Thanos

salut Je ne peux pas te dire de manière sûre qu'il s'agit d'un problème matériel! c'est windows qui est peut être en cause... Est ce que tu as essayé ceci ? > lorsque tu choisis le mode snas échec, au moment de cliquer sur OK afin de lancer ta session, tu as le choix aussi d'utiliser la restauration système. (en cliquant sur non) : as tu essayé? Sinon,essaie ceci et dis moi si ca marche : il te faut le cd de Windows XP dans tous les cas pour pouvoir réparer > Pour cela, suis le tuto que voici > http://www.informatruc.com/forum/ftopic1610.php bon courage

salut maTTa Ok! donc le problème semble limité à Spybot S&D. Si le problème persiste, désinstalle le programme et réinstalle le si tu désires le conserver. n'essaie pas de l'ouvrir! j'aimerai par contre que tu le fasses analyser en ligne stp > Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier crash que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier crash (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Afin de nettoyer les traces de spywares dans le registre, il faut passer un coup d'antispyware. Tu as Spyware Doctor, mais si tu n'as que la version d'évaluation, elle ne permet que la détection des menaces et non leur supression. Aussi si tu as la version d'évaluation, je te conseille de la désinstaller car elle ne sert à rien pour ainsi dire! Certains programmes permettent de détecter et nettoyer les malwares. Cela pour dire : - si tu as la version payante de Spyware Doctor, met la à jour et redémarre le pc en mode sans échec puis scanne le pc.Poste le rapport généré. -si tu n'as que la version d'évaluation, élimine la et télécharge AVG AS > 1 ) Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! 2) Redémarre le pc en mode sans échec. 3) lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. * AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. * Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). @+

ok les fichiers résistent! On va procéder comme ceci stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut Ok: comment fonctionne ton pc à présent? on va pouvoir finir avec un petit nettoyage des outils installés et quelques conseils de sécurité.

ok merci ! Si la mémoire est passée de 768 Mo à 256Mo, le pc doit ramer à mort! est ce le cas? (ou est ce qu'il n'y a pas de changement) Tu ne parle pas de ce rapport ? > ca c'est le rapport OtMoveIT. Est ce que tu veux bien en plus, me poster un nouveau rapport DiagHelp pour voir si les fichiers ont bien disparu ?

salut et bienvenue Ton pc ne redémarre pkus du tout? même pas accès aux options de démarrage en tapotant la touche F8 au démarrage ? (mode sans échec- dernière bonne configuration connue etc) pas forcément dû à un malware. Plutôt un souci matériel en vue!

ok merci, rien de mauvais à priori. Dis moi, est ce bien toi qui as installé WinPcap ?

salut Pour ce qui est de ces fichiers > mevqvvvb2.exe etc... ils sont à éliminer (liés à un faux utilitaire nommé Ultimate defender) avant cela, j'aimerai stp en récupérer une copie > Rend toi sur cette page > http://siri.urz.free.fr/upload/ A côté de colle le lien de cette discussion.Clique sur le bouton parcourir, une fois ceci fait cherche dans le répertoire C:\ et sélectionne un de ces fichiers. Clique sur Upload merci ca ne devrait plus être le cas au prochain redémarrage car l'entrée de registre a été éliminée lorsque tu as utilisé hijackthis. Etonnant !! je ne suis pas sûr du tout que ce soit lié au malwares ! à quel endroit l'affichage de la mémoire as t'il changé?? Note: tu ne m'as pas collé le rapport de Panda mais celui de OtMoveIt !!!

salut C'est ca le virus détecté ? > S'il s'agit bien de ca, ne t'inquiêtes pas !! ce n'est pas un virus. Avast détecte à tord le contrôle active x de Panda comme une infection.(tu l'as accepté lorsque tu as fait le scan Panda) Il n'en est rien! Le fait que tu ais éliminé le fichier n'est pas un problème : si tu refais le scan Panda un jour, il faudra juste télécharger le contrôle active x de nouveau.

salut Je viens de repérer un service peut être douteux dans ton rapport : est ce que tu peux scanner ce fichier en ligne? C:\Windows\system32\drivers\npf.sys Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier npf.sys que tu trouveras en allant dans le dossier C:\WINDOWS\system32\drivers Tu cliques une fois sur le fichier npf.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Si tu ne vois pas ce fichier, fais ceci d'abord > Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

salut Ne t'inquiêtes pas pour le résultat de Panda! SDfix et Smitfraudfix sont des outils qui utilisent de programmes capables de mettre fin à un processus (ici un malware bien sûr),aussi ils sont estampillés comme "indésirables" ! mais il n'y a évidemment aucun souci Il y a des traces dans le registre qu'on va éliminer ensuite (rien de méchant). Ton souci avec Spybot m'intrigue... est ce que tu peux stp mettre ton antivirus à jour (Kaspersky), redémarrer en mode sans échec, et faire un scan ? dis moi si il plante aussi. Regarde dans le dossier suivant > C:\WINDOWS\System32\crash et dis moi stp ce qu'il contient. @+ tard

salut non ce n'est pas grave !! d'autant plus que je me suis planté de lignes Celles là je te l'ai ait déjà fait fixer !! en fait c'est celle ci que je voudrais que tu "corriges" > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB -Ferme tous les programmes et clique sur "Fix Checked" Note: le fichier a été éliminé par AVG AS, il s'agit ici d'une trace dans le registre. Voilà comme je vois que tu utilises le p2p, je ne peux pas m'empecher de te laisser quelques infos > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ ---------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan.DNSChanger, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ----------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : -FixWareOut : l'icône sur ton bureau ainsi que le dossier C:\FixWareOut -navilog : passe par Ajouter/Supprimer des Programmes et désinstalle le. -DiagHelp: le dossier sur ton bureau et les fichiers C:\grep.exe et C:\Diff.exe Désactive puis réactive la restauration système comme ceci => aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut Yamsos,bruce Oui poste un nouveau rapport hijackthis pour bruce! mais d'abord, fais ceci > @+

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire J'ai bien l'impression que Norton a empêché VundoFix de fonctionner normalement !! Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Pb adware Virtumonde et Smitfraud-C.Toolbar888 (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvhid.dll,startup O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\bgpdagja.dll",realset -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\wyadd.ini C:\WINDOWS\System32\ajgadpgb.ini C:\WINDOWS\System32\bgpdagja.dll C:\WINDOWS\System32\wyadd.bak1 C:\WINDOWS\System32\ddayw.dll C:\WINDOWS\System32\guiqrpnj.ini C:\WINDOWS\System32\jnprqiug.dll Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Étape 6: Redémarre normalement et désinstalle les programmes suivants > J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 Java 2 Runtime Environment, SE v1.4.2_06 Navilog1 Version 2.0.3 Si tu veux continuer à utiliser Spybot, met le à jour!! la version que tu as est ancienne. La dernière est la 1.4. Poste stp > - un nouveau rapport hijackthis. - le rapport de OTMoveIt - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

ok je vais te préparer une procédure : en attendant, est ce que tu peux faire scanner ce fichier en ligne ? > C:\mevqvvvb2.exe Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier mevqvvvb2.exe que tu trouveras en allant dans le dossier C:\ Tu cliques une fois sur le fichier mevqvvvb2.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Si tu ne vois pas ce fichier, fais ceci >

ah? tu me repostera un nouveau rapport hijackthis en plus ? parfois le message d'erreur apparait, mais la ligne est bien éliminée. @+ tard edité pour l'ortho!

ok est ce que tu peux stp poster le rapport suivant ? > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Poste aussi un nouveau rapport hijackthis.

re!! Tu peux aussi fixer les lignes suivantes > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Non! Java est tout a fait légitime est important et utilisé par de nombreux programmes. Si je te fais désinstaller les vieilles versions (sauf la dernière en date qui est la Java SE Runtime Environment 6 Update 1 et qu'il faut garder), c'est parce que certaines contiennent des failles de sécurité utilisées par certains malwares! Ca fait un risque en moins on va dire La redirection de pages lors de tes surfs est due au fait que tes DNS (Domain Name Server > http://sebsauvage.net/comprendre/dns/ ) ont été piratées. Ca signifie que tes requêtes sur le net ne passaient plus par les DNS de ton fournisseur d'accès, mais par des serveurs pirates situés en Ukraines!! je repasse pour quelques conseils ps: me fait aussi toujours délirer mon pseudo

ok : essaie ceci > Fais un clic droit sur Démarrer et choisis Propriétés dans la liste qui se déroule. Clique sur Personnaliser > onglet Avancé et décoche la case Afficher les programmes nouvellement installés en surbrillance.Enfin clique deux fois sur OK. Dis moi si ca change quelque chose Stp, fais ceci pour rechercher le fichier sur le disque dur > Stp rend toi sur cette page afin de télécharger le fichier seek.bat > http://www.sendspace.com/file/xilr7d pour cela, clique sur le lien en bas de page > Download Link: seek.bat Double clique sur le fichier et poste le rapport stp

salut Est ce que tu as conservé VundoFix ? j'aimerai voir le rapport stp > Il se trouve ici > C:\vundofix.txt

salut Oui tu es en voie de guérison Beau boulot ! Le rapport Panda est bon car il n'a trouvé que les fichiers mis en quarantaine dans OtMoveIt Stp pour finir je voudrais voir un rapport comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. J'aimerai aussi par précaution que tu fasses un scan des ports de ton pc à l'aide de ce test rapide > http://www.zebulon.fr/outils/scanports/test-securite.php Dis moi juste s'il a trouvé des ports ouverts . PS: Dis moi aussi : est ce que tu as utilisé Nlite ? car certaines lignes de ton rapport m'intriguent!! @+

salut Ok rien de mavais sur ce dernier rapport. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 4 . Tu es bien chez Wanadoo? alors désinstalle aussi les programmes relatifs à AOL (ton ancien FAI j'imagine). On va désactiver deux services > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Accès à distance au Registre et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. Fais de même avec France Telecom Routing Table Service (inutile!) Avast détecte t'il encore quelque chose? Elimine le dossier C:\SDFix

salut Merci pour les rapports! Par contre pourquoi as tu fait passer SmitFraudFix?? Continue comme ceci > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe O20 - AppInit_DLLs: , -Ferme tous les programmes et clique sur "Fix Checked" Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment Standard Edition v1.3.1_03 (une bien vieille version!!) Fais stp ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Afin de voir ce fichier qui est certainement caché, fais ceci > Peux tu me dire de quel programme il s'agit ? est ce que c'est indiqué?

salut Poste ces deux rapports stp> 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 3) Poste aussi un nouveau rapport Hijackthis. @+