

BipBip07
Membres-
Compteur de contenus
880 -
Inscription
-
Dernière visite
Tout ce qui a été posté par BipBip07
-
Antivir et trojan Win95:SK
BipBip07 a répondu à un(e) sujet de Piri dans Analyses et éradication malwares
Salut, je ne peu pas pousser l'analyse mais je ne crois pas a un virus contenu dans antivir. Sinon pour la infection situé ici C:\system Volume Information\-restore {XXX.....}\ il te suffit de désactiver la restauration syteme de redémarrer et de la réactiver. A+ -
ligne difficile a supprimer
BipBip07 a répondu à un(e) sujet de raph01 dans Analyses et éradication malwares
Bonsoir a tous, raph01 suit la procédure porposé par charles ingals mais ne t'amuse pas a fixer quoique ce soit suite a l'interprétaion de l'analyse automatique car il faut savoir interpreter un rapport avant.... Pour exemple dans ton rapport HJt la ligne 017 ici est parfaitement valide et correspond a ton Fournisseur d'acces internet neuf telecom si tu la fix tu perdra ta connexion A+ -
virus Pokecake et autre...
BipBip07 a répondu à un(e) sujet de FrancisMouans dans Analyses et éradication malwares
Bonsoir, Désinstaller Antivir ou Avast. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKCU\..\Run: [typeview] C:\DOCUME~1\FRANCI~1\APPLIC~1\64Loud\Pokecake.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : O4 - HKCU\..\Run: [typeview] C:\DOCUME~1\FRANCI~1\APPLIC~1\64Loud\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. redémarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis -
[résolu]pagaille sur mon ordinateur
BipBip07 a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Juste pour vous donner le bonjour ipl_001 et lohiva. -
Le processus dumprep.exe (dumprep signifiant Dump Reporting Tool) est un processus générique de Windows 2000/XP/2003 visant à créer des rapports de l'état de la mémoire (memory dump) en cas d'erreur logicielle (bogue). Tu peux la fixer ou ou Voici la procédure pour désactiver le rapport d'erreurs: -Click droit sur votre poste de travail -Propriétés -Avancé -Onglet Rapport d'erreurs -Cochez Désactiver le rapport d'erreurs -OK
-
les exe(s) qui ne demarrent plus !
BipBip07 a répondu à un(e) sujet de Mascun84 dans Analyses et éradication malwares
Sinon tu peux tenter une réparation peut etre que cela te laissera le temps de faire un rapport HJT a la fin de celle ci... SFC : Vérificateur des fichiers Windows (System Files Checker) http://assiste.free.fr/p/pages_diverses/la_manip.php#sfc -
Salut yoyo55, Apparement tu as des soucis sur ton PC d'aprés cette ligne: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Mais rien d'infectieux a premiere vu ! Fait ceci: Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java Puis vas dans ma signature "consignes de sécurité et surveille la température de ton PC car si ton ventillo est défectueux la température monte et ton Pc s'arrete automatiquement par sécurité... NB: pose ensuite un nouveau rapport HJT en mode normal.
-
HijackThis Log : besoin d'interprétation
BipBip07 a répondu à un(e) sujet de Koli dans Analyses et éradication malwares
Salut a tous, Au point 5 coche aussi cette ligne: O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) et au point 6 C:\WINDOWS\System32\vbsys2.dll <-- supprimer vbsys2.dll si il est présent. A+ NB: juste pour votre info ce trojan fait parti des rapports hiajckthis pour entrainement c'est lui qui creer les pub "casino" =-= Formation HijackThis 4-BipBip 1=- http://forum.pcastuces.com/sujet.asp?SUJET_ID=152148 -
les exe(s) qui ne demarrent plus !
BipBip07 a répondu à un(e) sujet de Mascun84 dans Analyses et éradication malwares
Bonsoir a tous, pour moi seul cette clés a l'air nefaste. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! avpu32\DLLName = "avpu32.dll" [** WMI GetObject error **] source: http://www.sophos.com/virusinfo/analyses/trojhaxdoored.html Sinon peux tu mettre un nouveau rapport Hijackthis ? -
dnserror AIDEZ MOI SVP !!!
BipBip07 a répondu à un(e) sujet de ptipoutche dans Analyses et éradication malwares
Tout le nécéssaire dans ma signature "consignes de sécurité". Un antivirus et un firewall sont indispensable et je repette indispensable lorsque tu vas sur internet. Si tu souhaites des explications pour les paramettrer correctement afin de ne pas bloquer tes téléchargements ou ton surf, un zébulonien sera pret a t'apporter de l'aide. A+ -
Cheval de troie > Plantage explorer...
BipBip07 a répondu à un(e) sujet de sevenweb dans Analyses et éradication malwares
Bonsoir LoRen7 et Pollux_63, Si je peux me permettre, FlashGet n'est pas dangeureux, a mon avis il reste le plus fiable des accélérateur de téléchargement (bien plus sure que DAP). Sinon pour ce qui concerne les trojan de Java en général il se situe dans le cache de ta cosole JAVA. Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. et aussi démarrer > panneau de config > java > onglet général > fichiers internet explorer > vider les fichier > tout cocher > ok A suivre -
Interpretation Hijack help ...
BipBip07 a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares
Parfait tout est propre. Je te conseil vivement de lire les consignes sur la prévention d'ipl_001 que tu trouvera dans ma signature "consignes de sécurité" De rien et bon surf -
Scan pour un pote
BipBip07 a répondu à un(e) sujet de wismerhill dans Analyses et éradication malwares
Hop Hop Hop il y as infection par lop.com dans ce rapport ! cocher: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fbtpgrdwnugbvxnavrdxq.org/arxW4...FFXsd7ZUjk.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.omtvtiityenzhekb.net/arxW4lzDq6...tIY7f52PqYA.htm O2 - BHO: (no name) - {0A795CE6-E0F4-1882-0C1A-8EFE682A9410} - (no file) O2 - BHO: (no name) - {51BAA940-7D2A-1CDA-5A23-9518ACFF0CDC} - C:\DOCUME~1\Yann\APPLIC~1\KNOBRE~1\titlelite.exe O4 - HKLM\..\Run: [CloseSoftIntraShow] C:\Documents and Settings\All Users\Application Data\Remote bind close soft\EggsMpeg.exe O4 - HKCU\..\Run: [About Slow] C:\DOCUME~1\Yann\APPLIC~1\GRAMAC~1\bendmpegsupport.exe fixer, redémarrer, supprimer: C:\DOCUME~1\Yann\APPLIC~1\KNOBRE~1\titlelite.exe C:\Documents and Settings\All Users\Application Data\Remote bind close soft\EggsMpeg.exe C:\DOCUME~1\Yann\APPLIC~1\GRAMAC~1\bendmpegsupport.exe puis remettre un rappprot HJT A suivre -
virus hacktool.rootkit demande d'aide
BipBip07 a répondu à un(e) sujet de guylou dans Analyses et éradication malwares
Avant de supprimer les clés click droit dessus > propriété et autorise toi a la modification... A suivre -
Je note que tu as de mauvaises habitudes ! Il n'est pas bon d'utiliser des crack pour utiliser les logiciels payant ! car ils sont souvent piégés et source d'infection ! Si tu n'as pas les moyen je te conseil d'utiliser des logiciels gratuis notamament pour ton antivirus ... Télécharger AboutBuster Ou la http://www.bleepingcomputer.com/files/spyw...boutBuster5.zip Supprimer la restauration système: ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mtnjp.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mtnjp.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mtnjp.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mtnjp.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mtnjp.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mtnjp.dll/sp.html#93256 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mtnjp.dll/sp.html#93256 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: Class - {0B770DD6-AEB5-21ED-6D51-033B76258C77} - C:\WINDOWS\system32\ieso.dll O2 - BHO: Class - {10ABDCE8-0FE1-1F00-353B-C722D83B9139} - C:\WINDOWS\system32\netjz32.dll O2 - BHO: Class - {1E94F949-F3F0-5C64-038A-53C68D35F288} - C:\WINDOWS\system32\javaoj.dll O2 - BHO: Class - {1EABB716-6766-9034-E2FB-D0FA3A1B06E9} - C:\WINDOWS\system32\netyy.dll O2 - BHO: Class - {1F6BBD3D-4D92-B6C9-0D86-67BC18D25967} - C:\WINDOWS\system32\d3my32.dll O2 - BHO: Class - {201C2FBF-3759-3A0D-344E-15772DA97FF5} - C:\WINDOWS\javazq.dll O2 - BHO: Class - {21550CC0-2AA4-18C6-156A-0927D0630C0D} - C:\WINDOWS\system32\ipwo.dll O2 - BHO: Class - {27E1E8D6-D0CD-4321-1020-995AA1BFB2B5} - C:\WINDOWS\system32\javapc.dll O2 - BHO: Class - {27E66E0E-10B1-AE94-6FA4-137B013EE875} - C:\WINDOWS\system32\sysvz.dll O2 - BHO: Class - {2CFEA94E-5A24-A0DD-8BBF-23387F8EEBCF} - C:\WINDOWS\system32\sdkkb32.dll O2 - BHO: Class - {321EE590-67C6-6B11-CCA5-70323A77E2B6} - C:\WINDOWS\msko.dll O2 - BHO: Class - {3430DBD7-FB8E-89AC-570B-BFD4FF9822B6} - C:\WINDOWS\system32\sdkyc32.dll O2 - BHO: Class - {347CF0FD-5E7D-8D1B-57E2-27841B120F68} - C:\WINDOWS\javagq32.dll O2 - BHO: Class - {35F1EB9B-2875-FC5F-C210-4FA3B45FC995} - C:\WINDOWS\system32\javafp32.dll O2 - BHO: Class - {3A3AA010-1800-53BA-E16B-DD32344A479E} - C:\WINDOWS\ntqd32.dll O2 - BHO: Class - {40623E66-6632-B92E-52FA-C47B8259279F} - C:\WINDOWS\system32\atlgx32.dll O2 - BHO: Class - {46B118F7-A9C3-30B6-F02A-A8C72E1E4FD5} - C:\WINDOWS\system32\javayy32.dll O2 - BHO: Class - {4C71452A-6C8B-7351-0338-0370964A66D2} - C:\WINDOWS\ievo32.dll O2 - BHO: Class - {4CDCBA87-7E66-3831-67E7-C02FD3C6CA1B} - C:\WINDOWS\system32\apial.dll O2 - BHO: Class - {517564DA-70D9-1F28-3710-89856CB474C4} - C:\WINDOWS\system32\netfk.dll O2 - BHO: Class - {572A44A6-4945-DA71-B13F-066F8EC29E66} - C:\WINDOWS\appex.dll O2 - BHO: Class - {575C418B-0B32-878B-11D3-E5EA0E460E09} - C:\WINDOWS\system32\ntpv32.dll O2 - BHO: Class - {5874F8D0-E3AD-83A1-3957-B52E1289B231} - C:\WINDOWS\addmc.dll O2 - BHO: Class - {61CB9A96-52A6-77AC-2D80-908A69B10150} - C:\WINDOWS\sysqg32.dll O2 - BHO: Class - {6261A424-B0FC-0029-57C0-677FD04E086B} - C:\WINDOWS\sysej32.dll O2 - BHO: Class - {655B57FC-F511-E626-4D9C-B315180CF3AA} - C:\WINDOWS\system32\sdkme32.dll O2 - BHO: Class - {6C924832-BFE0-5FFA-789B-ABE3BCB3F18B} - C:\WINDOWS\atlyt32.dll O2 - BHO: Class - {6D1994C5-8E89-1F2D-9ABD-D6FD47944E0B} - C:\WINDOWS\system32\iebd.dll O2 - BHO: Class - {70BA9630-8D19-EFD5-E92D-0662A9598CAE} - C:\WINDOWS\addxs.dll O2 - BHO: Class - {7585DA5E-00B8-A6A6-588F-E650C178A259} - C:\WINDOWS\syser32.dll O2 - BHO: Class - {763B83B8-1A6B-61BB-A43E-8A426D1F77FC} - C:\WINDOWS\system32\apizl.dll O2 - BHO: Class - {795C4F6D-8709-7CDE-2594-4B088D22936D} - C:\WINDOWS\sdkzt32.dll O2 - BHO: Class - {865E429D-BFA4-C656-5DF9-DD49CC5D9CC7} - C:\WINDOWS\sdklw32.dll O2 - BHO: Class - {868B9A8E-F8FF-0CE7-B336-2B1AF1713C5F} - C:\WINDOWS\addvi32.dll O2 - BHO: Class - {8D199EFD-5E92-9066-A959-CAE4A3ADE0B2} - C:\WINDOWS\system32\mszt.dll O2 - BHO: Class - {92CDA6FC-1C7D-E1DC-676E-761A6ECC0847} - C:\WINDOWS\system32\msbw.dll O2 - BHO: Class - {93757B32-DCC3-5C75-4010-8C148E619B58} - C:\WINDOWS\system32\sdkvj.dll O2 - BHO: Class - {9A7207C1-F9CF-2AD4-96C4-3A2EDCF39262} - C:\WINDOWS\nttw32.dll O2 - BHO: Class - {9A8FA81A-5DB1-391E-A47A-E2064E5B330E} - C:\WINDOWS\d3yn.dll O2 - BHO: Class - {9D9DFEE4-D4FF-4DF2-9A8B-75B98238D291} - C:\WINDOWS\ntxd32.dll O2 - BHO: Class - {A4881825-4CC9-B4CE-6290-C430E5E901F8} - C:\WINDOWS\system32\appsk.dll O2 - BHO: Class - {A5F1C6CB-4A7E-5372-1963-B6EBAEC0BB23} - C:\WINDOWS\system32\msyq32.dll O2 - BHO: Class - {A992910C-ED06-1A17-A389-6EE7DD6C9071} - C:\WINDOWS\iprs.dll O2 - BHO: Class - {C0146C97-9E45-541E-2BF9-8DEC38F21C73} - C:\WINDOWS\javahn.dll O2 - BHO: Class - {CEDD5709-5058-410D-7FA2-8B13FFF31739} - C:\WINDOWS\system32\msca.dll O2 - BHO: Class - {CF5405A2-4593-3340-58C9-D8197B57070C} - C:\WINDOWS\system32\crmd32.dll O2 - BHO: Class - {D1F0CDB5-E908-7D81-54C6-CCE72BC8C94D} - C:\WINDOWS\addym32.dll O2 - BHO: Class - {D26313C5-AFE8-33BB-E5DB-1E585F2541C9} - C:\WINDOWS\wincw.dll O2 - BHO: Class - {EAB92D78-0DD3-8A5E-CA0A-36AA7566EC41} - C:\WINDOWS\system32\appqj32.dll O2 - BHO: Class - {ECDBD93B-30EF-D196-FC96-85492CDB4F6A} - C:\WINDOWS\javakw32.dll O2 - BHO: Class - {F292FDF9-73D1-15E7-DA6B-DA2D7932EB4D} - C:\WINDOWS\apidv32.dll O2 - BHO: Class - {F3485428-77FF-E708-DA20-E086B5881F90} - C:\WINDOWS\msjk.dll O2 - BHO: Class - {FA6A4655-C13C-BF9A-C97E-513B7A9A010A} - C:\WINDOWS\system32\apijv32.dll O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe O4 - HKLM\..\Run: [atlje.exe] C:\WINDOWS\system32\atlje.exe NB: attention a ne pas cocher cette ligne: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Documents and Settings\mickael\Bureau\MICKAËL\TRAVAIL UTC MICKAEL\perso\MICKAËL\Norton 2005\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Lancer: Ewido; Adaware; Spybot; SpSeHjfix: http://gerard.melone.free.fr/IT/IT-HJT2.html#OPnq AboutBuster Relancer AboutBuster: Dezip le, Lance le programme et sauvegarder le rapport et tu le postes ici. Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. viens remettre un rapport AboutBuster, HJT et Ewido
-
[résolu]pagaille sur mon ordinateur
BipBip07 a répondu à un(e) sujet de lohiva dans Analyses et éradication malwares
Salut, Pour info le logiciel Butterfly Oasis Screensaver en version gratuite contient un module qui te creer des pub lors de tes surf donc a toi de voir si tu souhiate le désinstaller. Perso si tu as la version gratuite désinstalles le ! Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bO1HelperStartUp] C:\Program Files\Butterfly Oasis Screensaver\BO1Helper.exe /partner BO1 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Redémarrer normalement, vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis NB: ton FAI est versatel ? -
problem demarrage Pc
BipBip07 a répondu à un(e) sujet de sofie dans Analyses et éradication malwares
hello, toujours dans Hijackthis > config... > onglet "backups" > coches cette ligne: F1 - win.ini: run=fichier.exe puis click sur "restore". Dis moi si tu rame encore et repose un rapprot HJT. NB: si quelqu'un peu me trouver la manip pour reparer Windows ME (car a mon avis pas identique a XP Commande SFC http://assiste.free.fr/p/pages_diverses/la_manip.php#sfc ) ? edit : Merci megataupe sofie fait ceci ensuite: http://www.bellamyjc.net/fr/windows2000.html#repair -
toujours cette PUB
BipBip07 a répondu à un(e) sujet de la ch'ti dans Analyses et éradication malwares
juste pour donner le bonjjour la ch'ti et aux autres megataupe, Pollux_63 et lui confirmer que toutes mes consignes sont free comme ta la dit il_001 NB: ne m'oubliez pas pour remplir les casier vide de ma cavec de St Joseph un pti Margaux fera l'affaire -
[résolu] Malwares planqués dans le registre ???
BipBip07 a répondu à un(e) sujet de Svr32 dans Analyses et éradication malwares
c'est un sujet d'actualité ! http://forum.pcastuces.com/sujet.asp?SUJET_ID=208397 ihihih -
[résolu] Malwares planqués dans le registre ???
BipBip07 a répondu à un(e) sujet de Svr32 dans Analyses et éradication malwares
Vous pouvez également ajouter un site en fonction duquel vous pouvez autoriser ou bloquer les cookies, indépendamment de la stratégie de confidentialité appliquée sur ce site. Ces clés de Registre sont stockées à l'emplacement suivant : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History Les domaines qui ont été ajoutés en tant que site géré sont répertoriés sous cette clé. Ces domaines peuvent avoir l'une des valeurs DWORD suivantes : 0x00000005 - Toujours bloquer 0x00000001 - Toujours autoriser Donc a ne surtout pas supprimer edit: pour tous les zébuloniens vérifiez vos infos avant de donner un conseil que vous ne feriez pas sur votre machine... -
[résolu] Malwares planqués dans le registre ???
BipBip07 a répondu à un(e) sujet de Svr32 dans Analyses et éradication malwares
R.A.S Site renseigné par World Wide Web Consortium comme étant http://support.microsoft.com/default.aspx?scid=kb;fr;283185 http://support.microsoft.com/kb/293222/ Internet Explorer 6 met en œuvre un filtrage avancé des cookies reposant sur la norme P3P (Platform for Privacy Preferences). Mise au point par le W3C (World Wide Web Consortium), cette norme vous permet de spécifier vos préférences de confidentialité et permet aux sites Web de décrire de façon claire, dans un format copréhensible par l'ordinateur, le traitement à appliquer à vos données. Pour plus d'informations sur la norme P3P, consultez le site Web suivant : http://www.w3.org/P3P/ (http://www.w3.org/P3P/) -
les exe(s) qui ne demarrent plus !
BipBip07 a répondu à un(e) sujet de Mascun84 dans Analyses et éradication malwares
Et les autres programmes tu arrive a les lancer désormais ? -
desinstaller norton
BipBip07 a répondu à un(e) sujet de kik1521 dans Analyses et éradication malwares
Salut, As tu essayé via ajout&suppression des programmes ? si oui et cela ne fonctionne pas fait ceci: Utiliser la version d'HijackThis,1.99.1 IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Scan/save log (rapport)/copier&coller le contenu du rapport ici -
problem demarrage Pc
BipBip07 a répondu à un(e) sujet de sofie dans Analyses et éradication malwares
Je t'avais prévenu que windows ME est trés instable et encore plus aprés une infection... Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Nous allons essayer de restaurer les lignes qui a mon avis n'étaient pas malicieuse mais bloquante pour la suppréssion de celle qui l'était. (enfin bref je me comprends ) ensuite toujours dans Hijackthis > config... > onglet "backups" > coches cette ligne: O4 - HKLM\..\Run: [Choses] C:\cpqs\Backweb\Program\choses.exe puis click sur "restore". Redémarrer Puis dis moi si ton PC rame toujours autant... -
non non ... j'attends toujours...les différents rapports.