Thanos

ok! poste moi un rapport comme ceci alors > Télécharge WinPFind3U.exe sur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 90 days Sous le groupe Files Modified Within sélectionne 90 days Sous le groupe String Search sélectionne Non-Microsoft A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse.

aux autres conseillers : une réponse a été donnée sur le second topic ouvert par N08

salut et bienvenue Pas de panique!!lol! Il te suffit de copier/coller le contenu de ce rapport ici à la suite de ma réponse. Pour répondre, clique sur le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau". Un conseiller en sécurité te dira ce qu'il faut faire Je te remet la marche à suivre > Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut et bienvenue Stp, poste un rapport mais pas en mode sans échec: fais le en mode normal pour qu'on puisse voir les processus actifs. Un conseiller en sécurité y jettera un oeil

salut C'est normal que ton pc rame!! il y a trop de protections qui ont la même fonction et de plus, le pc est infecté entre autres par Edgaccess ! Stp poste moi ces deux rapports > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Note: n'ouvre pas d'autres topic stp, reste sur celui ci .Pour répondre : clique sur le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" un coucou à angélique!

salut JuJu Quand tu dis " il fait un bruit bizarre", de quel type de bruit parles tu?un malware n'ets pas censé povoquer ce type de symptôme! Est ce que tu as ouvert la tour lorsque ces bruits aparaissaient ? Il pourrait s'agir du ventilateur par exemple qui commence à montrer des signes de faiblesse!(j'ai eu affaire à ce problème il y a peu!) Ton rapport hijackthis ne montre rien de particulier. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Il y a AVG Anti-Spyware et Spyware Terminator qui fonctionnent en même temps : ces logiciels ont la même fonction! il faut donc en désactiver un!

salut et bienvenue Stp, télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Est ce que tu as conservé le rapport du scan en ligne de Bitdefender? si oui, poste le stp. Il y a deux antispywares qui fonctionnent en même temps sur ton pc, il faudra en désactiver un! (si tu as la version payante d'Avg As , conserve la!).

re! Tu as oublié de me coller le rapport DiagHelp! Le rapport hijackthis est il complêt? il me semble qu'il manque des lignes 023 ! Que veux tu dire par "plus de exe"? Est ce que tu n'arrives pas à lancer certains programmes? En plus du rapport DiagHelp, poste celui ci stp > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

salut Essaie avec ce tool > Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Répondre "oui" à toutes les questions posées. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.

salut et bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut OMSON As tu essayé ceci?> En mode sans échec tu as une session administrateur : entre dans celle ci > puis dans panneau de config > compte d'utilisateur > Clique sur Modifier un compte> dans la zone de liste clique sur "supprimer le mot de passe". Oui tu as raison.Je dois bien t'avouer que je n'ai pas tiqué sur le coup Non bien sûr, on ne supporte ni le piratage, ni le P2P sur Zeb ! Quelle attitude avoir face aux innombrables versions crackées de windows? refuser notre aide? je ne pense pas.... Je pars du principe qu'un pc infecté (windows cracké ou pas) représente une menace pour le web et les autres pc. Je me sens quelque part obligé de leur apporter mon aide, ceci afin de ne pas laisser repartir une machine infectée sur le réseau avec les risques que ca comporte. Maintenant,une personne qui viendrait poster sur le forum tous les 4 matins pour cause d'infection, alors que son pc est cracké, faut pas pousser non plus. A ce propos, OMSON, un peu de lecture > http://www.commentcamarche.net/faq/sujet-2...version-piratee Une version piratée comporte des risques réels! outre le fait que tu ne sait pas ce qui est intégré/modifié dans cette version (au détriment de la sécurité du pc et de tes données personnelles), il arrive souvent que l'utilisateur se plaigne de nombreux dysfonctionnements qu'il ne peux expliquer....Enfin je te passe le côté illégal de la chose! (c'est expliqué dans le lien).

Dis moi : est ce que tu as tenté de faire les modifications demandés dans les options de ta connexion ?( mettre les adresses des Serveurs DNS sur automatique). Je te prépare un fix pour éliminer les fichiers qui restent. Poste moi un rapport comme ceci stp > - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) (Clique sur " RegSearch Download Link" ) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) NdisFileServices32 rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un.

salut Broly Oui il reste des fichiers infectés! Est ce que Winpfind3 U a fonctionné correctement? Stp poste le rapport suivant > L'infection est éliminée par escan puis se réinstalle au redémarrage de Windows! il faut que je trouve le responsable!

ok merci! ce sera encore plus simple parce que LOP n'apparait pas dans les tâches planifiées! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier vous me seriez trés précieux si vous saviez m'aider (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Met Spy Sweeper à jour mais ne fais pas de scan maintenant. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: J'ai l'impression que tu as oublié de cocher cette ligne et de la fixer ?? > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKCU\..\Run: [logo inter] C:\DOCUME~1\omson\APPLIC~1\ElseBleh\Curb Acid Lies.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine les dossier (surlignés en gras)> c:\Documents and Settings\All Users\Application Data\SaveFilmKnobWipe c:\Documents and Settings\omson\Application Data\ElseBleh Étape 4: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Lance Spy Sweeper. Clique sur Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 6: Redémarre normalement et poste - le rapport de Spy Sweeper. - un nouveau rapport hijackthis. @+ tard

c'est rien du tout OMSON Ceci dit...le rapport n'est pas bon lol!! C'est pas grave! élimine le fichier que tu as téléchargé : on va faire autrement > Poste moi un rapport hijackthis comme ceci stp > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

re! Tu ne parviens pas à télécharger le fichier même par IE ? étonnant! tu as bien cliqué sur le bouton [Download/View] ? Je sais qu'il y a parfois des difficultés via Firefox(j'aurais dû te le dire!) mais normalement ca marche avec IE. On va passer par un autre site > http://www.sendspace.com/file/szp680 Va sur cette page, et clique sur le lien en bas > Download Link: SAHFIX.REG Rien de visible sur ton rapport Spybot. Est ce que tu as essayé de rechercher les fichiers après avoir modifié les options des dossiers? @+

re! Ok , ton pc est infecté par l'adware LOP. Il est facile à éliminer je te rassure * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [knob wipe each eggs] C:\Documents and Settings\All Users\Application Data\SaveFilmKnobWipe\stupid error.exe O4 - HKCU\..\Run: [logo inter] C:\DOCUME~1\omson\APPLIC~1\ElseBleh\Curb Acid Lies.exe -Ferme tous les programmes et clique sur "Fix Checked" - Télécharge http://metallica.geekstogo.com/findlop.zip - Extrait l'intégralité de l'archive sur ton bureau - Double-clic sur findlop.bat - Cela va te créer un fichier C:\findlop.txt - Copie/colle le contenu ici

salut et bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Ajoute ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

Ok!! stp rend toi à la page suivante pour télécharger Sahfix.reg http://www.freefilehosting.net/download/MTAxNjIy enregisre le fichier sur ton bureau. Pour le faire, clique sur le bouton [Download/View] Double clique sur le fichier : un message va apparaitre te demandant d'accepter la fusion avec le registre > accepte!

salut Si tu as passé Spybot entre temps, et que tu as fixé des éléments, on doit les voir dans le rapport qui a été généré , poste le > Tu le trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs Le rapport à poster se nomme Fixes 070220(date du jour).txt Modifie les paramètres suivants comme ceci et refais la recherche de ces éléments au passage > Je prépare le fix pour éliminer les restes dans la base de registre

salut Dis moi : est ce que tu as désactivé le démarrage de ton parefeu au démarrage de windows? (par msconfig ?) parce que là, ton parefeu n'est pas actif! Rien de visible sur ce rapport! Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Ouille!!! réinstalle moi ca vite lol!!! ne prend pas le risque de surfer sans protection !!!!jamais, jamais lol! Il faut juste paramétrer ton parefeu de manière à ce que tu puisses jouer comme il faut . Pour cela, lis ce tutoriel très clair de tesgaz > Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Regarde bien, il y a moyen de mettre les serveurs de jeu via les options. Pour marquer ton topic comme lû, il faut aller sur ton premier message et cliquer sur "Editer" > Edition complête, et là tu peux ajouter [résolu] dans le titre. @+

salut Excuse moi de n'avoir pas répondu plus tôt!! Oui je pense que c'est une bonne idée que de poster un message sur le forum "internet et réseaux" : des helpers plus expérimentés que moi sur la question pourront t'aider à trouver l'origine du problème. Donne les détails sur ton modem, sa configuration (en usb, ethernet)etc... D'après toutes les plaintes que je peux lire sur Google, j'ai bien l'impression que c'est Alice le fautif!! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 . haltopub, pense à installer un vrai parefeu (pas celui du SP2!) > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Courage

salut Ok pas de souci (désolé pour la box!!) ! fais le scan quand tu peux Que veux tu dire? est ce qu'un processus particulier consomme beaucoup de mémoire ? Est ce que tu as pensé à installer un parefeu?

salut vbibi Ok, quelques fichiers à éliminer > C:\StubInstaller.exe c:\windows\downloaded program files\sporder_.dll C:\Program Files\Fichiers communs\Softwin\Setup Information\{8A3A1769-CC2E-403B-B9E6-E6A3438167EC}\bdis.msi[unk_0064][regspy.sys] C:\WINDOWS\Downloaded Program Files\xmltok_.dll C:\WINDOWS\system32\closeapp.exe Par contre, ne le désactive jamais bien sûr! sous peine d'exposer ton pc sur le net...! je te préparerais ce soir un script pour éliminer les restes d'adware dans la base de registre (pas virulent mais à virer!) @+ tard