BipBip07

Salut, Bizard ton soucis mais cela ne releve pas trop du forum de sécurité ou désinfection. J'ai eu utilisé Style XP et je ne le trouvais pas trés stable... Sinon essais ceci: SFC : Vérificateur des fichiers Windows (System Files Checker) http://assiste.free.fr/p/pages_diverses/la_manip.php#sfc

Tu est encore parmis nous ?

Hop hop hop ! Il reste encore quelques manipulation a faire 1-Supprime la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC 2-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system32\dnr6019se.dll C:\WINDOWS\system32\dvcpcsvc.dll C:\WINDOWS\system32\g8040idqe80e0.dll C:\WINDOWS\system32\i4600ejmehoa0.dll C:\WINDOWS\system32\imign32.dll C:\WINDOWS\system32\k044lahq1d4e.dll C:\WINDOWS\system32\k6pm0g71e6.dll C:\WINDOWS\system32\kidcz2.dll C:\WINDOWS\system32\l26olcj31fo.dll C:\WINDOWS\system32\l42slef71h2.dll C:\WINDOWS\system32\m0rmla911d.dll C:\WINDOWS\system32\m8po0i73e8.dll C:\WINDOWS\system32\q8rq0i95e8.dll C:\WINDOWS\system32\sas.dll C:\WINDOWS\system32\xelparse.dll C:\WINDOWS\VGl0aWYA\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 3-Redémarre. 4-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 5-Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial 6-Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Il me semble que tu n'as pas de Firewall, il te faut absolument en installer un. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité".

Salut, RAS ! As tu vérifié les connexions, piles,..., de ton clavier et souris ? NB: Le P2P est pas admis par les regles du forum tu vas te faire réprimander

Moi je dirais pas de bol ! En plus Cegetel vas pas mal en ce moment... http://www.grenouille.com/ Sinon, il y as plusieurs types d'ecran bleu...au démarrage, a la fermeture, inopinné durant le fonctionnement du pc ? Du quel parles tu ? Mais je t'avoue ne pas etre un pro de l'ecran bleu, difficile a résoudre en plus. Mais j'ai souvent noté un Modo je crois qui as dans sa signature un lien pour les ecrans bleu... As tu essayé un autre navigateur que Opéra ?

Ok, D'abord quelques question avant de finir le nettoyage: As tu bien fait la partie b du point 3 ? As tu fait le point 4 ?

Salut erick10, Ton rapport est propre. vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis dis nous si tu detectes encore des anomalies ou infections ?

Salut malpas, Il est ou le rapport ? NB: essais ce soft: Réparer Internet Explorer Power-IE6 ---édition : ce post bizarre de BipBip car il y avait -à l'origine- 2 discussions ! Edit de BipBip: bahhh si ce post est bizard l'aurais pas fallu le rammener tel quel dans cette discussion Vas falloir les secouer nos modos

Salut, J'espere que tu pourra faire ces mainpulation: 1- Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg 2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=37794 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=37794 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=37794 O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\system32\hp65FD.tmp (file missing) O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll O20 - Winlogon Notify: st3i - C:\WINDOWS\q3422406.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) 3-Double cliquer sur fix.reg / OK / fusionner / 4-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system32\hp65FD.tmp C:\Program Files\Security Toolbar\ C:\WINDOWS\system32\st3.dll C:\WINDOWS\q3422406.dll C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, 5-Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : 6- Télécharger et exécuter: http://www.silentrunners.org/Silent%20Runners.vbs Puis copier ici le rapport. 7-Puis revenir mettre un rapport Hijackthis

Salut tornado, Je note rien de particulier dans ton rapport. Fait tu des défragmentation régulierement ? Nettois tu les fichiers temporaire ? @+

Tu étais bien infecté ! Je ne pourrais pas l'analyser ce soir mais pose un rapport Hijackthis pour vérification. NB: un autre zebulonnien pourra surement prendre la releve

Bonsoir, Déja je note 2 antivirus donc un de trop ! @+ NB: Salut Stonangel

Salut erick10, Peux tu nous mettre le rapport de Panda (copier&coler le résultat) ? sinon voici un utilitaire pour désinfecter smitfraud: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : source avec d'autres utilitaire du même type: http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry547052 Pleins d'infos sur se trojan: http://assiste.forum.free.fr/viewtopic.php?t=7231 @+

1-Tu as 2 antivirus, il faut en désinstaller un des deux impérativement. 2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileass...ID=040c&Ext=LST R3 - Default URLSearchHook is missing O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\gppul3791.dll (file missing) O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnnmodem.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 3-Télécharger L2mfix et l'installer sous c:\Program files\l2mfix\: http://www.atribune.org/downloads/l2mfix.exe ou ici http://www.downloads.subratam.org/l2mfix.exe a/ Mets-le sur ton bureau. Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine et copie/colle le rapport généré. Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. b/ Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. 4- Déziper, exécuter (fix) de Merijn Kill2me 5-Redémarrer normalement 6-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 7-Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial 8-Puis revenir mettre un rapport Hijackthis

Salut Helloman et liegeois, Effectivement il vaut mieux installer Hijackthis dans un repertoire propre et non pas dans un fichier temp ou sur le bureau (la raison et que sur le bureau tu risque de voir apparaitre des icone de sauvegarde a chaque utilisation de HJT). Enfin bref je regarde ton rapport et te dis quoi faire d'ici 15mins.

Salut sdr et bienvenu sur Zeb, Nous allons t'aider mais reste calme ton probleme n'est pas trés grave Applique cette procedure: http://forum.zebulon.fr/index.php?showtopic=69176 Puis revenir mettre un rapport Hijackthis

Tu as 2 antivirus désinstaller Norton ou Antivir ? et dis nous lequel tu as choisi ? Télécharger SmitfraudFix de S!Ri, moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip 1-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp8D9A.tmp O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 2-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\System32\hp8D9A.tmp C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 3- Redémarrer normalement, SmitfraudFix de S!Ri, moe31 et balltrap34 Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport 4-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 5-Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial 6- Suppréssion des messages microsoft: 7-Puis revenir mettre un rapport Hijackthis

Salut aventure, Je regrde ton rapport et te dis quoi faire dans 15 mins. @+

Salut , Attention a ne pas installer n'imporque quoi sur ton PC car beaucoup d'utilitaire en sont de faux ! Suis cette procedure puis viens nous mettre un rapport Hijackthis. Pré-néttoyage d'un PC infecté

Salut rayblues, Ne t'inquiéte pas ton PC ne se casse pas comme ca... Nous aurions besoins que tu nous pose ici un rapport Hijacthis pour cela télécharge le d'un autre PC sur un CD ou disquette puis lance l'analyse et enregistre le rapport sur CD ou diskt et viens le coller ici depuis l'autre PC et nous te dirons quoi faire. Utiliser la version d'HijackThis,1.99.1 IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Scan/save log (rapport)/copier&coller le contenu du rapport ici NB: si ton PC ne démarre pas correctement fait ce rapport en mode sans echec: @+

Bonsoir repieloose et Pollux_63, J'insisterais sur ceci: Mettre a jour régulièrement windows et internet explorer Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java

Salut, Ton rapport Hijackthis est propre. je note que tu as 2 antivirus et il ne faut en conserver qu'un seul donc fait un choix. Pour ce qui concerne les logiciel de protection tu a déja un bon bagage avec Adaware, Spybot, SpywareGuard (a mon avis inutile car la fonction tea-timer de Spybot fait la meme chose) PestPatrol, BeClean, un anivirus et un firewall. Tu peux rajouter spywareblaster trés utile contre les ActiveX. Tu trouvera tout le nécéssaire dans ma signature consignes de sécurité. A+ edit: Bonsoir megataupe

Bonjour, Je note que vos PC sont bien propre désormais...Maleureusement le mien fait encore pas mal de faute d'orthographe&grammaire mais je le surveille du mieux possible. lineve26 un petit coucou spécial de la montagne d'en face NB: Si un concepteur de "forum" pouvait nous intégrer un vérificateur d'orthographe et grammaire dans notre fenetre de message ce serait tip top

Cool déja 64 PC de néttoyés

Bonsoir, Juste pour info un utilitaire pour eradiquer Look2Me: kill2me de Merijn: http://www.spywareinfo.com/~merijn/files/kill2me.zip