Jack_Burton

Merci a tous

Ce sont peut etre mes derniers posts sur le forum! J envisage de le quitter! Mais il y aura d autres personnes pour prendre la releve! Bonne soirée a toi aussi

Bonsoir, Content que tout soit rentré dans l ordre Oui, tu peux! Tu peux les garder, ils sont utiles! De plus, tu n auras pas a les re-télécharger en cas d une nouvelle infection (chose que je ne te souhaite pas ) N oublie pas que Ewido est un logiciel payant! Au bout de 14 jours, tu perdras des fonctions comme la protection en temps réel et les mises a jour automatiques! Je te laisse avec les traditionnelles consignes de sécurité et d entretien du systeme :

Re, Je viens de regarder ton 1er post et j y ai vu quelque chose de néfaste malgré les apparences : DownloadAccelerator comprend des spywares! Il faut donc le désinstaller! 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -DAP ou DownloadAccelerator 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\DAP<---supprime tout le dossier 4/ Redémarre en mode normal PS : as tu essayé d utiliser ton systeme avec le boitier ouvert?

Re, Si je ne me trompe pas, Bitdefender Standard n integre pas de firewall (parfeu). Si c est bien le cas, alors non, tu n es pas suffisamment protéger car le parfeu est un élément indispensable. Si tu n en as pas, tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature, avec des tutos pour les configurer! Concernant tes problemes de coupures intempestives de ton systeme, cela peut venir de plusieurs choses : -exces de chaleur dans le systeme (un bon moyen de vérifier si le probleme vient de la, c est d ouvrir le boitier du PC durant l utilisation). Si c est la chaleur qui pose effectivement probleme, faudra envisager a remplacer ou rajouter des ventilos dans le boitier! -des pales de ventilos encrassées par la poussiere ce qui nuit a leur bon fonctionnement! -une alimentation insuffisante selon le matos installé sur ton systeme! -un systeme infecté (je ne pense pas que cela soit ca!) Je vais tout de meme te faire scanner ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Ok, Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Ensuite, je te conseille de changer de navigateur web pour un alternatif tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Dis moi ce qu il en est je te prie.

Non, tu peux le faire en mode normal! Tu veux parler des favoris avec Internet Explorer?

Re bonjour, Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées! Bon, il n y a rien de bien méchant sur ton rapport a part un petit spyware pas tres agressif! Voila ce que tu vas faire : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\ALCXMNTR.EXE 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour Julie J ai 2 bonnes nouvelles : - ton rapport est propre - JE SUIS EN VACANCES (bon je sais, y a aucun rapport avec ton probleme ) Tu peux a présent fixer encore quelques lignes inutiles : Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". As tu toujours des dysfonctionnements?

Salut, Ce sont des cookies! Rien d infecteux! Un coup de CCleaner ou d un autre nettoyeur de fichiers temp, et tu en seras débarrassés! Cela semble etre une fausse alerte (voir ici) Fais le analyser avec le Virusscan de Jotti puis postes nous le rapport!

Bonjour et bienvenu sur le forum sécurité de zebulon, Commence par télécharger la derniere version d hijackthis (la v1.99.1) ici Puis applique la procédure préliminaire :

Bonjour, Non, le fichier est toujours présent! As tu bien appliqué la procédure? Car cela m étonne qu il revienne! C est un fichier tres courant et je n ai jamais eu de probleme a le supprimer Bon voila ce que tu vas faire : N oublie pas avant de fermer hijackthis de cliquer sur "Fix Checked". 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\mousepad9.exe 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Salut a tous, naheulbeuk, il existe une procédure préliminaire sur le forum. Ne l oublie pas! ben06, applique la procédure préliminaire avant toute chose :

Bonjour, Désolé pour la réponse tardive, mais mon moniteur est tombé en panne! Donc je n ai pu me servir de mon systeme! Pas encore! Nous devons d abort supprimer C:\WINDOWS\mousepad9.exe Voila ce que tu vas faire : 1/ Télécharge Killbox Ferme toutes les applications en cour et Lance killbox.exe Lance le et copie/colle le chemin du dossier dans la fenetre : C:\WINDOWS\mousepad9.exe Coche l'option "delete on reboot" et clic sur "Kill files" Ton ordinateur va redémarrer, c'est normal. 2/ Fais un nouveau rapport d Hijackthis et poste le a titre de vérification! tuto de Killbox http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

Bonsoir, Elle a été mal appliquée! Le rapport aurait du etre posté en mode normal et hijackthis est mal situé. Je l invite donc a ré appliquer la procédure en suivant exactement les étapes! Ou placer hijackthis ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées!

Re bonsoir, Bon, ta restauration systeme a été touchée, nous allons la désactiver pour repartir sur de bonnes bases! Pour cela suis le tuto suivant : http://www.libellules.ch/desactiver_restauration.php Ensuite suis cette petite procédure : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\mousepad9.exe 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bon, look2Me a été supprimé Il reste encore quelques saletés mais le plus gros a été fait ! Nous sommes sur la bonne voie! Ton dernier rapport est incomplet! Postes en un autre je te prie!

Bonjour, Ok parfait! Je ne sais pas. Cela peut venir de plusieurs choses : probleme de drivers, bug du jeu, défaillance d un périphérique, bref c est tres vaste! Pour le moment j aimerais que tu fasses un scan en ligne : Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

Bon, nous allons passer par un autre logiciel pour nous débarrasser de Look2Me! Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Bonjour, C est beaucoup mieux. Il reste des infections mais bcp moins que sur ton 1er rapport. Supprimons les lignes 020 néfastes a présent! Pour cela : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

Re, Apres avoir coché les lignes il faut cliquer sur "Fix Checked" C est écrit en rouge sur la procédure!!! Ne l oublie pas cette fois ci! Oui! Si! Il faut tout reprendre depuis le début. Refais toute la procédure sauf le scan avec Ewido et l étape avec LSPfix! C est pas grave! Nous sommes la pour te guider! Prends tout ton temps! Si tu as des difficultés, n hésites pas a poser des questions. Nous sommes la pour t aider! Bon courage

Re, La procédure n a pas été appliquée!!! Toutes les lignes a fixer sont toujours présentes! De plus, tu n as pas déplacé hijackthis comme je te l avais demandé sur mon 1er post : Reprends une nouvelle fois la procédure que je t avais énoncé. Tu appliques toutes les étapes sauf le scan avec Ewido et l étape 10 avec LSPfix Bon courage

Oula, stop. Ne me mets plus les lignes concernant ce dossier C:\Documents and Settings\julie\Complete sinon ca ne sera plus lisible cette discussion. Postes moi le rapport hijackthis je te prie!

Re bonsoir, Je ne vois pas le rapport hijackthis... Par contre, le rapport Ewido montre que tu es une adepte du peer to peer! C est pas bien Julie Tes infections viennent tres certainement de la. Par ailleurs, c est contraire a la charte du forum! Bon, j attends que tu me postes le rapport hijackthis avant d aller plus loin.

C est pour quel logiciel ce message? Pour L2mfix ou eScan?