Gof

Non, hercut, je veux dire sur le forum. Va sur le post du rapport, et clique sur "éditer" comme je te l'ai dit. Je te fais supprimer le log parce que ton mail y est présent, et je ne voudrais pas que tu te fasses spammer.

Bonjour Hercut, Retourne sur ton post du rapport Gmer, clique sur Editer, sélectionne Edition complète ou rapide, peu importe, et efface le contenu du rapport. Puis clique sur Terminer Je reviens lorsque tu auras fait cela.

Bonsoir Hercut, Fais ceci si tu veux bien. Télécharge Gmer Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe Clique sur l'onglet rootkit et clique sur Scan Lorsque l'analyse est terminée, clique sur copy Ouvre le bloc-note et fais un clic-droit, puis coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Bon boulot Pioupe, on continue. Oui, je le pense, ce serait plus prudent. Je t'ai donné quelques exemples de pare-feux gratuits, à toi de voir celui qui te convient le mieux, consulte les tutos pour cela. Si tu choisis Zone Alarm, il te faudra juste désactiver le bouclier web de Avast. Tu peux attendre la fin de la désinfection pour changer ton pare-feu cependant, vu que tu as conservé celui de xp. 1. Crée un répertoire à la racine de ton disque que tu nommeras Backupprinters. Il doit donc se trouver à cet emplacement : c:\backupprinter. Rends toi à ce chemin : c:\windows\system32\spool\printers et coupe-colle tout ce qu'il contient dans le répertoire que tu viens de créer. 2. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 3. Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: List all minor sections(Full) et List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, copie le et poste le ici. En postant les rapports, dis moi s'il y a du mieux lorsque tu réactives le spouleur d'impression.

Cela ne semble pas venir de toi, mais de l'affichage du forum... Juste remettre le rapport que bruce lee t'a demandé, c'est tout. Copie-colle le de la fenêtre du bloc-notes, pas de la fenêtre hijackthis.

Bonjour bullbizar, salut Bruce lee @ bullbizar : Pour gagner du temps, en attendant le retour de Bruce Lee, recommence la manipulation qu'il t'a demandée, ton rapport ne s'affiche pas correctement.

Plus qu'un Travaille le celui-la, on n'en a qu'un dans une vie de Zebulon EDIT : le voilà le 2000ème... Tu aurais pu faire un effort !

Bonjour Pioupe, Tout d'abord, une question à propos de ton pare-feu : quel est-il ? celui de xp ? Si tu n'en as pas, je te recommande vivement d'en télécharger un, sinon tu seras très rapidement à nouveau infecté. Ta console JAVA n'est pas à jour, on verra cela par la suite. Voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive) : Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php 1. Téléchargement et installation des outils nécessaires. AVG AS - Mets le à jour. Ferme le. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge LopRemover, décompresse le dans un nouveau dossier sur ton bureau. Il est très possible que ton antivirus Avast réagisste au téléchargement ou à la décompression de ce fichier, ne t'en inquiète pas, désactive le le temps de cette manipulation. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php 3. Affichage des fichiers et dossiers cachés Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Cliquer Appliquer puis OK 4. Suppression des éléments infectieux. -Rends toi dans ton Panneau de configuration, Ajout/Suppression de programmes, et désinstalle : MessengerPlus3 Explications : ne t'inquiète pas, tu pourras le réinstaller par la suite, mais sans son sponsor. Tu n'y as pas fait attention à l'installation, mais le sponsor de messengerPlus3 est un spyware. -Supprime les dossiers suivants : C:\Documents and Settings\All Users\Application Data\Barb Part Platform Junk <= le dossier C:\Documents and Settings\Zen\Application Data\thunk amok balm... <= le dossier 5. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [Platformjunkmixbait] C:\Documents and Settings\All Users\Application Data\Barb Part Platform Junk\FLAG ONCE.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [camp for] C:\DOCUME~1\Zen\APPLIC~1\THUNKA~1\FACELOUD.exe Et par souci de clarté, toutes les lignes O18 sauf ces dernières : O18 - Protocol: bw+0 - {6EE399BA-DFE8-445E-9231-941517AF5DE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {6EE399BA-DFE8-445E-9231-941517AF5DE9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 6. Exécution de Lopremover. Double-clique sur Lopremover Insère les chiffres dans la case Cliques sur UNINSTALL 7. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 8. Nettoyage complémentaire par AVG AS. Lance Ewido et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 9. Redémarrage en mode normal Redémarre en mode normal. Avant de te reconnecter, installe le pare-feu si tu n'en as pas. Poste : le rapport EWIDO un nouveau log hijackthis Des nouvelles de ton PC Tu as du avaler dans le copier-coller de ton dernier log hijackthis la fin de cette ligne : O4 - HKLM\..\Run: [scanRegistry] C:\W Il est important de l'avoir complète, elle peut être légitime comme infectieuse, suivant le nom et l'emplacement de l'exécutable associé. A plus tard. EDIT : Comme tu peux le constater,un modérateur a déplacé ton sujet dans la partie Analyse hijackthis de Zebulon. Merci Gen

Bonsoir Hercut Heureux que tu ais réussi à te sortir de ton mauvais pas. Faudra expliquer aux lecteurs qui pourraient rencontrer le même souci comment tu t'y es pris. Ton log maintenant. Tout d'abord quelques observations ; peux tu me parler de ton pare-feu, de ton antivirus ? Je ne vois rien de semblable dans ton rapport... Ta console Java n'est pas à jour non plus, cela accroit d'autant les risques d'infections... Tu as un service qui ne me plait pas beaucoup et sur lequel je n'ai pas trouvé beaucoup d'éléments. Je vais te demander de faire analyser le fichier qui suit (en gras) comme indiqué : C:\windows\system32\directx.exe À faire soumettre ici=> http://virusscan.jotti.org/ http://www.virustotal.com/flash/index_en.html [*]Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur [*]Recherche le fichier en cause [*]Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. [*]Le scan de ce fichier va débuter. [*]Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! [*]communiquer les 2 rapports. Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonsoir Pioupe, tu as bien fait, je n'avais pas vu ta réponse. Comme tu l'as vu, l'analyse en ligne par Kaspersky a révélé que tu étais infecté. Spoolsv.exe est le spouleur d'impression (dans tes services) nécessaires pour pouvoir imprimer, il n'est pas un virus, mais il se peut qu'une infection tierce fasse planter tout ça. En ce moment j'évite d'analyser les logs, en raison de gros soucis de connexion ; je vais t'aider pour le tien, en espérant que me connexion ne me rendra pas de trop indisponible aux moments où tu en auras besoin. On va faire un petit état des lieux pour commencer. Un modérateur déplacera sûrement ton post dans la partie Analyse du forum Zebulon, ne t'en inquiète pas. Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Alors, les nouvelles ?

Bonjour tout le monde, salut neos Tout à fait, et c'est dans cette optique, et dans l'optique d'éviter des publicités agressives des hébergeurs habituels d'images (qui apparait souvent après quelques temps d'activité exempte de publicités de sorte de fidéliser des utilisateurs), Mortbise avait crée ce mini-tuto pour que chacun héberge ses propres images : -> Tuto FTP / XNView / insertion d'images sur un forum. Pour les miniatures : chaque image est hébergée 2 fois ; 1 en miniature pour l'affichage sur le forum, l'autre en taille réelle disponible en cliquant sur la miniature. 5 secondes à faire avec un soft de redéfinition de la taille. C'est indiqué dans le tuto également.

Bonjour tous, Une idée comme ça, à tout hasard... Extrait de la page windows relative à l'erreur : Net Meeting est présent par défaut dans xp (cf). Essaie peut-être ceci : Rends toi dans ton menu démarrer>Exécuter et tape : services.msc Dans la fenêtre qui s'ouvre, trouve Partage de bureau à distance NetMeeting Fais un clic-droit et sélectionne Propriétés Dans type de démarrage sélectionne Désactivé Si le service est annoté comme étant "démarré", arrête le également Réinstalle ta webcam et dis ce qu'il en est.

Salut freed Tu sembles dire que tes photos sont consultables par toi et tes proches et que tu ne les retrouves qu'en te loggant sous ton compte. Je sais bien que tu l'as précisé, (cf "Précision : "this photo is public"" du post#1), mais tout laisse à penser qu'il doit y avoir une option lors de l'upload des photos, déterminant si les photos sont d'ordre privé ou public, ou même si elles sont publiques, si elles doivent être indexées ou non (?). Auquel cas, on peut imaginer que l'indexation de ces photos, si elles sont définies comme privé, ne s'effectue pas ; rendant inopérante la recherche par tag, par nom, etc. Est ce que toutes les options disponibles te sont claires ? Sinon, peut-être peux tu faire une capture d'écran des options qui te sont disponibles lorsque tu uploades un document ? Ou le recopier mot à mot ? Quel est le principe ? Tu as un espace attribué, tes proches le consultent et voit ce que tu y as mis ? Ou tu leur donnes un lien (peut-être automatiquement via un carnet d'adresses que tu as du enregistrer) vers chacune des photos et des ajouts ? Lol, non, pas de pitié ! Mais si cela t'arrive, cela peut arriver à d'autres, il serait intéressant de trouver le pourquoi du comment. Et le principe et les options de ce genre d'espaces sont souvent similaires d'un site à l'autre. Suffit d'attendre que la bonne personne passe au bon moment. A défaut, en donnant un maximum de détails, il est parfois possible de s'y retrouver en attendant. A bientôt.

Je ne suis pas sur que tu en ais ce soir et cette nuit, mais si tu peux laisser passer la journée, tu auras peut-être d'autres avis.

Bon, pas facile ton souci. Et je n'ai pas la méthode miracle sous la main là, c'est pas du tout mon domaine. En l'absence d'autres avis, voila les pistes. Mais tu auras peut-être d'autres avis plus concluants. Question qui va te sembler peut-être bête, mais ceci pourrait expliquer cela. Es-tu sur que ton pc boot bien sur le cd, et que ce n'est pas le dd qui part en premier ? Ce qui expliquerait que tu ais la même erreur qu'en bootant normalement alors que tu es sur le cd ? Tu trouveras la la FAQ windows de ton code erreur : ->http://support.microsoft.com/kb/324103/fr Comme tu le vois, beaucoup de choses peuvent en être à l'origine. La coincidence serait surprenante, mais ça pourrait être d'ordre hardware. Je te conseille de vérifier tes barrettes mémoire afin d'écarter cette piste rapidement. Si tu en as deux, enlève en une et essaie ; puis réessaie avec l'autre seule si cela ne fonctionne pas. Profites en pour t'assurer que les branchements ne soient pas oxydés. Si rien n'est concluant, récupérer ton dd et le mettre en esclave sur un autre pc équipé d'un xp. Le faire analyser par un antivirus et un antimalware, tous 2 à jour. Puis une analyse du disque à l'aide de la commande "chkdsk /r" qui devrait normalement te restaurer les fichiers disparus. Tu peux aussi copier ces 2 fichiers comme dit dans le tuto de Tesgaz "NTLDR et NTDETECT.COM" et les replacer à la racine de la partition système en cas d'échec de l'analyse du disque. Ici, je te donne un tuto pour récupérer tes informations importantes, s'il y a urgence à les récupérer : ->Récuperer ses données à partir d'un CD Live GNU/Linux A analyser avec un AV à jour avant d'exploiter les informations récupérées. Tu évoques l'idée d'un cd de boot... Regarde la peut-être : ->CDsecours et ici ->Comment créer des CD-Roms démarrable Mais je ne maitrise absolument pas le sujet.

Je cherche... A titre info, ton cd xp est légitime et authentique ?

Bon, il va jusqu'à l'écran des sessions sans cd, et plante après quand tu as choisi ta session. Quand il y a le cd, il plante au chargement des pilotes. C'est bien ça ? Essaie de démarrer en mode sans échec. Si tu arrives jusque la, tu auras le choix entre tes sessions habituelles et une session Administrateur. Choisis ta session habituelle. Si cela ne fonctionne pas, tu réessaieras en choisissant la session Administrateur. Si tu arrives à ouvrir une session, tu pourras installer la console normalement comme indiqué ici : -> Installation de la console sur le disque dur Tu l'auras ensuite en option de démarrage dès le redémarrage du pc.

Donc il boot jusqu'au choix des sessions utilisateurs, non ? Tu mets directement le cd xp dans ton lecteur et tu redémarres, il redémarrera directement à partir du cd. Là tu consultes le lien que je viens de te donner pour accéder à la console de récupération afin de faire les manipulations du tuto de Tesgaz.

Re, Hercut Juste sur la page d'avant du tuto (page 1) indiqué par Tesgaz, il est indiqué comment démarrer la console de récupération... -> Démarrer la console avec le CD de Windows XP

Bonsoir hercut, Comment sais tu qu'il te manque un fichier ? Que se passe-t-il si tu redémarres sans mettre de cd ? A quel moment ? Dès le démarrage ? Ta session ?

Bonjour SEQUOIA, J'ai cherché un peu ce que je pouvais trouver avec ton code erreur ; j'ai trouvé plusieurs correctifs à télécharger suivant dans quelle application microsoft le souci se rencontrait... As-tu tout simplement essayé de mettre ton windows, et toutes tes applications windows à jour ? -> http://windowsupdate.microsoft.com/

Bonjour petitpatapon Rends toi dans ton Menu Démarrer>Exécuter et copie-colle ce qui suit (en gras) et clique sur Ok : %windir%\System32\control.exe sysdm.cpl @0,3 Dans la partie Performances, clique sur Paramètres Clique sur l'onglet Avancé Dans la partie Mémoire virtuelle, clique sur Modifier Coche Taille gérée par le système puis Définir puis Ok Ferme toutes les fenêtres ouvertes en cliquant sur Ok Un message va t'annoncer que tu dois redémarrer pour que les changement soient pris en compte, accepte et redémarre. Dis ce qu'il en est. Arf, en visualisant, Angelique est passée. Fais ce qu'elle t'a dit ; ce que j'ai écrit plus haut correspond au 2 de Angelique.

Bonsoir Pioupe Bienvenue sur Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email C'est plus un souci Software ou Sécu que Hardware là semble-t-il. Fais un scan en ligne dans un premier temps, que l'on voit si le pc est sain. S'il l'est, on s'oriente je crois sur une réparation sans perte de données. S'il ne l'est pas, ce sera direction le forum Sécurité. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientot.

Bonjour chmart Pour ma part, je supprime toutes les entrées révélées par le nettoyeur de registre Regseeker. Il suffit de le faire en 2 temps, histoire de pouvoir revenir en arrière au cas où. Je te renvoie sur une réponse que j'ai formulée à une question similaire.