S.Birkoff

Bonsoir austrourson, Bon bon, tout est ok. Si tu ne compte pas refaire de scan en ligne avec Panda ou Trend Micro, tu peux cocher et fixer ces lignes : On va enlever les outils dont on s'est servit (aucun interet pour toi voire franchement dangereux) : -> Supprime le dossier Avenger ainsi que l'archive téléchargé -> Tu peux garder Blacklight et ATF Cleaner si tu veux -> Supprime LQFix.exe Voilà voilà, si tu as des questions concernant ta sécurisation n'hésite pas. Bonne soirée Birkoff PS : Les gardiens d'Ewido se désactiveront dans 30 jours. Tu peux garder Ewido comme scanner hebdomadaire/mensuelle. PS2 : Merci encore pour le champagne, mais je reste fidèle à mes principes...et au champagne français

Re, Et le log de Avenger s'il te plait ! Pour bien t'y retrouver dans la sécurisation, tu peux t'aider de ce dossier Bonne aprem et bon surf Birkoff

Bonjour murloch, Le log est propre. As tu des symptômes ? Ton système n'est pas du tout à jour. Il faut impérativement le mettre à jour sur Windows Update ! Autre chose => est ce toi qui a mis cette page de demarrage pour Internet Explorer : http://fr6.hpwis.com/ ? Bonne journée Birkoff

Bonjour Zonk, Il n'est gratuit que pendant une durée de 30 jours, après il se désactive. De plus il a dejà Ewido (en mode gardien pour l'instant s'il n'a pas la version payante), ce qui fait double emploi. Il pourra garder Ewido après les 30 jours comme scanner hebdomadaire/mensuelle. Bonne journée Birkoff edit : au fait la version d'Ewido n'est pas la dernière, celui ci se nommant à présent avg antispyware 7.5. Ce n'est pas bien grave tant que les définitions sont mises à jour.

Bonjour Riptou, à tous, Le log est propre. As tu encore des dysfonctionnements ? Désintalle Spysweeper (à propos, tu as possibilité d'éditer ton message lorsque tu fais une erreur, pas besoin d'en reposter un ). Si tout est ok on passera à la protection de ton système... Bonne journée Birkoff

Bonjour austrourson, Content que la manip est marchée, mais prudence : -> vérifie les prochains jours que aucun symptome ne revient. -> Poste moi le log de Avenger je te prie Une fois cela fait, il faudra s'occuper du plus important : sécuriser mieux ton/tes machines pour que ce genre de choses ne revienne plus (ta copine appreciera ). Bonne journée Birkoff PS : Merci pour le champagne, mais je n'accepte que des "merci" et des "j'ai sécurisé mon pc" en retour

Bonjour austrourson, Non non, je n'ai même pas pensé à te faire installer un Firewall....hier c'était vraiment MA journée. Désolé. J'ai enfin trouvé la/les bestioles en jeu. J'espère qu'il n'y a qu'elles, car elles ne sont vraiment pas commodes. Bon, à l'attaque ! 1. Télécharger The Avenger par Swandog46 sur votre Bureau. Click sur Avenger.zip pour ouvrir le fichier Extraire avenger.exe sur votre bureau 2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. 5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE Comme dit plus haut, ton système risque de redémarrer 2 fois : la première pour décharger le driver, la seconde pour supprimer les fichiers. Birkoff

Bonsoir riptou, Stonangel, Zonk, Bon eh bien dans ce cas c'est moi qui m'y colle ! 1. Lance Hijackthis et coche les lignes suivantes : O4 - HKCU\..\Run: [road hide] C:\DOCUME~1\nonos\APPLIC~1\ISOONC~1\ball dvd city.exe O4 - HKLM\..\Run: [deadjunkshowchin] C:\Documents and Settings\All Users\Application Data\Platform noun dead junk\One Slow.exe Ferme toutes les fenêtres, exceptés Hijackthis, et clique sur Fix Checked. 2. Assure toi d'avoir accès à tous les fichiers : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. 3. Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) : -Clique sur "Spy Sweeper 5.0 - Évaluation gratuite" en bas de la page -Installe le programme en choississant "Installation standard" -Lorsque l'option de recherche des mises à jour s'affichera, clique sur "Ignorer" -A la fin de l'installation, accepte le redémarrage. -Lance SpySweeper -Clique sur "Vérifier les mises à jour" en bas à droite -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet "Options" -Sous "Eléments à analyser" et "Autres options" coche toutes les cases -Ferme SpySweeper. La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Relance SpySweeper -Clique "Analyser" sur la gauche puis sur Démarrer l'analyse --Quand le scan est terminé : -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur "Quarantaine sélectionné" -Tous les éléments cochés seront alors mis en quarantaine -Dans "Récapitulatif", clique sur "Afficher le journal de sessions" puis "Enregistrer dans un fichier" afin de sauvegarder le rapport. Copie/colle le rapport de SpySweeper ici. 4. Toujours en mode sans échec, supprime les dossiers suivant si trouvé : C:\Document and Settings\nonos\Application Data\ISOONC~1 C:\Documents and Settings\All Users\Application Data\Platform noun dead junk 5. Redemarre normalement et poste moi le rapport de spysweeper ainsi qu'un nouveau rapport hijackthis. Bonne soirée Birkoff edit : aie...j'espère que Charles n'est pas en train de rédiger une procédure. en attendant edit2 : et moi aussi j'édite. Merci pour l'oubli

Bonsoir austrourson, Bon, on va essayer quelque chose : 1. Télécharger LQFix. - Double cliquer LQfix.exe -> next -> next -> Install - Ne pas modifier les "default settings" ! - Une connection internet est nécessaire. Aussi veiller à ce qu'aucun parefeu n'empêche le programme de sortir. - S'assurer que "Launch LQfix" est coché. - Cliquer "Finish". - Laisser le prog travailler et suivre les diverses étapes. L'ordi va redémarrer. Le redémarrage sera long, c'est normal. 2. Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller 3. Poste moi le rapport de Blacklight Bonne soirée Birkoff

Bonsoir à tous, Un parefeu logiciel est un...logiciel qui va s'installer sur ton système d'exploitation (ici Windows) et controler les flux entrants et sortants à partir du système. Il existe aussi des parefeu au niveau des routeurs (en gros, des modems), qui font en gros la même chose (c'est plus ou moins ergonomique). L'un se situe au niveau de ton pc, et plus précisément de ton système. L'autre au niveau de ton modem/routeur Bonne soirée Birkoff

Bonsoir, Etrange en effet. Fais ceci 1. Demarrer>Rechercher et cherche "protector.exe" Une fois trouvé note son chemin (là ou il se trouve...). Puis renomme le en protector.old (on le renommer pour le rendre inactif). Une fois cela fait, refais un scan avec diaghelp option 2. 2. Normallement il devrait ne plus exister, mais cherche quand même ce fichier, et si tu le trouves, supprime le : C:\WINDOWS\System32\Service.exe Ou en sont les symptômes ? Les download/upload sont t-ils toujours de la parti ? Poste moi le rapport de Diaghelp. Bonne soirée Birkoff

Bonsoir austourson, Je n'ai pas encore le temps de tout éplucher, mais il semble que ce qui accede le plus au Web est le fichier protector.exe. D'après mes recherches ce fichier fait partie du programme spyanywhere, qui permet de controler (je dirais même d'espionner) à distance un pc. As tu installer ce programme ?? A mon sens c'est lui qui génère tout ce traffic... Fais ceci : 1. Lance Hijackthis et clique sur "Open the misc tool section" 2. Clique ensuite sur "Open the uninstall Manager" 3. Clique enfin sur "Save as" Poste moi le contenu du fichier créé. je vais te faire aussi désactiver ce service en file missing. 4. Demarrer>Executer et tape services.msc (valide par ok) 5. Dans la liste, cherche le service appellé : Service Double clique dessus et vérifie qu'il s'agit bien du fichier => C:\WINDOWS\System32\Service.exe Clique sur Arreter puis sélectionne "Désactivé" dans "Type de démarrage" Clique sur Ok 6. Poste moi un nouveau rapport Hijackthis. Bonne soirée Birkoff

Re, 1. 2. Lance Hijackthis, clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O20 - AppInit_DLLs: Ferme toutes les fenêtres, exceptés Hijackthis, et clique sur Fix Checked. 3. Télécharge ceci => http://downloads.malwareremoval.com/Nel/FixP.zip -> Extraies tout dans un dossier -> Double clique sur Fix_Protocol_zones_ranges.reg et accepte la fusion avec la bese de registre. 4. Redemarre en mode sans échec (aide : ici) Attention => tu n'as plus accès au net en mode sans échec, imprime ou copie les instructions suivantes 5. Assure toi d'avoir accès à tous les fichiers/dossiers : 6. Supprime les fichiers suivants (si trouvé): C:\WINDOWS\system32\lsasss.exe <-- fais bien attention à ne pas confondre avec lsass.exe qui est légitime C:\WINDOWS\system32\vqfqwssm.exe 7. Toujours en mode sans échec, scanne avec Ewido : 8. Redemarre normalement 9. 10. Poste moi : -> un nouveau rapport hijackthis -> le rapport d'Ewido -> le rapport de Diaghelp Bonne aprem Birkoff

Bonjour austourson, Etrange en effet. Dans le cadre d'une connexion wireless, on peut effectivement penser au "piratage" de ta connexion. Le chiffrement wep est efficace, mais avec un bon niveau il peut tomber en 10min. As tu dans ton routeur une option de filtrer les adresses mac ? Cela te permettrait de n'autoriser que les adaptateurs de ton pc et de celui de ta copine à acceder au routeur. Antivir a quand même fit du boulot, même si certaines de ses detections m'interrogent. En attendant, il faut s'occuper de tout çà, et voir ce qui est connecté. J'essaye de te rédiger une procédure dans les...13 min qui me restent ! Birkoff

Je viens de tester => Il faut d'abord télécharger Avira "normalement" et l'installer, puis télécharger ce package et l'installer par dessus.

Re, Pour Antivir, je crois que tu peux télécharge le Update Package, qui integre d'office les dernières mises à jour (j'espère ne ps faire d'erreur) => http://www.avira.com/pub/avira/desktop/des...vira_update.exe Utilises donc ce lien pour télécharger avira antivir. Birkoff

Bonjour, Suit la procédure préliminaire du forum => ici Elle peut paraitre similaire à celle de Roach, mais je te demande quand même de l'effectuer. Poste le rapport Hijackthis qui en decoulera. Petite question pour aider les prochains intervenants : si j'ai bien compris, ta perte de connexion provient de ton FAI qui te l'enlève due à une trop grande activité, qu'il attribue à un malware ? Bonne journée Birkoff

Bonjour, Suis la procédure préliminaire et poste nous les rapports qui en découlent. C'est le premier pas vers ta désinfection. Bonne journée Birkoff

Bonjour gigi, gayboyfr, vjc, +1 avec ce qui a été dit plus haut. Nous sommes bénévoles, et avons nos vies nous aussi Une réponse (bien que pas trés pédago ) t'a été apporté sur ton topic, j'en rajoute une plus explicite. Bonne journée Birkoff

Bonjour riptou, Zonk, Je poste pour faire remonter le message. Etant pris je ne pourrais pas poster de procédure avant la fin d'après midi. Si un Junior veut s'en charger qu'il n'hésite pas (c'est bateau comme infection !). Bonne journée Birkoff

Bon Anniversaire Lord

Bonsoir à tous, Le server Zeb s'appelle Zebu-Original en ce moment. Penses à cliquer sur "Montrer tous les servers" une fois connecté, puis clique sur les "dossiers" en haut à gauche pour avoir la liste par pays, puis semectionne FRA. Tu auras alors tous les servers francais... Pour les commandes : Tabulation => voir son temps/score en cours de jeu C => agrandir/retrecir la fenetre de discussion Entrée => recommencer la course ...c'est tout ce qu'il me vient à l'esprit.. Bonne soirée Birkoff

C'est juste la façon dont on appelle les personnes que l'on prend en charge. Je n'ai pas dis que tu étais un Cas

Lol,....ben puisque tu veux t'occuper de ce cas....je te le laisse !

Bonsoir Saturne, Désolé pour le mauvais lien. Voici un lien vers la version 1.3.0.195 => http://speedweb1.free.fr/download/utilitai...up1.3.0.195.exe Bonne soirée Birkoff PS : allez hop une pour le 900eme