bruce lee

bonjour SATURNE, ton programme est chargé avec pas mal de bestioles, voir ici: http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le SATURNE . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: Shell=Explorer.exe winser.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,winser.exe O4 - HKLM\..\Run: [Ms sock for Windows NT] winser.exe O4 - HKLM\..\Run: [1337 virus] explore.exe O4 - HKLM\..\RunServices: [1337 virus] explore.exe O4 - HKCU\..\Run: [Ms sock for Windows NT] winser.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras (si present): C:\WINDOWS\System32\ winser.exe<== le fichier C:\WINDOWS\System32\ javanet.exe<== le fichier C:\WINDOWS\System32\ msjava.exe<== le fichier C:\WINDOWS\System32\ xpjavams.exe<== le fichier C:\WINDOWS\System32\ wunosjava.exe<== le fichier C:\WINDOWS\System32\ creative.exe<== le fichier C:\WINDOWS\System32\ netapi.exe<== le fichier C:\WINDOWS\System32\ msguard.exe<== le fichier C:\WINDOWS\System32\ javaapplets.exe<== le fichier C:\WINDOWS\System32\ jconsole.exe<== le fichier C:\WINDOWS\System32\ winservnt32.exe<== le fichier C:\WINDOWS\System32\ wkssvr.exe<== le fichier recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: explore.exe 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, euh je crois que tu as oublié les rapports

re, pour le dossier on va reverifier: rend toi ici: C:\program files et recherche un dossier qui commence par: wordre

re, en gratuit, tu as avast ou antivir comme antivirus et en firewall kerio ou zone alarm En payant, la complete de kaspersky (antivirus+ firewall) suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

re, content que tu n'es plus de problemes Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] les voici les conseils: *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Verifie si ta console Java est à jour: Java Sun et télécharge la dernière version (si ta version actuelle n'estt pas à jour) Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo canned fait par liegeois Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage. =>AVG anti-spyware : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

re, Oui désactive avast le temps du scan ( c'est pas l'entente cordial entre ces deux antivirus)

bonjour gregg et bienvenue sur zebulon Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O16 - DPF: {8E7E8EAE-71FF-11D3-B4D2-0060086460F0} (ElementMisterCash1 Class) - https://pay.banxafe.be/cab/ElementMisteCash.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\System32\ MSDHCP32.exe<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour metziarr, as tu deja un autre sujet d'ouvert? Si non, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le scan . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour pascal6934 et bienvenue sur zebulon rend toi ici: C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE fais un clique droit sur VERSION TRADUITE ORIGINALE.EXE puis choisis renommer et appelle le pascal6934 . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, ewido a un nouveau nom et une nouvelle procedure désinstalle le. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/redemarre en mode normal 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 6/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. @+

bonjour leke analyse en cours

bonjour flowcha et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, a titre verificatif j'aimerai que tu passes combofix: 1. Télécharge combofix.exe (par sUBs) sur ton Bureau 2. Double clique combofix.exe et suis les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

re, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour, essaye ce scan ci: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

bonjour mili, Ton rapport revele des vundo caché, donc quand on en enleve un, un nouveau prend ca place, et la ca vient de se reproduire donc réexecute vundofix encore une fois et poste le rapport ainsi qu'un nouveau rapport hijackthis. Si un autre revient on essayera autre chose. @+

bonjour maxwell44300, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour IXEM, le rapport est clean As tu encore des problemes avec ton PC?

bonjour, mets moi le nom du fichier infecté ainsi que le chemin d'acces (la ou il se trouve) s'il te plait.

bonjour klykoo, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser WORDRE~1.DLL qui se trouve ici: C:\program files\WORDRE~1\WORDRE~1.DLL et post le resultat. ce fichier est en nom cours, il faut que tu scan le fichier qui commence par wordre @+

bonjour Mix-Max, Tout a l'air d'etre dans la quarentaine de norton. rend doit ici: F:\Back Up HD Max\Program Files\Norton SystemWorks\Norton Antivirus\ Quarantine<== ouvre le dossier quarentaine et vide tout son contenu. Vide ensuite le contenu de ta corbeille puis refais un nouveau scan en ligne avec kaspersky puis poste le rapport. @+

bonjour Haze, Supprime hijackthis de ton PC. telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le Haze . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour dideul, suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

bonjour Jay95, Merci pour ces mots que je n'oublierai pas de transmettre aux moderateurs et aux autres helpeurs du forum @+