Reprise du message précédent :
je t'avais dit de faire ton propre topic
 

Voila il me semble que tout ça est de la merde
 
mais bon attend un autre avis avant de faire quoi que ce soit car il y en a tellement que je n'ai pas pris le temps de vérifier sur google tous les processus

C:\WINDOWS\System32\wdfmgr.exe  
 
c koi celui la ???
 
 
EDIT : Windows User Mode Driver Manager , il semble que ce soit un truc Microsoft.

c'est ce que j'ai dit : "pas pris le temps de vérifier chaque processus sur google"
 

we..parce que le wdfmgr.exe , je l'ai dans mes processus, et comme mon PC connait pas les spyware

et croo.exe
vous connaissez

 
 
fait une recherche windows (en activcant recherche dans dossier/fichier caché et system) avec "croo.exe", clik droit sur le fichier, propriété, et regarde dou ca vient ..

merci a toi minipouss de tintersser a mon pb
 
jaimerai bien faire un topic mai jsai pa comment faire

oui je sais jsui un noob loool
jai delete ce ke tu mavai di
et jai u le plaisir de retrouver elitebar intact
grrrrrrrrrrrr il menerve celui la

 
 
kk1 a testé ? il vous a trouvé des truc ? (bon a part els cookies? ) , il faut lancé le test avc IE, ca dur 15 seconde.

 
 
pour faire un nouveau topic c'est tout en haut à droite de ton écran lorsque tu es sur la page de la catégorie Windows Software et Réseaux, tu cliques sur cette image (tu peux cliquer dessus dans mon message aussi )

c prévu pour quand la version final de l'antispyware de Microsoft ?

Sans vouloir relancer le débat sur IE et sur Mozilla, je dirais simplement que je n'ai AUCUNE merde avec IE et ce depuis que je l'utilise c'est à dire 5 ans ! Je crois que c'est surtout et avant tout un problème d'utilisation.  
 
C'est comme le code de la route on doit respecter des régles, comme ne pas prendre n'importe quel contrôle ActiveX, refuser systèmatiquement les contrôles Java et accepter au compte goutte les cookies et filter pour terminer les java script.  
 
Bref, IE associé à un bon parfeu et à de la reflexion, est fiable à 90%. Et WindowsXP avec sa SP2 à trés bien compris le principe des objet qui consitue les pages internet !
 
Sinon, bon sujet

Comme moi... mais on a fait attention, ce qui n'est vraiment pas le cas de la plupart des gens qui surfent
 
De plus FF a des milliards d'options (extensions) qu'IE n'a pas

Comme tu dis ! Mais où est le code pour apprendre à se servir d'un PC et pour surfer sans danger ? Nulle part, et c'est bien là le problème , donc autant prévenir que guérir.

Nous sommes bien d'accord ! le code il n'en existe pas et c'est bien là le soucis   les néophites sont les premiers touchés !  

Salut,
 
qq un connait un spyware qui passe son temps a effacer le fichier hosts de la machine.
 
j'ai passé tout les soft et rien.
j'ai plusieurs pc comme ca dans ma boite, et j'ai pas envie de tous les refaire.
 
Merci

pourquoi tu utilise le fichier HOST ? t'as pas un serveur avec un DNS ?

et non c'est pour ca que j'utilise un fichier hosts
on va bientot s'en passer mais pour le moment il est obligatoire pour nous.

passe le en lecture seul éventuellement, comme ça personne pourra le modifier à moins que le virus modifie les propriétés du fichier. Je sais que avec Spybot on peut vérouiller le fichier Host en lecture seul (mode avancé)

j ai essayé oui en lecture seul et c'est pareil
j'ai trouvé 2 process qui tournait un peu louche
on va voir si ca continue a me bouffer mon hosts ou pas.

dite, j'ai ad-aware qui vientde me trouver un spyware du nom de ...
 
Spybot!!!

 
pourtant je l'ai pris sur telecharger.com et il ne le mettait pas avant...
ca vient peut etre de ca, mais ad-aware a fait une mise a jour aujourd'hui

bref, comment fait on pour se debarasser de ce m.....
 
moi j ai plus d explorateur

Sanpel => Tu ne parles pas dans le premier post du Microsoft Antispyware. Même s'il est encore en béta, il est plutôt efficace.  
 
Enfin, c'est juste une suggestion, le topic est très bien

Je remplacerai SpywareGuard (qui est dépassé ) par MS Antispyware ce week-end.  
 
C'est vrai qu'il est puissant et complet, mais il a l'air très méfiant au premier abord...

voilà j ai trouve
 
c est messenger 7 qui m a mis tout un tas de merdes !
 
avis aux futures victimes !

l'interface de cet anti-spyware de microsoft, est vraimment lente

Je l'ai chez moi. Rien à signaler

personne trouve bizarre que ad-aware me detecte spybot comme un spyware?

Une fois, l'antispyware de microsoft m'a découvert un produit microsoft (c plus lequel ) comme un spy

MsgPlus tu veux dire ? Et encore, suffit de refuser d'installer le sponsor et pas de problème

Ah premier post MAJ

bonjour
 
je suis nouveau ici mais je croi que je sui la ou il faut
 
mon pc est une boite a virus
lol
 
config
p4 800
carte mere assus p4p800
2 dd de 80 GO
512+256 de RAM
ati9600 pro
 
avec windowsXP sp2
 
donc mon pc été presque mort :
uc a 100 %
explorer qui planter
imposible d ouvrir 1 programe
la grose merde koi
 
 
je vien de faire une analise avec norton + bit defender + avp
puis avec CWShredder + Spybot - Search & Destroy + Ad-Aware SE Personal
 
spybot me trouve des probléme sans me le corigé
n-case  X2
elitium elite bar    X5
dyfuca.internetoptimizer    X2
 
ADWARE me trouvent egalement ELITUM elite bar.BHO
 
 
voici mon log hidjack
Logfile of HijackThis v1.99.1
Scan saved at 17:05:04, on 12/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\rnaatm.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
C:\WINDOWS\system32\recgen.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Grisoft\AVG Free\avgwb.dat
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\seb\Bureau\dl\HijackThis.exe
 
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [0s2W3FO] rnaatm.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [HBt6RPi7U] recgen.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templa [...] Config.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A2124-C57C-47DE-B520-4726BEAB8827}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
merci pour votre aide qui sera précieuse
 
 

T'as essayé l'antispyware de microsoft ? Niveau désinfection, il est top

le Méta-topic des topics uniques n'existe plus sous ce titre là
 

Salut, t'es plein de merdes toi
Passe en mode sans echec et vire ça
 

 
En passant, pourquoi t'as 3 antivirus installés ? c'est pire que tout !
1) Install UN SEUL antivirus
2) Install UN SEUL firewall
 
et repost un log de hijack

Salut
 
j'ai un petit probleme en ce moment je sais pas si ca vous le fait aussi ... en gros mes pages mettent un temps fou a charger ...
 
j'utilise 2 navigateur IE et opera , opera etant celui que j'utilise tt le temps
 
j'ai remarqué que quand la page metais longtemps a charger Opera me disais qu'il chargais pagead2.googlesyndication.com  
j'ai cherché un peu ce que c'etait j'ai moyennement compris ,qqchose comme une pub apparement ...  
 
Moi dans le fond j'm'en fiche de la pub , mais que ca me ralentisse pas ...
 
Ca vous le fait aussi ? avez vous une methode de desinfection ... Spybot etc... n'ont rien trouvé en rapport ...

Normal, ça n'est pas présent sur ton PC mais uniquement sur la page...
 
Solution: utiliser Firefox et Adblock ou userContent.css modifié. Avec ça fini ces affreuses pubs

ya quoi a modifier dans userContent.css, pour ca?

Faut rajouter les filtres. Voir le premier post du topic FF pour ça.

ca roule

Quand je clique sur un des 4 sujets à lire, j'ai un message avec requete invalide  
C'est normal  

Tien en passant, la moitié des gens qui postent des log à analyser ne reviennent jamais poster un 2e... ça leur arrive de revenir sur le forum ?