Gof

Bonsoir kalchrof Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement. Tu ne dois pas ignorer, je pense, que Bagle s'attrape pincipalement via des cracks... J'espère que cela te servira de leçon. On va voir ce que l'on peut faire, et on va d'abord regarder à qui on a à faire en plus de Bagle. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bien. Ton fichier Hosts a été modifié, et il y a la présence d'un élément infectieux dans tes backups HijackThis. Est-ce toi qui l'a corrigé seul ? De quelle manière ? Dans un premier temps, réinitialise ton fichier hosts comme ceci : Télécharge R-Hosts 0.1 de S!Ri (pour XP) : Clique sur download Déconnecte toi du net Double-clique sur RHosts.exe Clique sur Restaurer A la demande de confirmation, clique sur Ok Ferme la fenêtre Reposte un rapport RSIT. Tu n'auras que le premier rapport cette fois-ci (log.txt).

Bonsoir fenugrec Rien de très inquiétant dans ce rapport. En tous cas rien qui ne puisse justifier ce qui vient de t'arriver je pense. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/HP_Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Tu as par contre BitDefender et F-Secure qui doivent doublonner dans leurs fonctions, et cela doit certainement occasionner des conflits. Il va te falloir faire un choix je pense, et en désinstaller un. Le PC avait-il été arrêté normalement ? Il y a-t-il eu d'autres symptômes avant tous ces changements ?

Bonsoir edouar Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je vais te demander d'exécuter un outil supplémentaire. Il redonne un rapport HijackThis, mais avec des informations supplémentaires. On va voir cela. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A bientôt.

Bonsoir Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Déjà, il y a la trace de deux antivirus (Avast et Norton), il est fort probable qu'une grosse partie de la lenteur vienne de là déjà. On va y revenir. Je vais te demander de télécharger un outil complémentaire afin de disposer de plus d'informations. Hormis les soucis de lenteur, pas d'autres problèmes de constatés ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A bientôt.

Bonsoir Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Tu as visiblement une infection LOP au premier abord, et un quelque chose d'apparent que l'on va essayer de cerner, afinde voir à quoi on a à faire. Suis les manipulations suivantes je te prie : Désactive Avast le temps de télécharger les outils et de les utiliser. Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 2 (Suppression) Patiente jusqu'à la fin du scan Poste le rapport généré (%SystemDrive%\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. A bientôt.

Bien, tu peux donc supprimer le répertoire Load-CF. Et à nouveau vider la corbeille. Si tu n'as pas de questions et que tout va bien, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration probablement infectés. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Je te souhaite un bon surf et sois prudent.

Donc, rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Il devrait retrouver ses petits là. Dis moi ce qu'il en est.

Je reviens, je me renseigne.

D'accord, je n'en ai vu que des traces, sans savoir à quoi cela correspondait et s'ils étaient toujours présents. Si tu les connais, pas de soucis. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle ce qui suit (avec les guillemets) : "c:\load-cf\30972\30972.exe /u" Valide afin d'exécuter la commande. Si tu n'as pas de messages d'erreur, supprime le répertoire suivant : c:\load-cf. Si tu as une erreur, rapporte la moi et ne supprime pas le répertoire. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il ne possède pas de modules résidents, mais tu pourras toujours le mettre à jour et effectuer une analyse de temps en temps : il est efficace. Sinon, tu pourras le désinstaller via le Panneau de configuration > Ajout/Suppression de programmes. De la même façon, tu peux désinstaller HijackThis de ton système. Supprime le fichier RSIT.exe sur ton bureau et le répertoire suivant : C:\rsit. Vide ta corbeille à l'issue. Poste si tu le veux bien dans la partie "Autres infections". Tu as été infecté par divers Rogues (faux utilitaires de sécurité), et par un Trojan.DNS.Changer qui change tes DNS. Dis moi quand tu auras fait tout ça sans soucis.

Bonsoir weelife Bon boulot. Quelques demandes de précision. Il y a eu sur ton bureau ces processus : pes2008.exe news-1tpe.exe Les connais tu ? Sont-ils toujours présents ? Il reste juste un répertoire à supprimer : c:\program files\DAEMON Tools Toolbar <= ce répertoire Vide ta corbeille à l'issue. C'est une barre d'outils très indiscrète. Eh bien tout ça c'est du bon boulot. Te reste-t-il des disfonctionnements ?

Merci Nicolas MILOU2, je ne peux te répondre pour Linux. Il est vrai que sous Windows, il est très facile d'oublier (ou que les programmes de désinstallation oublient par eux-mêmes) des traces. Je peux te suggérer la lecture de ce sujet : Les bonnes habitudes d'une désinstallation de neos. Attention aux manipulations dans la Base de Registre. Il faut être prudent Si tu n'as plus de questions, je te demande de penser à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Re Ce n'est pas nécessaire. J'ai utilisé ZHP afin de voir quelles lignes étaient colorées pour déterminer ce qui t'inquiétait. Pas d'affolements. Pour savoir à quoi correspond les entrées O17, je t'invite à parcourir ce tutoriel officiel sur HijackThis : Tutoriel & Guide HijackThis. Et plus particulièrement donc, l'entrée O17. Rien d'inquiétant dans ton cas. Une entrée est détectée comme Rootkit : O41 - Driver: SjyPkt (SjyPkt) - C:\WINDOWS\System32\Drivers\SjyPkt.sys Je pense qu'il n'y a pas lieu de s'affoler. C'est pour moi un faux-positif de quelques éditeurs, comme PrevX et VBA32. Ainsi, d'autres ne s'en inquiètent pas (File.net, greatis.com). C'est un driver légitime. Je vais voir avec Nicolas Coolman (l'auteur de ZHP). Enfin, les O71 correspondent à des recherches bien précises de traces infectieuses dans le registre. Tu peux consulter cette fiche indicative de ZHP-Diag en cliquant ici. En l'occurence, il s'agit de restes d'une barre d'outils (AskBar) indiscrète. Télécharge del.reg sur ton bureau ; le fichier doit avoir cette icône : . Double-clique sur le fichier pour l'exécuter, et clique Ok pour accepter la fusion. Ce sera très rapide. Tu pourras ensuite supprimer le fichier del.reg. As-tu des questions ?

Re Qu'est ce qui te gêne ? Il n'y a rien d'inquiétant au premier abord, hormis que je te recommande d'être prudent avec les versions Beta (ici Firefox).

Bonjour keilanette Pas de réponses apparemment. Je ne sais si c'est pertinent, mais peut-être Hot Potatoes ? Par contre, pour une utilisation à des fins professionnelles, c'est à voir et à creuser. Site officiel => http://hotpot.uvic.ca/index.htm Lien FR l'évoquant et l'expliquant : => http://ecolestjeanb.free.fr/hot_potatoes/index.htm => http://gerard.ledu.free.fr/hotpot/ Des logiciels propriétaires, comme Flash de Adobe par exemple, ou encore PowerPoint de Microsoft Office permettent aussi de créer facilement des Quizz ; ils possèdent des exemples pré-formatés dans lesquels il n'y a plus qu'à changer et personnaliser les éléments. Il faut se faire offrir une licence par la boîte dans ce cas Pour tous, j'ignore la compatibilité MAC.

Bonjour MILOU02 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Zeb Help Process fait une interprétation du rapport HijackThis. Donc, poste à la suite ton rapport HijackThis que l'on regarde ensemble ce qui s'y trouve. Précise ce qui te chiffonne, et pourquoi tu as utilisé cet outil.

Bonjour Moutarde3 Je n'ai pas vu d'anomalies dans le rapport. Ces clés-lecteurs de carte, peux tu m'en donner la marque et la référence, que l'on voit à quoi ça ressemble ?

Bonjour Deux outils supplémentaires, non testés : => TestDisk : http://www.cgsecurity.org/wiki/TestDisk_FR. => PhotoRec, récupération de fichiers et de photos (extension de TestDisk) : http://www.cgsecurity.org/wiki/PhotoRec_FR

Bonjour ice9 C'est sans doute le format de "sortie" de ton projet qui est mal défini. Lorsque tu enregistres ton projet sur le disque dur afin d'obtenir un fichier AVI, tu as plusieurs possibilités de formats à donner à ton document. C'est dans ces éléments qu'il faut jouer pour obtenir une plus belle résolution.

Le souci ne semblant pas d'ordre infectieux, je ne suis pas trop en mesure de t'aider. Je te suggère de procéder à la désactivation de tes softs se lançant au démarrage, via MSCONFIG. Un par un, et de redémarrer à chaque fois. Cela devrait te permettre d'identifier quel est celui (ou ceux) qui te ralentissent autant.

Re Rien d'inquiétant. Tu as encore un service a-squared d'actif. Vois pour le désactiver via MSCONFIG, et redémarre pour constater s'il y a du mieux. => O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

Bonjour weelife Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Comme je te l'ai dit précédemment, j'ai déplacé tes posts. Il ne faut pas répondre dans le sujet de quelqu'un d'autre mais te créer ton propre sujet. De plus, il ne faut pas utiliser les outils préconisés à d'autre, cela pourrait parfois occasionner plus de dommages que de bénéfices. Je vois un rapport Avenger sur ton PC. En quelle occasion as-tu utilisé cet outil ? L'as-tu utilisée seule ? Tu as une infection de type WareOut notamment, il s'agit d'un détournement de DNS. L'outil générique suivant le traite très bien ; suis la manipulation suivante je te prie. Si tu n'arrives pas à le télécharger, précise le moi. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A ce rapport, joins un nouveau rapport RSIT. A bientôt.

@ Weelife : Ne poste pas dans un sujet déja ouvert par quelqu'un d'autre, créée toi ton propre sujet. Je t'ai déplacé tes messages ici : => http://forum.zebulon.fr/sujet-de-weelife-t160525.html

Déplacement.

Bonjour, A noter la compilation Sega Mega Drive Ultimate Collection regroupant une compilation de jeux adapté pour Xbox 360 et PS3. Pour nostalgiques. => le lien SEGA : http://www.sega.fr/games/sega-mega-drive-u...ate-collection/