans 15 minutes enfin a peut pres

tornado

bonjour canard66, ton log hijackthis ne montre rien d'infectieux lance un scan chez panda au cas ou: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

bonjour GENESIS, lolokiss, bonjour a tous et a toutes. ton rapport est tout propre as tu encore des problemes avec ton PC?

bonjour a tous essaye avec un autre navigateur comme firefox: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 et ance un scan ici: http://fr.trendmicro-europe.com/consumer/h...call_launch.php et post le resultat

bonjour neosapri, vcharles ingals, ton log est effectivement pas tres propre on va commencer par se debarrasser de look2me. fais ce qui suit: Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

bonjour Send/Return,charles j'aimerais bien que cette dll soit supprimer quand meme! pour ce faire: -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\System32\mqrtdepd.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI fais le scan avec panda comme l'a dit charles ingals