Thanos

salut et bienvenue Ton rapport n'est pas complêt!! Commence stp par ceci : Commence par appliquer cette procédure préliminaire . Un membre de l'Espace sécurité ou un junior s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Si antivir est ton antivirus, ne le désinstalle pas évidemment. Ne retélécharge pas les outils que tu as déja bien entendu. Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Phase 4 Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Tu n'a pas d'antivrus sur le pc d'après ce que je vois!! aussi je te conseille vivement de conserver Antivir et de le paramétrer comme il faut(voir plus haut). Ton pc n'est pas du tout à jour... il faudra voir ca en fin de désinfection !! Psote un nouveau rapport hijackthis (entier!) et le rapport d'Antivir stp

salut Tu n'a pas répondu à ma question plus haut! peux tu essayer de faire la manip avec hijackthis par précaution? ceci dit ca ressemble vraiment à un problème matériel cette histoire! fais un clic droit sur l'icone du Poste de travail=>Propriétés => Matériel=> Gestionnaire de périphériques. Assure toi qu'il n'y ait pas un point d'exclamation devant un des éléments de la liste. @+

salut Petit souci avec Avg AS !! tu as oublié de lui demander d'éliminer les infections et du coup...il n'a rien enlevé! Dans la procédure , je te disait ceci => Il faut à l'avenir que tu configures cette partie avant de faire un scan sinon Avg AS détectera les menaces, mais ne les effacera pas. Par contre bizarement, le fichier C:\WINDOWS\system32\winrnt32.dll a disparu!! est ce que tu as relancé le scan deux fois? On va procéder comme ceci pour la suite : Étape 1: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {3612D66E-EB96-7524-37B5-040F0E8038BA} - C:\WINDOWS\system32\njsywkb.dll (file missing) O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file) O2 - BHO: (no name) - {9181EB02-12F8-4DE0-A07D-2C7855B2112B} - C:\WINDOWS\system32\ssttq.dll (file missing) O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3D14D009-064F-1036-0820-040217040021}\MyToolBar.dll (file missing) O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\qpxvopts.dll O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3D14D009-064F-1036-0820-040217040021}\MyToolBar.dll (file missing) O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 2: -Télécharge la dernière version de Killbox et dézippe le ficher sur ton bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\drvzos.dll C:\WINDOWS\system32\qpxvopts.dll C:\WINDOWS\system32\vyoxyite.exe C:\WINDOWS\system32\mit.bat Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 3: Redémarre le pc normalement et poste stp: - un nouveau rapport hijackthis. - un nouveau rapport Combofix. - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas, essaie celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Allez, courage, ca va déjà mieux (suis bien les recommendations avec killbox!)

salut collègue de nuit je rentre à l'instant du boulot aussi!! à toute à l'heure pour la suite

Excuse moi AbAt , je viens d'éditer mon précédent message! au cas ou tu n'as pas vu : poste aussi le rapport d' Avg As stp je pars bosser et je reviens demain matin : bon courage ps: pour pouvoir consulter cette procédure en mode sans échec(tu n'auras pas accès à internet) => -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

Très bien! il reste du nettoyage à faire! - Lance AVG AS lancé, clique sur "Mise à jour" et Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme suivant: VSAdd-in note: pas sûr que tu trouves. * Elimine le dossier suivant: C:\Program Files\VSAdd-in * Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. si l'onglet Firefox est grisé => * nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 4: Redémarre normalement et reposte stp un nouveau rapport hijackthis ainsi qu'un nouveau rapport Combofix stp + le rapport d'AVG AS . Après ca on nettoie le reste ( des restes de Norton en plus des infections d'après tes rapports!)

ok, peux tu me poster aussi l'Uninstall list de hijackthis comme je te demandais plus haut?

Bien!! Vundofix a fait son boulot! on continue => Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

ok ! le pc est entre autres infecté par Vundo => Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en abAt.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Etonnant problème...Est ce que tu as pensé à tester tes barettes de mémoire avec Memtest par exemple pour voir si elles ne sont pas en cause? Puisque tu ne peux pas poster de rapport hijackthis, (que se passe t'il quand tu essaies de copier/coller le rapport?), et une fois n'est pas coutûme;fais un rapport hijackthis (lancer hijackthis>cliquer sur "Do a System Scan and save a logfile"),sauvegarde le sur le bureau par exemple et rend toi sur cette page => http://hijackthis.de/ sous le cadre "veuillez copier votre log ci-dessous " tu as une case "Parcourir" , clique dessus et sélectionne le rapport hijackthis puis clique sur le bouton "évaluer".Une analyse va être générée:n'en tiens pas compte! (pas fiable du tout!) Donne le lien de la page qui vient de s'ouvrir ou se trouve l'analyse de ton rapport dans ton prochain message. @+

salut Le rapport DiagHelp n'est pas complêt et il manque le rapport du scan Kaspersky. Poste les dès que tu peux stp Bon, ou en es tu de ton problème de ralentissement lorsque tu lances une vidéo? Tu as éliminé la clé de registre avec le fichier reg comme indiqué? Il y a un fichier dont tu dois te débarrasser! => -Télécharge ATF Cleaner by Atribune sur ton bureau. *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine le fichier suivant: C:\WINDOWS\system\smss.exe => fais bien attention au répertoire ou tu vas éliminer le fichier!! ne touche surtout pas à smss.exe qui se trouve dans C:\WINDOWS\System32!! Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Dis moi ce qui en est stp et poste les rapport demandés

salut liegeois lukatch Pas mieux que liégeois ! rien de mauvais sur ton rapport : je vois que tu as utilisé Msconfig pour retirer certains éléments inutiles de la liste de démarrage, et tu as bien fait de ne garder que l'essentiel. Est ce que ca a changé quelque chose à tes problèmes de ralentissments ? Comme dit liégeois, un minimum vital de 512mo requis pour faire tourner xp correctement (1 go encore mieux !). Tu peux aussi, si ce n'est pas fait, utiliser ZebUtility pour optimiser ta machine => http://telechargement.zebulon.fr/204-zeb-utility-12.html son utilisation => http://www.zebulon.fr/articles/zebutility.php Eventuellement, poste un rapport comme ceci pour vérif : Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Bon courage

salut tackent ok si je comprend bien le port 21 a été détecté comme ouvert et tu l'as fermé par la suite, c'est bien ca? Si jamais tu as besoin du port ftp, assure toi bien que seules certaines IPs soient autorisées à se connecter à ton pc et que ces IP ne puissent accéder qu'au répertoire que tu auras déterminé. Les résultats de la vérification des ports n'est pas mauvais! Certains ports sont détectés comme fermés: il aurait été préférable qu'ils soient notés "stealthed", ce qui veut dire qu'ils ne sont pas visibles du dehors. C'est pour cela que je te demandais de vérifier si tu trouves l'option "mode furtif" dans les paramètres du pare-feu Bitdefender : pour rendre ton pc invisible lorsque tu es connecté. Désolé pour l'adresse que je t'ai indiqué : elle ne mène plus au tuto concernant Bitdef.... Bon, manifestement les problèmes demeurent... on va continuer les recherches si tu veux bien avec un autre outil car le précédent rapport fait avec silentrunners ne montre rien => Télécharge RootkitRevealer de Sysinternals et dézippe l'archive dans un dossier de ton choix. Ouvre le programme et clique sur le bouton "scan".Ne fais rien d'autre avec le pc pendant ce temps. Sélectionne ce qui a été trouvé, et poste le rapport stp dans ton prochain message. Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+ tard et courage

salut Tu n'est pas obligé de désinstaller ton antivirus il te suffit de télécharger antivir en mode normal(ne pas le lancer de suite!), puis de redémarrer le pc en mode sans échec; et enfin de suivre les instructions( nettoyage de disque dur>installation de l'antivirus> paramétrage>scan) Le scan avec Antivir doit être fait en mode sans échec surtout! Pour ce qui est du paramétrage d'Antivir, vu que tu le feras en mode sans échec et que tu n'auras pas accès à internet; enregistre la page web complête du tutoriel de tesgaz pour pouvoir la consulter => tu cliques sur "Fichier" en haut de la page>Enregistrer sous > bureau et tu cliques sur "enregistrer". Tu n'auras plus qu'à lancer cette page en double cliquant sur le fichier "Antivir.htm" une fois en mode sans échec. Je ne m'était pas rendu compte, mais mon petit discours posté plus haut doit être modifié, donc merci pour ta question (je le modifie d'ailleurs maintenant!) Pas de souci!! lance la session que tu utilises couramment. Voilà! si tu as d'autres questions , n'hésite pas et bon courage.

salut Greywolf En fait le cas a été réglé sur un autre forum (j'avais répondu là bas entre temps!) Merci d'avoir fait remonter le topic , et désolé pour le dérangement: tu peux clore le sujet

salut Rien de bien méchant sur ton rapport Nod32 => Ca concerne la restauration système:à désactiver en fin de procédure pour purger. Le rapport hijackthis ,quant à lui , est propre Pense quand même à installer un vrai parefeu(autre que celui du sp2!!) Peux tu poster deux rapports pour voir si tout est clean ? => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut OK, SDFix s'est occcupé de l'infection On continue comme ceci => Pour ce problème qui n'est pas rêglé avec le désenregistrement de shmedia.dll , on va s'y prendre autrement : * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: inproc.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier inproc.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @ + tard

salut tackent On va essayer ailleurs : Rend toi à l'adresse suivante et sous le menu "Test Your System" (sur la gauche), clique sur "Advanced Port Scanner". Une nouvelle page s'affiche : va en bas de la page et clique sur "Start Test". A la page suivante clique sur "Continue".Deux autres pages vont s'afficher : "Advanced Port Scanner Type" puis "Advanced Port Scanner Settings" , à chaque fois clique sur "continue" et laisse les réglages par défaut. Le scan va démarrer, cela prendra quelques minutes ; sélectionne puis copie/colle le résultat dans ta prochaine réponse. Excuse moi d'insister lourdement, mais c'est important! Par ailleurs, fais une vérification quant au paramétrage du pare-feu Bitdefender.Pour cela, aide toi du document suivant => https://www.mailsoft.fr/docs/editions-profi...security_10.pdf c'est un document au format pdf avec des captures d'écran.Il faut trouver dans les options de Bitdefender le menu "Pare-Feu".Puis dans le panneau, sélectionne l'onglet "Avancé". Dans "paramètres" en bas de page, clique sur la case => "Mode Furtif".(pour que le pc ne soit plus visible du dehors) Est ce que les alertes persistent? le rapport posté est propre. Allez, essaie ca et tiens moi au courant

salut Commence par appliquer cette procédure préliminaire parce que le pc est encore infecté. Un membre de l'Espace sécurité ou un junior s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Si antivir est ton antivirus, ne le désinstalle pas évidemment. Ne retélécharge pas les outils que tu as déja bien entendu. Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Phase 4 Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. PS: AVG a trouvé la même infection, mais dans le dossier de la restauration système : il l'a éliminée. N'utilise pas la restauration système , car il y a peut être d'autres "images système" infectées! Tu restaurerais un système vérolé! (il faut s'en occuper à la fin). Pense à poster un nouveau rapport hijackthis après procédure + le rapport d'Antivir pour savoir ou tu en est.(n'oublie pas: ne pas installer hijakthis dans un répertoire temporaire!) @+

salut Si ton ami a des données importantes sur son pc et qu'il souhaite vraiment le sécuriser, pense à lui dire qu'il fasse gaffe avec ceci => BitPump (un client Bittorent je crois).Un peu de lecture pour lui => le premier topic est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Le rapport ne montre rien de mauvais. Peux tu faire le scan suivant ? => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut moorpheeus Pour ce qui est de ce problème de vidéo as tu essayé ceci => Passe par le menu Démarrer=>Executer et dans la boite tu copie/colles ceci : regsvr32 -u shmedia.dll valide en cliquant sur [ok] Tu dois reçevoir un message te disant : "DllUnregisterServer dans shmedia.dll réussi" Ton pc est infecté! On va passer le fix suivant pour t'en débarrasser => Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Avant de poster ce nouvau rapport hijackthis, renomme d'abord le fichier HijackThis.exe en moorpheeus.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste. @+

bonjour zinga toutes mes excuses, je t'ai oublié on dirait bon, par sécurité , si tu veux bien, reposte un rapport fait avec Blacklight, parce que j'ai vu quelques fois que le passage de promoremover.exe n'avait rien donné et que l'infection était toujours là!! tu dis que tu n'a plus de pubs? Assure toi que le fichier a bien disparu en faisant le scan et poste le rapport stp

salut Tackent Est ce que tu as réessayé? c'est bizarre que ca ne marche pas... Sinon, rend toi sur la page suivante => http://www.grc.com/x/ne.dll?rh1dkyd2 et clique sur le bouton Common Ports . Le test va démarrer et en quelques secondes tu devrais voir apparaitre le résultat : sous la colonne "Status" le résultat doit être Closed ou Stealth (ce qui est mieux!) Si un ou des ports sont détectés comme ouverts, copie et colle le rapport ici stp. En faisant ca, je veux en fait m'assurer que ton parefeu est bien configuré, et qu'il n'y ait aucun port ouvert :il est important que les ports dits critiques de ton pc soient invisibles (stealth) depuis le réseau et fermés. Les hackers utilisent certains de ces ports pour pouvoir infecter le pc , on va s'en assurer. @+ tard ps: si tu as le temps, reposte moi stp un nouveau rapport silentrunners.

salut Concernant ce processus inactif que tu peux voir en bas des processus, c'est tout à fait normal! le gestionnaire des tâches de windows n'est pas très bavard! si tu veux avoir plus d'infos sur les processus qui tournent sur ta machine, je te conseille plutôt d'utiliser un petit programme très bien et léger pour le remplacer : Process Explorer de Sysinternals => http://www.sysinternals.com/Utilities/ProcessExplorer.html un tuto pour son utilisation => http://speedweb1.free.fr/frames2.php?page=outils7 Pour ce qui est de la lenteur du pc, il y a peut être une petite optimisation à faire: -nettoyer le registre -défragmenter le dd si ce n'est fait ( de manière régulière) -appliquer les astuces de zeb (que tu retrouves dans le programme Zeb Utility téléchargeable à la rubrique "téléchargements")etc... Tu me dis que tu n'utilise pas World Series of Online Poker? élimine ce dossier => c:\Documents and Settings\Propriétaire\Application Data\WholeSecurity Magic Control ayant été éliminé, tu ne devrait plus avoir de pages internet qui s'ouvrent sur ce genre de site. Je vais te demander une petit service :Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, (le tien s'appelle Magic Control), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Je repasse pour des conseils de sécurité