bibi26

Oui, je me suis souvenu du problème en sans échec. Aussi, met hijackthis dans un dossier à lui comme C:\Program Files. Tu peux enlever LSPFix 1-Démarre hijackthis et coche les lignes suivantes : O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\uhvjsul.dll,mrpmvyf O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing) Clique sur "Fix Checked" et ferme hijackthis. 2-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle : regsvr32 /u /s C:\WINDOWS\system32\uhvjsul.dll Clique sur "OK". Supprime le fichier suivant (si tu le trouve, si tu n'arrives pas à l'enlever, dit-le moi à la fin de la procédure) : -C:\WINDOWS\system32\uhvjsul.dll 3-Clique sur "Démarrer" et clique sur "Exécuter". Tape "services.msc" (sans les guillemets) et clique sur "OK". Une liste va apparaître, cherche un service qui se nomme "Firewall service" et double clique dessus ! Si tu regardes bien, tu verras une liste déroulante avec un texte qui est écrit "Type de démarrage". Clique sur la liste déroulante et sélectionne "Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit "Arrêter", clique sur le bouton "OK". Ferme la fenêtre des services. Ouvre hijackthis et clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) : Firewall service Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Oui". L'ordinateur redémarre. 4-Reviens en mode normal, essaie si tu le peux de faire un scan blacklight, tu dois mettre blacklgiht sur le bureau, si tu ne le fais pas, tu ne pourras pas trouver le log. Poste un nouveau rapport hijackthis et si tu le peux, un rapport blacklight.

Oui désolé, j'ai pris une petite pause de la lutte anti-malware et je suis un peu (beaucoup) rouillé. Si tu le veux, fait un nouveau log hijackthis et poste-le.

Formater le pc pour ça ? Je trouve que c'est une idée des plus stupides Pourrais-tu juste poster un nouveau log hijackthis pour voir ?

Et maintenant, fait le scan blacklight à l'étape 11

Maintenant fait l'étape 5 en mode normal

Le panneau apparaît de nouveau seulement quand tu essais d'ouvrir les instructions ? J'avoue n'avoir aucune idée du problème, pour l'instant, fait l'étape 9 en mode normal

Oui, faites juste le 9 et postez le log Et si vous le pouvez, me dire plus exactement ce que vous entendez par "panneau". Car je ne comprends pas bien

Bonjour, Faites l'étape n9 en mode normal et après l'analyse, postez le log

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! 1-Télécharge Smitfraudfix, dézippe-le et exécute le fichier qui se nomme Smitfraudfix. Appuie sur le chiffre 1 et appuie sur la touche entrer de ton clavier. Un rapport va être fait, sauvegarde-le en quelque part : http://siri.urz.free.fr/Fix/SmitfraudFix.zip Télécharge LSPFix, dézippe-le mais ne l'exécute pas tout de suite : http://www.cexx.org/lspfix.zip Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si ewido ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur "active" pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attends que la mise à jour soit terminée et ferme ewido ! Pour finir, il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et te laisser guider par l'assistant. 2-Clique sur le bouton "Démarrer" et sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Suppression de programmes". Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) : -WinAntivirus Pro : Faux antivirus -Incredimail : Pas mauvais, mais pas recommandé. Logiciel très suspect, fait une petite recherche sur zebulon et regarde cet article : http://assiste.free.fr/p/logitheque/incredimail.html 3-Ouvre LSPFix, coche "I know what I'm doing" et sans rien faire d'autre, clique sur "Finish". 4-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !! 5-Ouvre de nouveau Smitfraudfix et appuie sur la touche 2 et appuie sur entrer. Le logiciel te demendera surement si tu veux nettoyer le registre, accepte. Un rapport va être fait, sauvegarde-le. 6-Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté d'une ligne) : O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\uhvjsul.dll,mrpmvyf O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing) Clique sur "Fix Checked" et ferme hijackthis. Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" 7-Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, tape : regsvr32 /u /s C:\WINDOWS\system32\uhvjsul.dll Clique sur "OK". Supprime le fichier suivant (si tu le trouve) : -C:\WINDOWS\system32\uhvjsul.dll Supprime le dossier suivant (si tu le trouve) : -C:\Program Files\WinAntiVirus Pro 2006 8-Clique sur "Démarrer" et clique sur "Exécuter". Tape "services.msc" (sans les guillemets) et clique sur "OK". Une liste va apparaître, cherche un service qui se nomme "Firewall service" et double clique dessus ! Si tu regardes bien, tu verras une liste déroulante avec un texte qui est écrit "Type de démarrage". Clique sur la liste déroulante et sélectionne "Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit "Arrêter", clique sur le bouton "OK". Ferme la fenêtre des services. Ouvre hijackthis et clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) : Firewall service Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Non". Ferme hijackthis. 9-Ouvre ewido et clique sur "scanner" et clique sur "Complete System Scan". Après que l'analyse soit terminée, clique sur "Recommended action" et clique sur "Quarantine". Clique sur "Apply all actions", après clique sur "Save Report" et sur "Save report as", sauvegarde le rapport ewido. Après, ferme ewido ! 10-Ouvre easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" 11-Retourne en mode normal, télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Fait un nouveau rapport hijackthis, poste le rapport hijackthis, smitfraudfix 1 et 2, ewido et blacklight. Dit moi après si tu as encore des problèmes avec ton ordinateur

Je ne connais pas vraiment wareout, mais je pense que si c'était très dangereux, tu ne serais pas ici pour me le demander Si tu n'as plus aucun problèmes, je te demenderai de faire les quelques étapes suivantes, et si tu le souhaites, suivre le mini discours de prévention : -- Restauration système -- Certains malwares vont créé des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant). Clique sur l’onglet "Restauration système" et si la case "Désactiver la Restauration du système" n’est pas coché, coche-la et clique sur "Appliquer". Ensuite, décoche la case et clique sur "OK". -- Affichage des dossiers et fichiers -- Au cours de l’analyse, j’ai du te faire changer la manière que tes dossiers et fichiers sont affichés ! Peut-être le sait-tu déjà, mais par défaut, on ne voit pas tout les dossiers et fichiers dans son ordinateur ! Une partie de ces dossiers et fichiers sont cachés, hélas, beaucoup de saletés s’en servent pour se cachés de l’utilisateur ! Aussi, je t’ai fait modifier une option pour voir les extensions des fichiers, très utile car on peut déterminer si tel fichier est vraiment une image etc… Utile pour éviter un virus, par exemple, imagine que quelqu’un t’envoies une soi-disant image mais que tu ne sais pas si c’est vraiment une image ! Le fait de voir les extensions te permet de voir si c’est vraiment une image, si tu vois que la soi-disant image se termine par .exe ou par .scr, c’est sûr que ce n’est pas une image ! Malgré tout, si tu veux vraiment cacher les extensions et ne pas voir les dossiers et fichiers cachés : Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Désélectionne : Afficher les fichiers et dossiers cachés Coche : Masquer les extensions des fichiers dont le type est connu Coche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" -- Petit nettoyage -- Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non : -Ewido : Ewido est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé. Il est conseillé de le garder et de faire une analyse par semaine -FixWareout : Pour supprimer l'infection Wareout, maintenant inutile, tu peux l'enlever. -Easycleaner : Easycleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides. C'est toujours utile pour avoir un ordinateur bien propre. Attention, Easycleaner ne sert PAS à enlever les malwares ! Aussi, les logiciels ont crées des "logs" que tu as copié sur ton topic, ces logs permet de savoir l'avacement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peux enlever ces logs : -Report.txt : Log de FixWareout, tu peux supprimer le dossier c:\fixwareout -hijackthis.log : Log de hijackthis, il est dans le dossier où tu as mis hijackthis -Log ewido : Tu avais à sauvegarder ton log en quelque part, tu peux le supprimer, aussi, ewido garde des copies des logs qui peut être trouvé à l'adresse suivante : C:\Program Files\ewido anti-spyware 4.0\Reports. Tu peux vider le contenu du répertoire Reports. ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre son système sécurisé ? -- Mettre à jour son système d'exploitation -- Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update : http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr Il ne te reste qu'à te laisser guider par Windows Update qui te dira quoi faire par la suite Note : L'analyse avec Windows Update est à faire chaque mois ! -- Installer un firewall -- Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède pleins de portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Pour savoir lequel choisir, c'est très simple, si tu as pris avast comme antivirus, prend Kerio comme firewall et si tu as pris antivir, prend zonealarm Si tu n’as aucun des deux antivirus mentionné et que tu ne possèdes pas de firewall, alors tu peux choisis celui que tu veux Kerio : http://www.sunbelt-software.com/Kerio.cfm Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Zonealarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés ! -- Installer un antivirus -- Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires ! Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leur attaque ! Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : http://www.avast.com/eng/download-avast-home.html Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par email, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par email et clique sur "OK" Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant AntiVir : http://www.free-av.com Antivir est aussi bon que Avast ! Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends antivir Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -- Utiliser un navigateur alternatif -- Un navigateur permet de voyager et de naviguer sur internet ! La plupart des personnes utilisent Internet Explorer qui est fournit à Windows. Le problème est que Internet Explorer est vieux, pleins de failles de sécurité et complètement dépassé ! Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox ! Après tout, Firefox c'est : Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox -- Ne pas cliquer sur tout ce que tu vois -- C'est connu, beaucoup clique sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qui connaît pas, il a cliqué sans raison sur la pièce jointe et a été infecté ! Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte ! Si te ne la connais pas, pourquoi elle te demanderait de cliquer sur la pièce jointe ? Ou pourquoi gagnerait-tu 10000000 $ sans même avoir participé à une loterie ? -- Ne pas visiter des sites douteux -- Les sites de cracks, culs, warez sont remplit de malwares ! Il ne faut pas en visiter... -- Ne pas utiliser de logiciels de P2P -- Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Presque tout les logiciels de P2P sont infectés Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur ! Le P2P ralentit la connexion internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip) Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou pas, le P2P n'a rien de bon -- Faire attentions aux rogues -- Les rogues sont des FAUX anti-quelque choses. Ils vont te faire croire que c'est le seul remède pour te guérir, te lancer pleins de faux rapports de virus etc.. C'est très simple de passer à côter du piège ! Les rogues vont souvent afficher pleins de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation ! Même si le site possède des témoignages, c'est souvent faux, et oui, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour t’inciter à acheter le logiciel ! Si tu as des doutes si tel logiciel est un rogue, n'hésite pas à chercher sur google. -- Utiliser son cerveau -- À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation, où on clique, quel site on visite etc... D'après toi, pourquoi les gens qui s'occupent des hots lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ? ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé, une perte de temps précieuse, de plus, ces malwares vont continuer d’infecter pleins d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier ! Il y a une association qui a été crée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints !! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est en portant plainte qu’on va réussir à les arrêter (et par ce fait, éviter plusieurs infections ). Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et rajouter au titre [Résolu] À bientôt

Bonjour et bienvenue sur zebulon, Analyse en cours, réponse bientôt

Supprime le fichier suivant (si tu n'y arrives pas, fait-le en mode sans échec) : C:\Windows\System32\dmjrz.exe À part ça, le rapport semble propre, as-tu encore des problèmes avec ton ordinateur ?

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! 1-Télécharge FixWareout et met-le sur ton bureau mais ne l'exécute pas tout de suite : http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe 2-Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si ewido ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur "active" pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attends que la mise à jour soit terminée et ferme ewido ! 3-Clique sur le bouton "Démarrer" et sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Suppression de programmes". Une liste va apparaître, désinstalle le programme suivant (si tu le trouve) : -DAP : Ce gestionnaire de téléchargement est infecté, tu dois l'enlever. Tu peux prendre Free Download Manager qui est gratuit et sans malwares. 4-Ouvre FixWareout : Clique sur Next, puis Install, assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suit les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Après que l'ordinateur soit redémarré, redémarre ton ordinateur de nouveau (oui, encore), dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !! 5-Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté d'une ligne) : O4 - HKLM\..\RunServices: [Windows Management] stmb32.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{69A80283-FCB8-48DB-9EA0-1C6C6D144727}: NameServer = 85.255.114.90 85.255.112.92 O17 - HKLM\System\CCS\Services\Tcpip\..\{C309094F-D426-40E8-AA9C-904653E76EB2}: NameServer = 85.255.114.90,85.255.112.92 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92 Clique sur "Fix Checked" et ferme hijackthis. 6-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Supprime le fichier suivant (si tu le trouve) : -C:\WINDOWS\system32\stmb32.exe 7-Ouvre ewido, clique sur "scanner" et clique sur "Complete System Scan". Après que l'analyse soit terminée, clique sur "Recommended action" et clique sur "Quarantine". Clique sur "Apply all actions", après clique sur "Save Report" et sur "Save report as", sauvegarde le rapport ewido. Après, ferme ewido ! 8-Ouvre easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" 9-Retourne en mode normal et fait un nouveau log hijackthis. Poste le rapport hijackthis, ewido et FixWareout (qui se situe dans c:\fixwareout\report.txt). Dit moi si tu constates encore des dysfonctionnements sur ton ordinateur Si tu as des problèmes pour te connecter à internet : Source : http://www.commentcamarche.net/faq/sujet-2...de-desinfection

Bonjour et bienvenue sur zebulon, En effet, il y a des trucs qui cloche, je prépare une procédure, réponse bientôt EDIT : Place hijackthis dans un dossier qui lui est dédié comme C:\Program Files sinon tu ne pourras pas avoir accès aux backups.

Bonjour et bienvenue sur zebulon, Tu es très infecté : tu ne peux dire bonjour, tu ne peux expliquer ton problème, bref, tu ne peux rien faire. D'ici quelques jours, tu seras complètement paralysé et tu ne pourras plus rien dire. Désolé pour toi

Et pourtant, plein de personnes croient que le message est véridique

Citation du Site du Zéro : J'ai toujours été contre la pornographie, bien avant avoir lu cet article, mais je conseille à tout le monde de le lire, j'espère moi aussi que ça peut fait voir à certains la pornographie d'une autre manière. Il est vrai que ce n'est pas ça partout, c'est un peu extrême par certains moments, je le sais Mais ça reste un article intéréssant à lire.

http://img115.imageshack.us/my.php?image=extratay2.swf Non ?

Merci, mais mes maigres connaissances en espagnol ne m'aide pas, une chance que c'est simple, bref, je clique sur le bouton pour télécharger, et... il faut payer pour télécharger le pilote (ou du moins, c'est ce que j'ai cru comprendre) Ça va faire deux fois que ça m'arrive, pas de chance, merci quand même. Je vais chercher de mon côté

Bonsoir, Non, je m'en vais essayer EDIT : Non, ça ne marche pas

Bonjour, Intel® 82915G/GV/910GL Express Chipset Family Edit : Les seuls pilotes Windows 98 sur touslesdrivers pour intel sont pour les 740/810/815/830/i845/i852/i855/i865 alors que j'ai un 910

Bonjour, Veuillez ne pas rire de moi, je suis un malheureux posseseur d'un Intel® 82915G/GV/910GL Express Chipset Family, j'ai fait une autre partition et j'ai mis windows 98 SE, comme vous pouvez vous en doutez, j'ai du trouver un bon nombres de pilotes, c'est presque terminé, il me reste qu'un seul à trouver : les pilotes du chipset. Après beaucoup de recherches, j'en ai trouvé deux qui semblait être correct : -Le premier, celui d'intel, je l'ai testé, et oh, surprise, seulement pour windows XP -Le deuxième, compatible 98 : http://members.driverguide.com/driver/deta...?driverid=64761 ne fonctionne pas, Windows ne le reconnait pas et ne veux pas l'installer. Je cherche mais je ne trouve rien, j'ai essayé sur touslesdrivers.com et un pilote a été trouvé avec la recherche automatique de drivers, c'est grâce à ça que la plupart de mes pilotes intels (interdiction de rire ) ont fonctionné, mais ça n'a pas fait fonctionné mon chipset. J'ai essayé avec la recherche manuelle, mais aucun pilote pour une 910. Est-ce que quelqu'un sait où je pourrais en trouver un ? Merci d'avance, bibi26

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.com

Petite alerte pour vous dire de faire très attention quand vous jouez aux fps. Évitez de cliquer très fort plusieurs fois, je viens de casser ma souris en cliquant plusieurs fois très fort, maintenant, quand je clique, soit que ça fait rien, soit que ça fait un clique, deux cliques, trois cliques voir quatre cliques ! Ahh, le matériel de nos jours, on peut même pu s'y fier Avant, je pouvais cliquer très fort sans que ça brise, pfff, matériel de nos jours... Vous pouvez me traiter de noob

Bonjour, Merci de lire le post au complet avant de poster une réponse ! Le premier qui ne le lit pas au complet, j'aiguise ma hache et je le poursuit à mort Les logiciels comme CCleaner, IE Privacy Keeper, Efface Historique etc... sont capable de supprimer la saisie automatique de IE. IE possède aussi un outil (Outils -> Options internet -> Contenu -> Saisie semi-automatique) pour effacer (voir désactiver) l'historique. J'aimerai pouvoir inclure cette option dans un fichier batch (ou un fichier reg), mais malheur (déjà que l'historique était configuré de manière bizarre et que le cache était pathétique), je ne trouve pas où est ce fichier ! Et c'est là que commence la chasse, 2 semaines que je cherche ! J'ai essayer des recherches dans le registre avec regsearch, des comparaisons avant/après avec regshot, rien ! Donc j'en conclus qu'il n'est pas dans le registre. Je cherche avec filemon pour voir quel fichier est modifié/supprimé avec CCleaner et autre logiciel : rien ! Rien et toujours rien !!! Je cherche partout sur google, je cherche dans les fichiers, mais rien. OÙ SONT CES SATANÉS FICHIERS ?!!? J'ai essayé une comparaison avec regshot lors de la désactivation de la saisie-automatique, et hop, j'ai trouvé les clés ! Croyant que les clés désactivait et supprimait, j'étais tout content ! La réalité m'a rattrapé, en le réactivant, les données sont toujours là... Où sont ces fichiers ? Merci d'avance, bibi26