megataupe

Bonjour à tous ; Pour ceux qui ont comme FAI Wanadoo, je signale que les DNS viennent de changer et qu'il vous faut entrer dans la règle DNS allowed et dans Windows (connexions réseau/ Propriétés/gestion de réseau/protocole Internet TCP/IP/Propriétés) les DNS suivantes : 1 : 80-10-246-130 2 : 80-10-246-3 Bon surf fantôme edit : j'ai rectifié la deuxième DNS faites un ipconfig /all pour vérifier.

Re. Pour HijackThis : Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes indiquées par Tesgaz Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" Pour Norton et Antivir, Tesgaz te donnera la marche à suivre. Salut Tesgaz. Ton Clavier est ressucité LOL

Salut Charles et Jack . Aujourd'hui, c'est journée post gratos et meilleurs voeux à répétition (pas pour tout le monde hélas ).

Bonjour Gengis. Poste un nouveau rapport HijackThis que l'on vérifie si Antivir est partie prendre l'air .

Bonjour schmeu. Si tu veux optimiser ton PC (suppression des entrées inutiles dans un rapport Hijackthis), tu envoies ton rapport sur le forum Optimisation/Sécurisation, Tesgaz, Jack ou un autre désosseur se feront un plaisir d'alléger ton bourrin .

Salut Jack . En effet, vaut mieux la fixer (reste de bulles dans mon cerveau ).

Bonjour Bladestock . Ton rapport est propre mais, tu vas désactiver la restauration système pour nettoyer ton PC à fond, voir ici la manip : Restauration système Tu redémarres le PC après avoir désactivé la restauration et tu vérifies ensuite quelle a bien été réactivée (manip inverse de la précédente). Tu désinstalles Spy Sweeper et tu relances un scan d'Ewido pour vérifier.

Bonsoir ShYrYoU. As-tu essayé de restaurer le bureau avec Zeb-restore Zeb-restore

Hello Qc001 . C'est l'Ewido du 31 . Vu son efficacité, je me demande si on va pouvoir l'utiliser encore longtemps gratis . Bon réveillon à tous les amis de la Belle province

Bonjour. A première vue, rien de suspect sur le rapport. Tu vas néanmoins vérifier s'il reste quelques bricoles en passant un scan d'Ewido : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer . N'oublie ensuite de désinstaller un des antivirus car, 2 ensemble ne font pas bon ménage.

Bonjour Jack, salut S.Birkoff, Angélique, etc.. Je confirme ce que dit S.Birkoff, le robot s'est bien amélioré dans la mesure ou les conseillers en sécurité ont été invités à laisser leurs commentaires sur tel ou tel process inconnus du p'tit RoboJack. Ceci dit, le robot ne vous dira pas pour autant comment éliminer des cochonneries comme Vundo ou Look2Me et il y a toujours lieu de soumettre le rapport sur le forum.

Bonjour Teiseken. Dans un premier temps, merci d'appliquer la procédure de pré-nettoyage : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Disons que Zone Alarm serait plus facile pour toi que Kerio ou Sygate. Voir ici chez Tesgaz pour le règler : Tuto Zone Alarm A+++++++++

Tu peux désinstaller Spy Sweeper et Smitfraudfix. Ewido pourra te servir pour nettoyer ton PC régulièrement (faire la mise à jour avant de lancer le scan). Pour CCleaner, tu l'utilises quand tu veux et HijackThis uniquement si tu penses être infecté. En principe, sans limitation de durée. Nous aussi

Bonjour Boris21. Ces deux lignes sont lancées en tant que service et HijackThis ne les supprimera donc pas. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Tu peux tester par démarrer/outils d'administration/services de désactiver ces deux services (double clic sur le service, arrêter le service puis choisir manuel ou désactivé dans la liste déroulante, appliquer et redémarrer le PC). Si tu as un problème, il suffit de faire la manip inverse et de remettre le service sur automatique.

Bonjour John77. Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Bonjour à tous . Pour la gestion des onglets, tu peux charger l'extension Tabmix qui te permettra de lancer tes onglets au démarrage de Firefox : TabMix

Bonjour som. Applique cette procédure et poste le rapport sur le bon forum (analyse rapport HijackThis). HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Désactive le tea timer de Spybot. Télécharge la version d'évaluation d'Ewido: Ewido Installe le et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Redémarre impérativement l'ordinateur en mode sans échec (touche F8 ou F5). Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.asauuykogauwiuyrmznjmuqet.uk/HV...Pr13FwHHm2b.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebzfarkcsbcjvckp.us/HVJNgpHHHJP...YHY6LQ7EMKI.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKCU\..\Run: [Peak Regs] F:\DOCUME~1\Yann\APPLIC~1\PROCCL~1\blue itch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" Toujours en mode sans échec démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un nouveau rapport HijackThis. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

Je regarde ton nouveau rapport, réponse dans 15-20 minutes

Pour l'antivirus tu peux prendre Antivir ou Avast mais, il va falloir ensuite désinstaller Norton, voir ici : Virer Norton Pour les mises à jour, ça se passe ici (si ta licence est ok ) Microsoft

Re. Spy Sweeper a bien bossé (comme d'habitude ). Télécharge l'uninstall Lop.com http://forum.hijackthis.de/attachment.php?attachmentid=407 Désactive temporairement ton antivirus qui risque d'aboyer en détectant Lop.com Installe le sur le Bureau Lance et exécute Lop Remover (ferme tous les travaux en cours car il va y avoir un redémarrage automatique du PC reposte un rapport HijackThis

Salut Robin's. Tu trouveras ce qu'il te faut sur ce lien : Outils sécurité plus d'autres utilitaires ici : Outils sécu 2