bibi26

Tu dois enregistrer LopRemover sur ton Bureau.

En effet, le lien était mauvais, désolé ! C'est corrigé

Voir la procédure plus haut peut-être ?

Sonic : Merci de ton intérêt à vouloir aider nounours91130, mais il n'est pas recommandé d'être plusieurs à aider une personne au risque de lui faire faire n'importe quoi. Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes tel artiste, achète son CD, va voir un de ces concerts… Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou pas, le P2P n'a rien de bon, de ce fait, j'aimerais que tu enlèves Shareaza. Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à Internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, dans ton navigateur, clique sur Page, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer. 1)Téléchargement des logiciels Télécharge AVG Anti-Spyware. Installe le logiciel en te laissant guider par l'assistant. Si non fait, ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour. Ne pas faire d'analyse ! Télécharge LopRemover. Décompresse-le, mais ne l'exécute pas tout de suite. Il se peut que ton antivirus t'empêche de télécharger le programme en le considérant comme un trojan, désactive-le lors du téléchargement ! 2)Désinstaller Messenger Plus (si encore présent) Clique sur le bouton Démarrer et sur Panneau de configuration (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions). Double-clique sur un bouton avec un nom qui ressemble à Ajout/Suppression de programmes. Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) : -Messenger Plus 3 : En installant le logiciel, on a le choix d'activer ou de désactiver les sponsors, sur ton ordinateur, les sponsors sont activés. Après, tu pourras réinstaller Messenger Plus mais sans les sponsors ! -Messenger Plus! Live : Voir au-dessus, c'est la version 4 de Messenger Plus. 3)Le mode sans échec Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec. Voir ce lien pour plus d'informations. Clique sur le bouton Démarrer et clique sur Poste de travail. Clique sur le menu Outils, sur Options des dossiers et sur l'onglet Affichage : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur Ok. 4)Suppression des fichiers infectieux Ouvre LopRemover. Copie les chiffres sur l'écran et clique sur le bouton Uninstall. Ferme toutes les fenêtres de tes programmes. Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [burnFreeCoalChin] D:\Documents and Settings\All Users\Application Data\Mail Data Burn Free\UPMP3.exe O4 - HKCU\..\Run: [idle Chic] D:\DOCUME~1\nico\APPLIC~1\BLAHTI~1\Readme Axis.exe Clique sur Fix Checked. Supprime les dossiers suivants (si tu les trouves) : -D:\Documents and Settings\All Users\Application Data\Mail Data Burn Free -D:\DOCUME~1\nico\Application Data\BLAHTI~1 <- Le nom du dossier n'est pas inscrit au complet, mais il commence par BLAHTI Supprime le fichier suivant (si tu le trouve) : -C:\Windows\Alcmtr.exe Ouvre AVG Anti-Spyware. Clique sur Analyse et sur Analyse complète du système. Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine. Clique sur Appliquer toutes les actions, sur Enregistrer le rapport et sur Enregistrer le rapport sous, sauvegarde le rapport AVG Anti-Spyware et ferme le logiciel. 5)Retour au mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Fait un nouveau rapport HijackThis et poste-le avec le rapport AVG Anti-Spyware.

Bonjour et bienvenue sur Zebulon, Sur un site en particulier ? Quel type de publicités s'affiche ?

Bonjour, Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à Internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, en fonction de ton navigateur, fait : -Internet Explorer 6 et moins : Clique sur Fichier, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer. -Internet Explorer 7 : Clique sur Page, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer. -Firefox : Clique sur Fichier, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer. 1)Téléchargement des logiciels requis Télécharge AVG Anti-Spyware. Installe le logiciel en te laissant guider par l'assistant. Si non fait, ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour. Ne pas faire d'analyse ! 2)Le mode sans échec Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec. Voir ce lien pour plus d'informations. 3)Nettoyage -Essaie de désinstaller BitDefender et (si non fait) F-Secure. -Ouvre AVG Anti-Spyware. Clique sur Analyse et sur Analyse complète du système. Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine. Clique sur Appliquer toutes les actions, sur Enregistrer le rapport et sur Enregistrer le rapport sous, sauvegarde le rapport AVG Anti-Spyware et ferme le logiciel. -Ferme toutes les fenêtres de tes programmes. Ouvre Hijackthis. Clique sur Open the Misc Tools section. Clique sur Open Uninstall Manager.... Clique sur Save list.... Sauvegarde le rapport. Clique sur Back. Clique sur Scan. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : Toutes les lignes O18 sauf les 4 dernières Clique sur Fix Checked. 4)Retour en mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Fais un nouveau rapport HijackThis que tu posteras avec les deux autres rapports faits pendant la procédure.

Bonjour et bienvenue sur Zebulon, Il y a plusieurs infections sur les rapports. Cependant, avant de continuer, il faut savoir une chose : il ne faut jamais avoir plus d'un antivirus. Le rapport montre la présence de : -BitDefender9 -F-Secure Anti-Virus -AVG Je te conseille de garder AVG qui est gratuit et efficace. Ensuite, nous allons enlever quelques programmes. Clique sur le bouton Démarrer et sur Panneau de configuration (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions). Double-clique sur un bouton avec un nom qui ressemble à Ajout/Suppression de programmes. Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) : -Messenger Plus 3 : En installant le logiciel, on a le choix d'activer ou de désactiver les sponsors, sur ton ordinateur, les sponsors sont activés. Après, tu pourras réinstaller Messenger Plus mais sans les sponsors ! -Messenger Plus! Live : Voir au-dessus, c'est la version 4 de Messenger Plus. -BitDefender9 : 3 antivirus présents dans l'ordinateur. -F-Secure Anti-Virus : 3 antivirus présents dans l'ordinateur. -MyWebSearch : MyWebSearch est un spyware. -Hotbar : Un autre spyware. Redémarre l'ordinateur, fait un nouveau rapport HijackThis, poste-le afin qu'on commence la désinfection.

Installe au moins les autres mises à jour !

Bonjour, Écrire en majuscule équivaut à crier

Il te manque des mises à jour pour ton Windows. Fait ceci : Ensuite, poste un nouveau rapport HijackThis.

Je doute que ce problème soit d'origine virale, l'avais-tu avant l'arrivé du malware ?

Le rapport HijackThis est propre, cependant, il reste quelques trucs à finir. Pour commencer, as-tu d'autres problèmes avec ton ordinateur ?

Essaie d'ouvrir une fenêtre IE pour tester

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à Internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, clique sur Fichier, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer. 1)Le mode sans échec Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec. Voir ce lien pour plus d'informations. Clique sur le bouton Démarrer et clique sur Poste de travail. Clique sur le menu Outils, sur Options des dossiers et sur l'onglet Affichage : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur Ok. 2)Suppression des services Ferme toutes les fenêtres de tes programmes. Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\System32\dmayk.exe O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing) Clique sur Fix Checked. Ferme HijackThis. Clique sur Démarrer et clique sur Exécuter. Tape services.msc et clique sur OK. Dans la liste, cherche un service qui se nomme Windows Management Service. Double clique dessus. Clique sur la liste déroulante et sélectionne Désactivé, clique sur le bouton Arrêter et sur OK. Fait de même avec FireDaemon Service: winsecure. Ouvre HijackThis. Clique sur Open the Misc Tools section et sur Delete an NT service.... Copie-colle (pour éviter les fautes de frappes) : Windows Management Service Clique sur OK. Une confirmation te sera demandée, clique sur Oui. Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds Non. Fait de même avec winsecure. Supprime les fichiers suivants (si tu les trouves) : -C:\WINDOWS\System32\dmayk.exe -C:\WINDOWS\security\FireDaemon.exe 3)Retour en mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Refait l'opération avec FixWareOut et poste les rapports suivants : -Le nouveau rapport de FixWareOut -Un nouveau rapport HijackThis

Ok, je ne l'avais pas compris comme ça. On continuera après l'analyse du fichier EDIT : Pense à faire la même chose avec C:\WINDOWS\System32\dmayk.exe

Oui, en même temps, pense à cocher la ligne O17 que tu as oublié : O17 - HKLM\System\CCS\Services\Tcpip\..\{6EB132A7-564A-40DC-8635-080E338C3C00}: NameServer = 85.255.114.43 85.255.112.165 Clique sur le bouton Démarrer et clique sur Poste de travail. Clique sur le menu Outils, sur Options des dossiers et sur l'onglet Affichage : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur Ok. Ensuite, va sur http://virusscan.jotti.org, dans la boîte de texte File to upload & scan:, copie-colle : C:\WINDOWS\security\FireDaemon.exe Clique sur Submit. Il est possible que tu dois attendre le message Ready for scan car le serveur peut être surchagé et incapable de satisfaire ta demande. Poste le rapport de l'analyse.

Bonjour, Non non, c'est juste qu'on n'a pas finit

Bonjour et bienvenue sur Zebulon, Ta version de Windows n'est pas à jour, on le mettra à jour à la fin de la procédure. Télécharge le FixWareOut. Ouvre FixWareOut. Clique sur Next, puis sur Install. Assure toi que Run fixit est activé puis clique sur Finish. L'analyse va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparues ou qu'un (file missing) ait été rajouté) : O17 - HKLM\System\CCS\Services\Tcpip\..\{3995EDBD-EF36-4606-9D6A-0399C22DF59F}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CCS\Services\Tcpip\..\{6EB132A7-564A-40DC-8635-080E338C3C00}: NameServer = 85.255.114.43 85.255.112.165 O17 - HKLM\System\CCS\Services\Tcpip\..\{DA295877-9791-4685-A201-1BC917EEB942}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165 O17 - HKLM\System\CS1\Services\Tcpip\..\{3995EDBD-EF36-4606-9D6A-0399C22DF59F}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165 O17 - HKLM\System\CS5\Services\Tcpip\..\{3995EDBD-EF36-4606-9D6A-0399C22DF59F}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. Tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonjour et bienvenue sur Zebulon, Quelle est ta carte graphique ?

Il n'est pas nécessaire de formater si c'est ce que tu veux faire.

Le rapport est propre, il semble ne pas y avoir de malwares présents dans l'ordinateurs, Cependant - ça n'a pas rapport avec ton problème -, il semble ne pas y avoir de pare-feu, si tu n'en as pas : En ce qui concerne ton problème, tu peux vérifier dans la section Software de Zebulon

Est-il possible de répondre à ma question ? Ceci est pour assurer un meilleur service et éviter les temps perdus

Bonjour et bienvenue sur Zebulon, Ne trouves-tu pas qu'il y a un manque de détails ? Pourquoi penses-tu être infecté ? As-tu d'autres problèmes ? Télécharge HijackThis de Merijn sur ton bureau. Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse.

Merci de suivre les instructions !