Gof

Bonsoir nyny34 Merci du petit mot N'hésite pas à me faire remonter ce qu'en a pensé ta fille ; il ne s'agit pas ici de faire la liste la plus complète possible, mais la plus efficace en terme de pédagogie.

Bonsoir MGM, Avant de poursuivre, fais ceci : Fais télécharger ce fichier C:\WINDOWS\g626460.exe <-ce fichier Sur ce lien : http://upload.malekal.com/. Lorsque tu aurais fait cela, on continuera. Si tu rencontres une difficulté à le faire, dis le moi. A plus tard.

Bonsoir tout le monde, Ananda, Ipl_001 Mise à jour du post initial avec l'ajout d'un site : Child Focus Net Alert. Merci Ananda de la remontée EDIT : Je n'ai même pas glissé dans le post initial le site sensiblement similaire, français, de remontée d'infos sur les sites attentatoires à la dignité humaine, je vais le rajouter prochainement. Il est dans ma signature : Signaler un site attentatoire à la dignité humaine : http://www.pointdecontact.com/

De rien, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bien joué Pear

Bonjour Pinok, Je te mets l'url de la page de démarrage par défaut de FF en version 1, que j'ai sous la main. Consulte le lien ; s'il correspond à la page de démarrage que tu désires, suis les indications plus bas pour l'insérer. Rends toi dans ton navigateur Firefox. Puis va dans Outils > Options Sélectionne l'onglet Général et dans l'adresse de la page d'accueil, copie colle ce qui suit : http://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official Puis valide par Ok, quitte et relance FF.

Bonjour pinok En effet, msn impose il me semble la présence de leur antivirus pour l'envoi de fichiers à certaines extensions. Il aurait été plus simple pour toi et ton contact que tu lui donnes le lien de téléchargement ou de consultation plutôt que le programme en lui même. Quelle est l'url que tu as essayé de mettre en page de démarrage dans les options de Firefox ? Copie-colle là ici pour voir s'il n'y a pas une erreur. Je ne vois pas ou ne me souviens pas de quelle est la page d'accueil par défaut de Mozilla. Quelle était ta page de démarrage auparavant ? Google avec le logo Firefox (etc) ?

Bonjour HateLeadsToTheDarkSide Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je n'ai pas Ipod, j'ignore si le souci est fréquent. D'après la FAQ windows, en cas d'échec de la manipulation qui suit (plus bas), il y aurait un correctif à télécharger, sous réserve de leur téléphoner semble-t-il. -> « Erreur 1053 : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle » Essaie d'abord ceci :

Bonjour KHRYS Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je te remercie de prendre la peine d'écrire en toutes lettres tous les mots, je lis mal le sms. S'agit-il de cette astuce ? -> Deux nouvelles fonctions au clic droit ! S'il ne s'agit pas de celle-ci, peux-tu donner d'avantage de détails sur celle que tu recherches ? A bientôt.

Bonjour guynemer95 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Assure toi dans un premier temps que tes options d'affichage soient bien défnies sur Miniature et pas sur Mosaïques ou Icônes. Tu peux sélectionner ces options d'affichage via l'onglet Affichage de ton explorateur. Est ce que cela a suffi à résoudre ton souci ?

Bonjour ajrarn6431 Sans plus d'éléments, il sera difficile de précisément te répondre. Neanmoins, quelques pistes : Il doit s'agir d'un processus se lançant évidemment au démarrage de windows, dans ce cas, il est possible qu'il s'agisse : d'un outil de sécurité (pare-feu qui s'initialise en même temps que la connexion réseau), antivirus ou antispyware, contrôleur d'intégrité, etc. d'une infection. dun soft de personnalisation windows, si tu en possèdes. Je te conseille donc de faire le point de tes processus externes à windows se lançant au démarrage, tant exécutables présents sous Msconfig que les services présents dans ton panneau de service (services.msc). Si des processus te sont inconnus, privilégier la piste de l'infection dans un premier temps. Si tout cela est du chinois pour toi, précise le. A bientôt.

Bonjour May Quels sont les soucis ou les disfonctionnements que tu rencontres ? Quel est ton pare-feu, je n'en vois pas ?

Bonjour houriao Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu m'indiquer quels sont les soucis et les symtpômes que tu rencontres ?

Bonjour kanacky, bonjour Regis56 @Regis56 : Le post initial est ici.

Bonjour tout le monde, suite ici.

Bonjour Cerberux Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je souhaiterais d'avantage de détails quant à ton post dans la section Désinfection. Quels sont les symptômes que tu rencontres qui te laissent penser à une infection ?

Bonsoir tonin32 Si les difficultés persistent, n'hésite pas à me rapporter les soucis rencontrés ; il s'agit souvent d'un "détail" qui échappe

Bonsoir MGM Ce n'est pas la peine, je suis alerté par une notification par email que tu as posté dans ton sujet, je ne risque pas de le rater. Si je ne réponds pas de suite, c'est que je ne suis pas disponible à ce moment là. Le mieux est de me générer un rapport avec les inections détectées. Entre les outils et les fix qui peuvent générer des faux-positifs, les archives des fichiers supprimés, et les infections dans tes points de restauration, Avast ne détecte peut-être pas de nouveaux fichiers. C'est afin de le vérifier que j'aimerais que tu me fasses parvenir un rapport de ces détections. En attendant, assure toi que ces fichier n'existent plus, si tu les trouves, supprime le et vide ta corbeille : C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll C:\WINDOWS\System32\tmp.txt C:\WINDOWS\System32\tmp.reg Rends toi sur ce lien : virustotal Lorsque tu cliques accèdes au lien, , tu as une case nommée "Parcourir", clique dessus et une fenêtre va s'ouvrir afin que tu puisses parcourir ton disque dur. Rends toi sur ce fichier : C:\WINDOWS\g626460.exe Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard. L'analyse peut prendre du temps suivant les disponibilités du serveur, tu auras ta place dans la "file d'attente" indiquée, n'actualise pas toi même la page, elle se génèrera toute seule. En ce qui concerne l'installation d'un pare-feu, Jetico n'est pas le plus aisé pour une première utilisation en effet. Il faut un peu de temps et d'habitude pour le prendre en main. Zone Alarme me semble plus facile d'accès pour une première approche. Je t'attends donc avec le rapport Virustotal du fichier demandé, le rapport Avast et un nouveau log hijackthis.

Bonsoir M-self, Bon, on va y aller autrement pour l'instant, suis la manipulation suggérée qui suit. 1. Téléchargement et installation des outils nécessaires. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 2. Désinstallation des éléments infectieux. Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes. Désinstalle les éléments suivants s'ils sont présents : dslifestyle whInstall Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 3. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php 4. Affichage des fichiers et dossiers cachés Assure toi d'avoir accès aux fichiers et dossiers cachés : 5. Suppression des éléments infectieux Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\yzd.exe C:\Program Files\dslifestyle\dslifestyle.exe C:\Program Files\dslifestyle\ps.exe C:\Documents and Settings\stef & sof\Mes documents\stef\DIV x\Lecteur\GDiVX1.9.9.5.exe C:\WINDOWS\newdotnet3_36.dll_tobedeleted C:\WINDOWS\appupdate.exe C:\Program Files\whInstall\Sporder.dll C:\Program Files\whInstall\license.txt C:\Program Files\whInstall\readme.txt C:\Program Files\whInstall\webhdll.dll C:\Program Files\whInstall\whAgent.exe C:\Program Files\whInstall\whAgent.ini C:\Program Files\whInstall\whInstaller.exe C:\Program Files\whInstall\whSurvey.exe C:\Program Files\whInstall\whiehlpr.dll C:\Program Files\Fichiers communs\Yazzle1395OinUninstaller.exe C:\WINDOWS\system32\mwinppdv.exe C:\WINDOWS\system32\mwinppem.exe C:\Documents and Settings\stef & sof\Mes documents\?icrosoft\chkdsk.exe - C:\Program Files\Fichiers communs\Yazzle1395OinAdmin.exe C:\WINDOWS\system32\ltaoq.dat C:\WINDOWS\system32\mellvux.dll C:\WINDOWS\updrun.exe C:\WINDOWS\ts.exe C:\WINDOWS\system32\wgcpe.exe C:\WINDOWS\system32\gwllem.exe c:\WINDOWS\SYSTEM32\HBJTORM.EXE c:\WINDOWS\ERSSV.DLL C:\WINDOWS\bGVyb3V4\command.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat et sauvegarde le sur le bureau. Clique sur Exit pour fermer. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes, et redémarre en mode sans échec afin de reprendre la procédure à partir d'ici. Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants : C:\Program Files\dslifestyle <- ce dossier C:\Program Files\whInstall <- ce dossier C:\Documents and Settings\stef & sof\Mes documents\?icrosoft <- ce dossier C:\WINDOWS\bGVyb3V4 <- ce dossier Vide ta corbeille Rends toi dans ton menu démarrer, Exécuter, et copie-colle : sc delete cmdService, et valide par Ok. 6. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\wgcpe.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,hbjtorm.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bGVyb3V4\command.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 7. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 8. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 9. Redémarrage en mode normal Redémarre en mode normal. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport OTmoveIt que tu as sauvegardé sur le bureau. le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log le rapport AVG AS le nouveau rapport Blacklight un nouveau log hijackthis (toujours avec la version 1.99.1) A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bonjour Mgm Pour ton processus svchost qui t'ennuie, il est normal lorsque tu le coupes que tu perdes ta connexion. Consulte cet article de Tesgaz pour comprendre à quoi il sert et réaliser qu'il s'agit de processus divers windows imbriqués les uns dans les autres. Ce symptôme est souvent lié à un souci de service windows. A titre d'essai pour vérifier, stoppe et désactive le service de mise à jour automatiques pour vérifier que cela ne vient pas de la. Bon, bien bossé ; rien d'apparent sur le log hijackthis ; AVG AS ne détecte que les points de restauration. As-tu encore une fois des alertes virales ? Je souhaiterais que tu me rapportes un rapport généré par Diaghelp (si tu as encore l'outil sur ton pc, supprime le et télécharge le à nouveau comme indiqué par la suite) : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

ReBonsoir MGM, Donc, pour AVG AS, pour rappel : Si tu as les autres outils, peu importe que tu les ai déplacés, ils doivent toujours fonctionner. Oups, en effet, autant pour moi. Pour ton svchost à 100%, rends toi dans ton menu démarrer, exécuter et tape : services.msc. Trouve le service : Client DNS. Fais un clic droit dessus, sélectionne propriétés et sélectionne en type de démarrage : désactivé. Ferme la fenêtre et redémarre (en sans échec, comme ça tu enchaines sur la procédure que je t'ai indiquée précédemment). Tu indiqueras en postant les rapports générés par la manipulation s'il y a eu du mieux suite à cela.

Bonsoir dia bolo J'adore Peux tu faire ceci histoire de faire un état des lieux : Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir MGM, Pas de soucis. Svchost.exe qui monte l'uc à 100 % ? En effet, encore des traces de ta précédente infection qui se sont révélées (dans un répertoire temporaire). Tu es infecté depuis le départ par Win32.Backdoor.Sivuxa.A. Tes points de restauration infectés sont toujours la également, mais pas de soucis de ce côté la, tant que tu ne restaures pas. Je te ferais supprimer ces points quand tout ira mieux. D'autre part, je constate la présence d'une nouvelle, liée à un surf imprudent semble-t-il. Ta version JAVA n'est toujours pas à jour visiblement, alors que je t'ai demandé de l'effectuer. Suis cette manipulation, tu as déja tous les outils puisque je ne t'ai pas demandé de les supprimer encore. Mets à jour AVG AS. Redémarre en mode sans echec. Assure toi d'avoir toujours l'affichage des fichiers et dossiers cachés d'activé. Pour rappel : Rends toi à ces emplacements et supprime ce qui est indiqué : C:\Documents and Settings\Michel Gusting\Local Settings\Temp <- supprime tout ce que contient ce dossier ! Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll sponsoradulto.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file) O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Double-clique Atf-cleaner comme tu en as l'habitude. Lance une analyse AVG AS Poste les rapports suivants : AVG AS OTMoveIt un nouveau log hijackthis. A plus.

Bonsoir Asus L3500TP Toujours pas de réponses à ton sujet ? Désolé. Je n'ai pas essayé la version francisée la plus récente dont tu parles. J'imagine par défaut, qu'il s'agit d'une meilleure traduction (?) Mhm... Cependant, je te conseille vivement si tu veux utiliser une version francisée d'utiliser celle disponible sur le lien Zebulon ; je connais cette dernière alors que l'autre non. A noter qu'il subsiste parfois quelques bugs avec la version francisée, du même ordre que si tu t'amusais à renommer l'exécutable (hijackthis.exe en renommer.exe) ; certains logs ne sont plus générés curieusement. Ce n'est pas systématique, mais cela arrive parfois. Donc, en dernière recommandation, préférer la version originale (1.99.1), en anglais, disponible sur le site de l'auteur ou sur zebulon. De nombreux tutoriels foisonnent sur le net pour ne pas être handicapé par la langue. -> Site de l'auteur : http://www.merijn.org/files/hijackthis.zip -> Zebulon : http://telechargement.zebulon.fr/138-hijackthis-1991.html Est-ce que, avec retard, cela a répondu à ta question ?

Bonjour M-self, essaie à partir de ce lien : Combofix.