regis56

Ok à tout à l'heure

Bonjour neofitos ! Je ne vois rien de très supect sur ton rapport ? Clamwin est un antivirus en résident ? => Si oui tu as deux antivirus sur ton système cela peut créer des conflits ! Sinon donne nous plus d'info sur tes problèmes on investigera plus par la suite si besoin. A plus.

Bonjour JOEL JOE ! tu peut faire ceci Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R3 - Default URLSearchHook is missing O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - C:\WINDOWS\system32\vpxnk.dll (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite refais un rapport hijackhis en mode normal STP A plus !

Bonjour Gabin francis et bienvenue sue le forum zeb-sécu ! Peut nous dire ce qui ne vas pas sur ton Pc ? Ce que je peut te dire en tout cas c'est que tu as deux anivirus d'installé il faut en garder qu'un ! Refait un autre rapport hijackthis pour que l'on voit si la désinstallation de l'antivirus c'est bien effectuée. A plus !

Ok à tout à l'heure

Bonjour Canon560 ! -Télécharger findlop de Metallica ici http://metallica.geekstogo.com/findlop.zip Créer un répertoire ici : C:\findlop Dézipper le dedans et lancer le en double cliquant sur findlop.bat cela va générer un rapport qui se trouve ici => C:\findlop.txt Coller le rapport dans la prochaine réponse. Ensuite j'aimerai que tu fasse un scan en ligne ici : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html Poste le rapport stp . A plus !

Bonsoir Canon560 ! Les rapports ne montre rien de méchants ! Il va falloir installer un firewall et mettre ton systeme à jour ! Ensuite on verra si ca regle le probleme. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ le pare-feu : Installer un firewall autre que celui proposé par XP (JETICO est un exemple tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 Ensuite j'aimerai que tu fasse un scan en ligne ici : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus !

Bonsoir zingara35 ! les rapports sont ok ! On attend le résultat du scan en ligne alors A plus !

Ok à tout à l'heure alors

Bonsoir et bienvenue sur le forum zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonsoir mediaforest ! Avg free n'est pas le plus réputé des antivirus si tu as la posssibilitée de la changer fais le ! Il y a antivir et avast qui sont très bien mais si c'est un Pc professionnel je ne sait pas si cela peut marcher. On attend le scan en ligne et ensuite je te donnerai la marche à suivre pour supprimer tout ca ! A plus !

Bonjour anne34 et bienvenue sur le forum zeb-sécu ! Avant tout sait tu si tu as installé toi même un minitel sur le Pc ? Ensuite Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) D'ailleurs tu pourra garder antivir dans un coin après sa désinstallation pour un éventuel changement d'antivirus mais pas de changement tout de suite STP on nettoie avant. Bon courage et tiens nous au courant à plus !

Re Bon le rapport hijackthis ne montre rien de méchant. Mais tu ne me dis pas si tu as une entrée louche dans ta liste de programme ?

Bonjour mediaforest ! Le fichier effectivement à l'air inconnu : voici deux ou trois pistes à explorer : 1/ Rechercher la date de création de ce fichier 2/ Faire analyser le fichier : Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! C:\Program Files\CornWipeFirst\Castencdate.exe Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. 3/ Ton fichier est dans le dossier des programmes installés : Recherche dans la liste de programme celui qui corespond ou ayant un nom approchant ou inconnu -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent CornWipeFirst Tu pourra éventuellement le désinstaller mais comme on ne sait pas ce que cela est méfiance. Je te propose plutot de le renommer en attendant d'avoir plus d'info dessus. Fais ceci : -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 renomme le fichier comme ceci : C:\Program Files\CornWipeFirst\Castencdate.exe=> C:\Program Files\CornWipeFirst\Castencdate-exe.bad -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un rapport HijackThis plus d'info sur hijackthis http://pchelpbordeaux.free.fr/tuto.html Ensuite fais un scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus et tiens nous au courant !

RE voici ce que l'on trouve sur tes rapports : Un peu de lecture ! http://forum.zebulon.fr/index.php?showtopic=85544 et http://forum.zebulon.fr/index.php?act=SR&f=40 Ensuite : Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido anti-spyware (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonjour zingara35 ! Ton problème c'est que tu as ouvert trois sujets : comment veut tu que l'on s'y retrouve ??? A partitr de maintenant reste sur ce sujet STP ! Analyse en cours retour dans un instant !

Bonsoir requin ! Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Altnet (désinstaller) -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\System\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: ati2vid.exe(clique droit /supprimer) Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras: Altnet(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Et celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus et bon courage !

Bonjour Nekwe ! Bonne vacances ! Dés ton retour refait un rapport hijackthis et un scan en ligne on repartira de zéro. A plus !

Bonsoir tout le monde ! Bon petit message pour dire ou j'en suis ! Chez free voici ce que cela donne: upload_max_filesize 2M J'ai plus de problèmes pour l'instant ! J'ai quand même essayé le ftp_connect() mais la fonction à l'air désactivée chez free c'est pas grave puisque j'ai réussi en PHP. Maintenant j'attend la création d'un nouveau compte pour finaliser tout ca ! En tout cas merci pour tout ce que vous avez fait pour moi ! Si j'ai encore besoin de vous je vous ferai signe ! Merci et bonne soirée ! Régis.

Re Ton système n'est pas à jour ! on verra ca plus tard ! Je ne vois pas de firewall en as tu un ? Maintenant voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido anti-spyware (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [WindowsReg% update] stvxcpgyizv.exe O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\RunServices: [WindowsReg% update] stvxcpgyizv.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\Fichiers communs\ Le dossier va s'ouvrir Supprime les dossiers indiqués en gras: GMT(clique droit /supprimer) CMEII Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): stvxcpgyizv.exe ati2vid.exe Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Re Tu n 'as ni parefeu ni antivirus ! Je te conseil d'en installer un de toute urgence ! Tu trouvera tout ce qu'il faut dans cette page : http://forum.zebulon.fr/index.php?s=&s...st&p=487252 Sinon je ne vois rien de spécial sur ton rapport peut tu faire un scan en ligne ici STP ? -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir requin et bienvenue sur le forum zeb-sécu ! Analyse en cours retour dans un instant !

Bonsoir Nekwe et bienvenue sur le forum zeb-sécu ! Analyse en cours retour dans un instant !

Bonsoir jack ! Ca fait plaisir de te voir ! Je n'avait pas vu le doublon merci de m'avoir prévenu ! Bonne soirée !

Bonsoir zingara35 et bienvenue sur le forum zeb-sécu ! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !