Gof

Ok, je vais essayer demain par curiosité pour voir, je n'ai pas le bon pc sous la main là. De même que j'essaierais le soft proposé par scuny. Merci Kewlcat EDIT : vu l'édit précédent ^^. En effet, je l'avais oublié celui-là

Bonsoir Kewlcat Heu..... Je crois pas avoir compris ce que tu as voulu dire. Donc si j'ai sur une page et sur une autre page : Je mets ça en regexp ?

Bonsoir kyudo Il y a des éléments qui semblent récents sur ton pc ? N'aurais tu pas reçu récemment ce fichier via un de tes contacts msn ou windows live messenger ? => W139_jpg.zip Visiblement oui. Il ne fait pas accepter des fichiers non sollicités, même de gens que tu connais. Il s'agit là d'une infection de type MSN, qui une fois installé sur le pc se propage automatiquement à tous tes contacts msn à ton insu. Prévients tous tes contacts qu'ils n'accepent pas de fichiers de ta part, et préviens le contact qui t'a infecté qu'il l'est, il l'ignore peut-être, afin qu'il prévienne également ses contacts. Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonsoir chahine92 Rends toi dans ton panneau de configuration et Ajout/Suppression de programmes, désinstalle : J2SE Runtime Environment 5.0 Update 8 Puis rends toi sur ce lien afin d'installer une version à jour. Puis, fais une analyse en ligne je te prie : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir à tous, Merci pour vos différentes réponses. Un petit point des essais réalisés : Je n'ai pas encore essayé le soft suggéré par scuny, je l'essaierai pour voir. J'ai donc refait quelques essais avec Notepad++, je n'arrive pas en effet, comme indiqué par Peste des entrées de plusieurs lignes, rien à faire. Pour ce qui concerne RemplaceVite, les différents essais n'ont rien donné de vraiment concluant J'ai eu un peu pus de succès avec BK Replace EM, mais ce n'est pas le top non plus. Il suffit d'un seul retour à la ligne supplémentaire entre deux lignes codées à l'identique sinon, pour que cela ne soit pas interprété. Sur les quelques centaines de fichiers, le remplacement a été automatisé sur -à vue de bec - 90% des fichiers, le reste a été poursuivi à la main. J'avais fait l'erreur de ne pas reprendre une trame identique pour chacune des pages et ensuite d'y ajouter mes insertions, mais de copier-coller les différents éléments récurrents dont j'avais besoin, du coup, je me retrouve avec des blocs identiques de scripts mais avec des retours à la ligne, en plus ou en moins entre les lignes, suivant les pages. Dur dur l'apprentissage

Bonsoir remed Tweakhosts te le corrige automatiquement, avec la liste d'erreur générée. Voir ce sujet. Tweakhosts est un éditeur de fichier hosts, codé par Sebdrualorg (membre zebulon) en liaison avec Pierre Pinard et Tesgaz. Si tu rencontres des soucis, tu peux lui poser la question ici ou ouvrir un sujet dédié dans le sous-forum software si tu le souhaites. Tu peux opter aussi pour d'autres éditeurs, c'est une question de choix D'autres éditeurs sont proposés dans ce sujet ainsi que des remarques et conseils d'utilisation de TweakHosts. Je ne saisis pas trop ce que tu veux dire. Mais il est possible que le retour à la ligne soit mal interprété dans les fichiers textes Il faudrait que tu indiques quelques lignes du rapport d'erreur généré. Je t'invite à poser directement la question à Sebdraluorg aussi éventuellement si on ne trouve pas ton souci. Oui, Tesgaz n'est pas partisan de msn et ce genre de choses, tu peux rencontrer des soucis de connexion si tu utilises ce soft par exemple. Si tu essaies d'y accéder via la page que tu m'avais annoncée, en effet c'est inévitable. Comme je te l'ai expliqué, le service gratuit de cette page est de te synthétiser les différentes offres des FAI compatibles avec ta ligne. L'auteur de la page te propose là un service gratuit. Il se rémunère notamment en comptabilisant les clics sur les liens des différents accès aux FAI via les services de redirection que tu constates. Si tu vas directement sur les sites du FAI, tu constateras là que tu n'auras pas ces redirections.

Bonsoir Lucile Ce n'est pas grave, chacun répond suivant ses disponibilités. Pas de soucis que tu utilises le compte de ta soeur, ça c'est entre vous. Je voulais juste m'assurer que le sujet n'avais pas été posté plusieurs fois pour un même pc. Pour les soucis Hardware je te recommande le sous-forum approprié où tu auras des réponses plus pertinentes que les miennes. Si le pc tient jusque là, je te suggère de procéder d'abord à un nettoyage afin de clarifier ce côté la. Tu as utilisé une version BETA d'HijackThis, peux tu utiliser la dernière version comme indiquée ci-dessous, et en joignant un rapport Diaghelp je te prie. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir desdemona Il y a des jours où je ne vois pas clair visiblement Les deux dernières DLL sont légitimes ( Cf ici & ici), la première ne l'est pas par contre (ici). Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre, supprime les répertoires suivants (si présents) : C:\Program Files\ContextTool C:\Program Files\anonystat C:\Program Files\errorstool Indique moi lesquels tu auras trouvé. Je crois cependant qu'une majorité des pop-ups qui s'ouvrent lors du surf sont directement liés aux sites fréquentés comme indiqué précédemment. Il faudrait vraiment que ton ami relève le nom du site visité si le souci se représente de manière à confirmer ou infirmer.

Bonsoir dom21 Je n'ai absolument pas compris ce que tu as écrit, désolé. Tu dis que cela ne s'ouvre pas, et qu'après cela s'ouvre ? Je ne saisis pas. Peux tu d'avantage détailler, m'expliquer à quoi tu as accès et à quoi tu n'as pas accès ? A part ce disfonctionnement, en rencontres tu d'autres depuis qu'on essaie de régler ce "dernier" souci ?

Bonjour Remed, Tu ne m'as pas dit si suite à la restauration d'un fichier hosts d'origine, tu avais pu accéder aux sites qui posaient souci ? Comprendre Je t'invite à lire cet article de Tesgaz sur Speedweb et cette conversation sur Zebulon au sujet du fichier hosts afin de comprendre son fonctionnement. Installer Ensuite, je te suggère de lorgner du côté des listes hosts (que tu pourras combiner, comme indiqué dans le lien) de Pierre Pinard sur Assiste : Téléchargement d'une liste Hosts. Je préfère t'indiquer ce lien, car il permet de faire son choix dans plusieurs listes, et de les combiner entre elles suivant ce que l'on désire. De plus, il me semble plus adapté au web français (pour peu que tu consultes essentiellement des sites français). Tu peux sinon, à défaut, installer le MVPS-hosts à partir de cette page, ou directement télécharger un setup d'installation qui l'automatisera tout seul. A noter que Tesgaz offre également une liste hosts, mais je la trouve trop restrictive, c'est une question de choix Nota sur le "Client DNS" Peu importe la ou les listes choisies (puisque tu peux les combiner, et supprimer les doublons grâce à l'outil indiqué dans la page de Pierre Pinard), il te faudra faire attention au service "Client DNS", comme expliqué ici par Tesgaz. Un petit batch peut te permettre de désactiver facilement ce service : DnsDisabled.bat. Voila, j'espère que tout ceci te convient.

Bonjour tous les 2 Eh bien BOBPILOU, tu es gâtée, un Jok rien que pour toi Profite bien de ses conseils Vista, ils sont précieux

Bonjour remed La restauration du hosts à son état d'origine ne va pas poser de soucis, c'est très rapide. Télécharge R-Hosts 0.1 de S!Ri (pour XP) : Clique sur download Déconnecte toi du net Double-clique sur RHosts.exe Clique sur Restaurer A la demande de confirmation, clique sur Ok Ferme la fenêtre Suite à cette manipulation, tu ne devrais plus rencontrer les soucis de navigation que tu avais exposés. J'attends que tu m'indiques que cela est bon. Certains internautes négligent l'usage du fichier hosts, c'est pourtant une protection des plus basiques mais des plus efficaces, et très simple à mettre en oeuvre. Si tout va bien, je t'indiquererai par la suite quelques liens de téléchargements de listes hosts suivant les restrictions que tu désires t'imposer à toi et aux utilisateurs tiers du pc. Tu peux aussi rester avec ce hosts vierge si tu le souhaites, bien que je te le déconseille. Bonne journée

Bonjour kyudo N'as tu pas de rapport suite à l'analyse ? Je les pense dans tes points de restauration, nous verrons cela. Cela dit, évite de faire des analyses tout(e) seul(e) de ton côté sans que je ne l'ai demandé, si je vois quelque chose et que le rapport suivant cela a disparu alors que je n'avais rien demandé, je ne vais pas m'y retrouver Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Double-clique à nouveau sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : Les rapports Clean option 1 et 2 le rapport AVG AS un nouveau log hijackthis Rends toi sur ce lien : http://www.java.com/fr/download/index.jsp Et suis les instructions d'installation de la version à jour.

Bonjour tous les 2 Tu peux continuer, je te laisse poursuivre. Je cherchais quelque chose avec Combofix que je n'ai pas trouvé. J'ai ensuite demandé un L2me-Destroyer uniquement pour restaurer les droits administrateurs à défaut. L'avantage est qu'il se lance en mode normal et que la manipulation est quasi immédiate, l'inconvénient (comme indiqué dans le rapport) est qu'il restaure un hosts vierge. Le passage de Fixwareout ne devrait plus poser de soucis. Tu pourras faire supprimer (si présents) : sur le bureau : Look2Me-Destroyer.exe sur le bureau : Look2Me-Destroyer.txt sur le bureau : combofix.exe à la racine : C:\ComboFix-quarantined-files.txt à la racine : C:\Qoofix à la racine : c:\Combofix à la racine : C:\ComboFix.txt Bonne continuation, bonne journée

Bonjour kyudo J'ai bien reçu les fichiers, je te remercie Comment va le pc ? Comment se comporte-t-il ? Génère je te prie un nouveau rapport Diaghelp. Pour rappel : Télécharge FAVjob.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.

Bonjour tatonkk Rends toi sur ce lien : http://upload.changelog.fr/ En pseudo, indique le tien : tatonkk En url de référence, copie colle le lien suivant : http://forum.zebulon.fr/index.php?showtopic=128202 Clique sur Parcourir Rends toi sur ton bureau (c:\documents and settings\max\bureau) et clique sur le fichier Upload_Me.zip puis clique sur Ok ou ouvrir Enfin, clique sur Envoyer. Quand ce sera fait, supprime les fichiers suivants : C:\WINDOWS\system32\ParticleFountain.scr C:\WINDOWS\system32\Tunnel-B12.scr C:\WINDOWS\system32\X64.scr Et vide ta corbeille. Si tu ne les trouves pas, il te sera peut-être nécessaire alors d'afficher les fichiers et dossiers cachés comme ceci : Pour afficher les fichiers et dossiers cachés du systéme : Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Cliquer Appliquer puis OK Hormis les problèmes de lenteur dont tu me parles (depuis que nous avons commencé ces manipulations ?), constates tu d'autres disfonctionnements ? Nouveaux ?

Bonjour Philtlse Bien, bon travail. Peux tu reposter un log HijackThis je te prie, suivi d'un rapport diaghelp généré comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour chahine92 Bien bon travail Peux tu générer un rapport comme ceci je te prie ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour remed Club-internet apparaît en effet dans ton fichier hosts, il m'a échappé : il te faut supprimer ces entrées : 127.0.0.1 club-internet.fr 127.0.0.1 www.club-internet.fr Si ce n'est pas toi qui l'a installé en effet, tu peux le réinitialiser complètement et repartir avec un hosts vierge d'origine. Mais ce fichier ne te préservera plus de liens malveillants. Je pourrais t'indiquer si tu le souhaites des listes hosts à télécharger, et un outil d'édition de ce dernier. Veux tu qu'on le réinitialise ? Supprimer les entrées liées à Club-internet suffira à te redonner un accès au site. Et maintenant que tu sais que ton hosts est très restrictif, en cas de souci, tu sauras où venir chercher en premier. Bref, à toi de voir et de me dire.

Bonjour babs22 Connais tu cet économiseur d'écran ? Est-ce toi qui l'a installé ? -> The One Ring 3D Screensaver Rends toi sur ce lien : http://upload.changelog.fr/ En pseudo, indique le tien : babs22 En url de référence, copie colle le lien suivant : url=http://forum.zebulon.fr/index.php?showtopic=129733 Clique sur Parcourir Rends toi sur ton bureau (c:\documents and settings\mayon\bureau) et clique sur le fichier Upload_Me.zip puis clique sur Ok ou ouvrir Enfin, clique sur Envoyer. Indique moi quand cela sera fait. Enfin, je voudrais que tu m'indiques le nombre de sessions présentes sur le pc. Il faut que tu restes sur TA session qui pose souci pour toute la désinfection, sinon je ne vais pas m'y retrouver. Ensuite, s'il y a besoin, on fera le tour des autres sessions.

Bonjour janick Ok. N'oublie pas d'indiquer résolu à ton sujet : A bientôt

Bonjour dom21 Télécharge Zeb-restore. Exécute le. Coche les restrictions que tu as constatées. Clique sur Restaurer. Indique moi si cela a suffi. A bientôt.

Bonjour tous les 2 Merci beaucoup à Jok d'avoir pris le relais @BOBPILOU : Juste une entrée obsolète à supprimer : Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [ktfzaxomis] c:\users\nathalie\appdata\local\ktfzaxomis.exe ktfzaxomis Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Symantec est un peu pénible à ôter. J'avais fait une synthèse des différentes méthodes dans ce sujet. Je te recommande de passer par l'utilitaire de désinstallation fourni par l'éditeur dans un premier temps (il te sera nécessaire de connaitre la version du produit installé sur ton pc) : Download and run the Norton Removal Tool. Ensuite, comme indiqué par Jok ici dans ce sujet, et sur l'autre sujet synthétique déja mentionné, tu pourras réaliser ta création de compte en consultant ce sujet : Vista - UAC, baba sécu., synthèse de questions-réponses. Tout y est très bien détaillé.

Bonsoir Dylav Je te remercie de ta réponse. J'ai en effet déclenché le plan Rouge et j'ai demandé à tout le monde en même temps (forums et salors IRC) Oui, il semblerait. Je ne les connaissais pas, mais Malekal morte m'a indiqué deux outils -sensiblement similaires- qui semblent très bien convenir à ce dont j'ai besoin : Remplacevite BK Replace EM Je vais lorgner de ce côté voir si cela peut convenir. Je viendrai le préciser si cela a bien fonctionné. Il resterait au pire l'alternative du batch, mais cela me semble un poil complexe. EDIT : Heu... Je l'utilise peut-être mal alors... je ne sais pas. Je vais faire quelques essais.

Bonsoir tout le monde, Bon je suis coincé sur un petit souci. Je bricole avec Notepad++, et -peu importe le language- il est possible de remplacer automatiquement des termes par d'autres dans les fichiers ouverts, ou dans une liste de fichiers définis. La seule limite au remplacement est de l'ordre de la ligne de termes. On ne peut pas remplacer 2 lignes à la fois par une ou plusieurs autres lignes. Il est là mon souci. J'ai plusieurs centaines de pages php à modifier ; j'ai appris au fur et à mesure en faisant, et je ne découvre que maintenant les avantages de la fonction include php qui me faciliterait grandement la vie pour les futures améliorations. Du coup, je me retrouve avec des "blocs" de ligne à remplacer par une ou des lignes, et je ne peux pas l'automatiser comme je pourrais le faire avec un terme ou une seule ligne. Il y a-t-il une solution qui m'éviterait de le faire ligne par ligne ? Avec un autre outil ?