ipl_001

Rebonsoir, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - P2P Networking - SearchUpgrader Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O2 - BHO: (no name) - {B74329CF-24C3-2AF2-395F-E91A18E674D2} - C:\DOCUME~1\Baptiste\APPLIC~1\Knobcorn\more lite.exe O2 - BHO: (no name) - {EC80DC69-B91D-2EAA-6F66-F2FCDC33EC1E} - C:\DOCUME~1\Baptiste\APPLIC~1\Knobcorn\more lite.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [barb open title amen] C:\Documents and Settings\All Users\Application Data\Eqbluebarbopen\acedog.exe O4 - HKLM\..\Run: [daleactiveslowburn] C:\Documents and Settings\All Users\Application Data\eggsroamdaleactive\file bend.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1330df83d2c2f4...RdxIE601_fr.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) en utilisant l'Explorateur Windows : --- C:\DOCUME~1\Baptiste\APPLIC~1\Knobcorn (supprime le dossier) --- C:\WINDOWS\System32\P2P Networking (supprime le dossier) --- C:\Program Files\Common files\SearchUpgrader (supprime le dossier) --- C:\Documents and Settings\All Users\Application Data\Eqbluebarbopen (supprime le dossier) --- C:\Documents and Settings\All Users\Application Data\eggsroamdaleactive (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir wkz, Stonangel, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Le problème est maintenant un peu ancien... Stonangel n'a pas l'air d'être sur le forum, alors je réponds ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir megataupe, J'ai en effet posé cette question et j'ai quitté PCA le même jour pour ne plus y remettre les pieds... je n'ai donc pas lu la réponse ! LOLMon dernier post :

Bonsoir à tous, Je reviens sur un vieux post pour dire que la notation aze*.* faisant appel aux joker "*" ne fonctionne pas dans RegEdit. Pour ceux qui ne connaissent pas : Dans l'Explorateur Windows, dans un nom de fichier, AZE*.* signifie un nom de fichier qui commence par AZE avec n'importe quoi derière pour le nom et l'extension. L'équivalent pour RegEdit est simplement AZE

Bonsoir à tous, Je reviens sur un vieux post pour dire que la notation aze*.* faisant appel aux joker "*" ne fonctionne pas dans RegEdit. Pour ceux qui ne connaissent pas : Dans l'Explorateur Windows, dans un nom de fichier, AZE*.* signifie un nom de fichier qui commence par AZE avec n'importe quoi derière pour le nom et l'extension. L'équivalent pour RegEdit est simplement AZE

zazazozou, Je n'ai toujours pas vu ton rapport HijackThis ! Une fois ce log mis sur le forum, ce sera facile de nettoyer ton système !

Bonsoir madmado, neofitos, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Fais ce qu'indique neofitos et si çà ne corrige pas, déroule la procédure indiquée plus haut : - démarrage en mode sans échec - nettoyage disque dur de ses ficheirs inutiles - AntiVir - rapport HijackThis

Bonsoir grenouille, bonsoir à tous, Je suis anxieux de lire la réponse à cette question de grenouille...

Bonsoir S!Ri, balltrap34, Stonangel, bonsoir à tous, S!Ri, j'apprécie beaucoup ton intervention sur le forum (il est fastidieux de s'inscrire sur un forum avec la nécessité d'attendre un e-mail, etc.) que j'interprête comme ton souci de faire bénéficier de tes programmes, tous les forums de France et de Navarre et par là, d'aider tous les internautes quels qu'ils soient ! Merci ! Continue ton excellent travail ! PS : baltrap34, je n'ai peut-être pas écrit les mêmes phrases pour toi mais mes sentiments sont les mêmes !

Rebonsoir katta, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - FlashGet Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O2 - BHO: (no name) - {835F3E55-CE04-198C-B307-E1A961ECED97} - C:\DOCUME~1\PROPRI~1\APPLIC~1\REGSHO~1\Rdr Bias.exe (file missing) O4 - HKLM\..\Run: [bold City Roam Size] C:\Documents and Settings\All Users\Application Data\slowisoboldcity\plus16.exe O4 - HKCU\..\Run: [LOGOINTRA] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGBO~1\GplWaveFile.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\Documents and Settings\All Users\Application Data\slowisoboldcity\plus16.exe --- C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGBO~1\GplWaveFile.exe --- C:\Program Files\FlashGet (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir katta, bonsoir à tous, Veux-tu bien faire un effort ? Je ne comprends rien à ce que tu écris ! BipBip ne peux généralement pas rester tard, je vais répondre à ton problème !

Bonsoir demdel, tesgaz, bonsoir à tous, Comme te le dis tesgaz, c'est un élément infectieux ! Afin de ne pas se faire repérer par les anti-malwares, il y a souvent utilisation de noms de fichiers aléatoires !

Bonsoir qwer, angelique, Zonk, gayboyfr, BipBip, Sacles, megataupe, bonsoir à tous, Entre ScanSpyware indiqué par BipBip ( http://www.spywarewarrior.com/rogue_anti-spyware.htm ) et les éléments anodins évoqués par megataupe, tu as tes 250 ! Ewido est un excellent outil mais l'inconvénient que je lui trouve est que tu as la version à l'essai et ensuite, tu n'as "plus rien" ! Dit autrement, sauf vrai besoin, ne gaspille pas Ewido en l'installant juste pour voir, sinon, lorsque tu en auras vraiment besoin... !

Bonsoir fabienfabien2, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Il est inutile de reproduire le post précédent, je l'ai déjà lu ! Pour répondre, clique sur le bouton qui est entre "Flash" et "Options"

Bonsoir juliecze, Pollux_63, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Hélas Norton AV (et toi) appelle çà un virus alors que c'est un cheval de Troie !Du temps des virus (il y a bien longtemps), ce sont des fichiers existants qui étaient altérés par les virus et il convenait de retrouver les fichiers d'origine, c'est ce qu'on appelait "réparer" ! Avec un cheval de Troie, comme avec tous les malwares actuels, ce n'est plus le cas, les fichiers infectieux sont des fichiers qui sont ajoutés et il n'y a rien à "réparer" mais tout simplement à supprimer !

Rebonsoir nOam_38, Redémarre ton ordinateur et essaie de lancer un programme (.EXE) !

Bonsoir nOam_38, Stonangel, lordtoniok, BipBip, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Effectue ce que préconise BipBip ! ---édition : ... dès fois que tu rates le deuxième post de BipBip ! LOL

Bonsoir megataupe, Il te faut bien choisir tes mots car si la procédure est reproduite dans une discussion réelle, la phrase est bonne !

Bonsoir Carlotta, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je recherche et je te dis (çà a l'air néfaste mais je vérifie). Non, il ne suffit pas d'arrêter le processus car un processus est la consquence de l'activation d'un module effectuée à partir d'un service, d'un programme dans un dossier de démarrage, etc. ---Edition : J'ai consulté plusieurs forums (SWI, AumHa, Trojaner-Board, Help2Go)et ce programme est un pilote d'imprimante Epson ! Pas de problème !

Bonsoir foufoulol, bronson, Pollux_63, manu1453, BipBip, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Cà me plairait beaucoup que tu désinstalles ce programme qui t'apporte des risques supplémentaires !

Bonsoir Stefanopoulos, megataupe, BipBip, bonsoir à tous, Stefanopoulos, je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! BipBip, as-tu vu la visite de CalamityJane et Hunter ? Hunter m'a fait remarquer que le créateur de Hoster était administrateur de Gladiator !

Bonsoir herodote, Greywolf, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Merci pour ton aide, Greywolf ! PHP... PHP... parles-tu du langage destiné au développement Web dynamique ?

Bonsoir à tous, Avec les mots en gras ci-dessus, on ne peut pas trop en vouloir aux nouveaux membres de poster leur rapport HijackThis dans cette discussion ! LOL

Rebonsoir flax_34, Ce que je te "reproche"... Il y a une tolérance pour le forum Sécurité et nous aidons à éliminer les conséquences du risque P2P sur les systèmes infectés mais, en aucun cas nous ne voulons encourager ce mode d'échange !C'est pour çà que je dis que tu es à la limite et que j'ai enlevé certaines lignes du post de BipBip !

Rebonsoir flax_34, Tu te précipites, tu ne prends pas le temps de parcourir le forum ! Je t'invite à lire la charte car tu es limite ! -> A lire avant de poster ! http://forum.zebulon.fr/index.php?act=SR&f=40