Thanos

salut raleba , je jette un oeil à ton rapport ,réponse dans 30 mns.

salut jeje, attends reviens Les problèmes de connections venaient de kério?? alors là... on aurait pu chercher longtemps! Tu l'avais bien configuré?(je sais que certains avaient des difficultés avec l'option "filtrage web"...) Garde Avast(antivirus) , et tu peux aussi garder Ewido(au bout de 14 jours il perd certaines fonctions payantes, mais il reste efficace) ou télécharger un autre antitroyan => A² Free(pas le personnal!) => http://www.emsisoft.com/en/software/download/ (a-squared Free) Il est efficace et non résident. Y a plein de choses à découvrir sur zeb, en matière de sécu mais pas que ca!!Au plaisir de te relire. A bientôt Donc pour finir miss,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -N'oublies pas de désinstaller Ewido ! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php jeje ,j'oubliais quelque chose: ton système était bien infecté: si tout fonctionne bien à présent je te conseille vivement de désactiver la restauration système et la réactiver quelques instants apres pour ne pas remettre un système pourri le jour ou tu as besoin d'utiliser la restauration. Utilise aussi un utilitaire comme "erunt" pour sauvergarder ta bdr!

Essaie celui là: trendmicro=> http://fr.trendmicro-europe.com/consumer/h...call_launch.php

désolé pour rav! Que se passe t'il quand tu cliques sur "My computer" ou "Local disks"?

salut ipl, lilium. Effectivement, pourquoi tu n'as pas tenté de suivre le lien que S.Birkoff t'as donné? Tiens pour la peine j'ajoute celui ci du même auteur (tesgaz) => http://speedweb1.free.fr/frames2.php?page=divers3 Suis son tutorial ,c'est simple et ton pc te dira merci! (si tu as un soucis n'hesite pas à demander!) A propos du programme " bodylite sect dash" tu as bien tenté d'effacer le dossier en mode sans échec? Tu dis que le Panda scan n'as pas fonctionné , un message d'erreur? Réessaie, sinon tente celui ci=> Faire un scan en ligne chez trendmicro: http://fr.trendmicro-europe.com/consumer/h...call_launch.php Concernant clean up , easy cleaner et Ccleaner tu peux tous les conserver: ca ne prends pas de place et utilisés de temps en temps ils trouvent toujours quelque chose à nettoyer !!

salut @ tous c'est pour avoir du rab Médicus!

Pour info(tu la peut être déjà fait!) Il y a l'option IEView qui te permet d'afficher certaines pages avec Internet Explorer depuis Firefox. A installer ,utile! (a rechercher parmis les autres dans cette page)=> http://extensions.geckozone.org/Firefox

salut @ tous merci BipBip,j'achête

salut Tu ne peux accéder à ce scan en ligne que par IE! Vérifie que les contrôles Activex sont bien paramétrés dans IE si ca ne marche pas=> Si ca ne fonctionne pas essaie celui ci: Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

a demain Tornado ,passe une bonne nuit

j'ai du passer par IE si c'est pas malheureux Bon ce que tu peux faire: Redémarre en mode sans échec et vas virer le dossier suivant: C:\WINDOWS\T0QA => le dossier en gras Puis tu recommence la manip que t'as demandé Stonangel: Démarrer> Exécuter> entre cmd puis tape: sc stop cmdService (valide) sc delete cmdService (valide) exit Puis tu passes un coup de easy cleaner inutiles et registre. Redémarre et poste un log hijack en mode normal.Et le rapport de Panda.

tornado, j'arrive pas à lire ta capture je clique mais il ne se passe rien! Tu as trouvé le service mais tu ne peux pas le désactiver?

salut farphe,Jack Est ce que tu as retrouvé ce cfpsys.exe apres avoir redémarré? si tu refais ton log est ce qu'il réapparait?

salut Tornado Coriace ce service! Vas dans Démarrer=>Exécuter tapes services.msc Cherche le service suivant: Command Service ou cmdService et double clique dessus. Dans l'onglet "Général "vas sur "statut du service" et met le sur arrêté.(en bas) Puis tu vas sur l'onglet "Type de démarrage" ,mets le sur désactivé. Ferme la fenêtre, et recommence la manipulation de stonangel: Démarrer> Exécuter> entre cmd puis tape: sc delete cmdService Un message doit t'avertir du succès de l'opération. On aurait bien aimé avoir le rapport de scan .Fais celui ci: http://www.pandasoftware.com/products/activescan.htm Et poste le rapport ainsi qu'un nouveau rapport hijackthis.

salut stonangel, ZAZAattia Pense à virer ce C:\DOCUME~1\Attia\APPLIC~1\MOREDU~1 et passe un coup d'Easycleaner. Lorsque ton pc fonctionnera correctement pense à désactiver la "restauration systeme" car ton rapport du 12 Octobre avec Bitdefender montre que la restauration est infectée.

salut xibaarinfo J'ai du mal m'expliquer! c'est le rapport d'un scan en ligne fait ici que j'aimerai => http://www.pandasoftware.com/products/activescan.htm Et non pas un rapport de Spybot! Le lien que je t'ai donné, c'est pour configurer correctement le logiciel. Tes problèmes de pop ups, ils apparaissent sous Internet Explorer j'imagine?

salut stonangel,freestyle Ca métonnerai qu'on t'ais conseillé ce firewall, ce n'est pas un firewall!! Zebprotect va fermer les ports sensibles de ton pc (ceux qu'utilisent les diffuseurs de malwares).Tu dois en plus télécharger un firewall!! N'hésite pas à poster sur le forum si tu as des soucis!

Bon pour voir ou tu en est=>

et le rapport Ewido? fais le ca vas nettoyer le pc: Panda montre des signes d'infection!! Oublie pas d'installer un parefeu!(Sygate ou ZA ou Kério....)

-Télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -sa configuration(n'utilise pas le TeaTimer): http://www.zebulon.fr/articles/spybot_1.php -télécharge CWshredder: http://www.intermute.com/spysubtract/cwshr...r_download.html -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. -Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: nurbloudflawmix Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idvaetbzowdberooqibvou.com/OTIu...j0uLmM5KwD.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [FLAW MIX BIKE TYPE] C:\Documents and Settings\All Users\Application Data\nurbloudflawmix\logo dash.exe => notre ami swizzor! O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.mpm.gov.ma/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and Settings\All Users\Application Data\nurbloudflawmix=>le dossier -Lance CWShredder et clique sur fix -Passe un coup de spybot et vire ce qu'il trouve. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. J'ai un doute (pas assez d'infos mais douteux!) la dessus: O4 - HKCU\..\Run: [heartshim] C:\DOCUME~1\Attia\APPLIC~1\MOREDU~1\ford cast drv.exe Tu connais? Fais donc analyser ce ford cast drv.exe qui se trouve ici=>C:\DOCUME~1\Attia\APPLIC~1\MOREDU~1 par le virus scan de jotti=> http://virusscan.jotti.org/ Poste le rapport

salut ZAZAattia J'analyse ton rapport et te dit quoi faire.

salut Bon le nettoyage n'est pas terminé! Pour nous aider dans la désinfection: Par ailleurs, ta poubelle est pleine => -Télécharge Clean Up 40 et installe le dans un répertoire à lui: http://www.stevengould.org/software/cleanup/ Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Poste ton rapport Ewido.

salut twincam Ton pc étant probablement infecté fais ceci=> http://forum.zebulon.fr/index.php?showtopic=69176 Poste ton rapport hijackthis en suivant bien la procédure!

Tu fais bien de l'utiliser!! tres efficace: voilà pour le paramétrage,c'est rapide=> http://www.zebulon.fr/articles/zebprotect.php

salut Freestyle Tu n'as pas de parfeu??? suicidaire vite vas télécharger Vas dans les "consignes de sécurité" et choisis en un vite: http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Sinon toute désinfection est inutile!! Je reviens toute @ l'heure pour te dire quoi faire avec ce rapport si personne n' a répondu d'ici là!