bruce lee

bonjour loubida, Ton rapport est clean As tu encore des problemes avec ton PC?

bonjour maxr397, 1/ poste un nouveau rapport hijackthis 2/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 3/déconnecte toi du net et ferme toutes les applications en cours. 4/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport. 5/télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle kglxeo dans la première ligne de la zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel

bonour kobushi, réessaye une nouvelle fois de cocher et fixer ces lignes avec hijackthis (en mode sans echec): O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Redemarre en mode normal puis reposte un nouveau rapport hijackthis. @+

re, On va verifier si il est present avec SDFIX: Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8. A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

re, tu as des fichiers tres bizarre il m'en faudrait une analyse pour chacun d'eux (ils sont a coup sur nefaste mais j'aimerai savoir a quelle bestiole ils correspondent) 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser atitop.exe qui se trouve ici: c:\windows\atitop.exe et post le resultat. fais la meme chose avec: nvidiamon.exe qui se trouve ici: c:\windows\nvidiamon.exe Poste egalement le rapport meme manip avec: mcafeespeed.exe qui se trouve ici: c:\windows\mcafeespeed.exe Poste egalement le rapport meme manip avec: seagatesensor.exe qui se trouve ici: c:\windows\seagatesensor.exe Poste egalement le rapport. meme manip (derniere fois) avec: mcafeespeed.exe qui se trouve ici: c:\windows\mcafeespeed.exe Poste egalement le rapport @+

bonjour modyblue et bienvenue sur zebulon Analyse en cours

re, Reste dans le sujet ou je t'ai repondu (pour repondre tu clique sur "repondre" en bas a droite de ton ecran) P.S: toujours aucun bonjour en vue...

re, fait petit a petit si il le faut As tu fais la recherche sur le fichier? l'as tu trouvé?

bonjour moory et bienvenue sur zebulon 1/ dire bonjour tu connais? 2/ je t'aiderai quand tu auras appris la politesse, on est pas des machines! on a le droit au respect!

re, refais une nouvelle fois une recherche sur ce fichier, et si il n'est pas present met a jour ton windows Tes bestioles peuvent eventuellement revenir suite a un "troue" de sécurité et toi tu en as un donc vaut mieux le comblé et de plus ca ne pourra pas faire de mal.

re, Cette ligne appartient apparement a un patch pour Battlefield 2 ca te dit quelque chose? y joues tu encore?

bonjour ginfizz et bienvenue sur zebulon tu as: antivir; avast; norton il te faut désinstaller deux antivirus. Reposte ensuite un nouveau rapport hijackthis.

re, esperons que ca va continuer

bonjour, ce n'est pas bit defender pro qui fait firewall? toi tu n'as pas le pro si? Si tu es sur qu'il fait firewall oublie zone alarm et fait la suite de la procedure @+ bon courage

bonjour The_Saint, désolé du temps de reponse, je relisais tout ton sujet pour voir ce qu'on avait loupé et j'aimerai que tu fasses ceci dans l'ordre et le tout a la suite si il y a une etape que tu n'as pas reussi dit le moi (important) 1/ demarrer en mode sans echec 2/ supprime ce qui est en gras: C:\Documents and Settings\Administrateur\ taskmgr.exe<== le fichier C:\WINDOWS\ Screen Task.scr<== le fichier G:\ Boot.exe<== le fichier I:\ Boot.exe<== le fichier 3/rend toi ensuite ici: C:\Documents and Settings\Administrateur\Local Settings\Temp 4/ouvre le dossier temp et vide tout son contenu. 5/Vide ensuite le contenu de ta corbeille 6/ redemarre en mode normal 7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 8/ rend toi ensuite directement sur ce site: Windows Update Puis installe les mises a jour (ca risque de prendre du temps!). Refais ensuite un scan en ligne avec kaspersky puis poste le rapport. @+ et bon courage

salut angeldark, prochain pour toi Je l'ai mis, mais je prefere m'en assurer afin de tout supprimer d'un coup si besoin.

bonjour sifffer6, Tu as lop comme bestiole mais on va verifier que tu n'es pas des processus cachés: Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour, Pose ta question sur cette partie du forum (ca ne concerne plus trop les malwares) http://forum.zebulon.fr/index.php?showforum=12

re vpey, est ce celui d'un autre PC? Si oui: Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour xeras, Tu es surement encore infecté donc non pas de restauration de systeme pour le moment. _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html telecharge et installe le puis mets le à jour si necessaire. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour Aina, tu ne te sers plus de norton? Si c'est bien le cas: telecharge sur le bureau: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe tu le lances, puis tu suis les instructions à l'écran.Il est censé virer toutes les versions du programme. @+ P.S: 248Mo en RAM c'est vraiment tres peu, c'est normal que ca rame.

bonjour la ch'ti, content que tu n'es plus de problemes Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Verifie si ta console Java est à jour: Java Sun et télécharge la dernière version (si ta version actuelle n'estt pas à jour) Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo canned fait par liegeois Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage. =>AVG anti-spyware : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

bonjour ipson, Ok. Donc pour le moment c'est bon, plus de problemes?

bonjour didier405, je me renseigne aupres du créateur du fix (S!Ri) Réponse se soir ou demain

bonjour madscalp, As tu encore des problemes avec ton PC?