regis56

Bonjour maykimaykedelille ! Je n'est rien trouvé sur ton exmodulae.exe donc ca a l'air louche ! Je t'invite a faire un post dans le forum Sécurité > Analyse rapports HijackThis, Eradication malwares et de suivre la procédure de mégataupe que tu pourra trouver ici http://forum.zebulon.fr/index.php?showtopic=83986 On sait jamais ! Bon courage a plus !

Bonjour LooKFoR ! Quand je vois carte mere Socket 939 Je suppose que c'est compatible avec tous les proc 939 et notamment AMD Athlon 64 4000+ Socket 939 Deux références http://materiel.net/details_ADA4000DAA5BN.html http://materiel.net/details_K8N-NEO4-F.html Attend la confirmation des pro ! A plus !

Processeur !

Re Citation de megataupe: "nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec" et "- installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire" Je t'en prie suit la procédure stp. A plus !

Bonjour bashman ! A tu suivi la procedure de megataupe ? Sinon va voir ici : http://forum.zebulon.fr/index.php?showtopic=83986 et attend la réponse d'un conseiller en sécurité A plus !

Re Quel soft uitlise tu pour tes films en a tu essayé un autre pour voir ? connait tu Vlc mediaplayer tu peut le trouver ici http://telechargement.zebulon.fr/134-video...player-084.html A plus !

Bonjour melbanoire ! comment a tu configuré ta connection ? manuellement? sinon a tu essayé tcp optimizer ? tu peut le trouver là : http://telechargement.zebulon.fr/73-TCP-Optimizer.html pour ton rapport attend les conseillers en sécurité. A plus !

Mouliner

Re Tiens nous au courant ! A plus !

Re Personnellement je virerai le dialer de wanadoo mais ca c'est chacun qui voit tu dois avoir une icone sur le bureau nommée wanadoo ou quelque chose qui ressemble tu fais clique droit dessus et propriétés et la cherche quelque chose a décocher du genre connexion automatique Il faut faire tres attention a un Pc qui se connecte tout seul ! Cela peut etre un signe d'infection A tu un antivirus a jour et un firewall ? A plus !

Techno

Re Quel est ton fournisseur d'acces internet? A tu installé ta connection avec un Cd fourni par celui ci? A plus !

Bonjour hercut ! Ta souris a bougée meme de facon imperceptible ou un programme en arriere plan qui interfere. A plus !

Bonjour balsan ! A tu installé le dialer de ton fai? Ou a tu configuré ta connection manuellement ? A plus?

Bonjour sylvitara et pitcat ! Juste une petite question pour les conseillers en sécurité Est ce que ca pourrait venir de FTRTSVC ? A plus !

Bonjour bruce lee ! Citation "pour ton analyse regis pourquoi as tu tout barré." Protection supplémentaire pour éviter que quelqu'un l'utilise sans avis d'un conseiller en sécurité dessus ! J'avais demandé a charles ingals de regarder mais il a l'air tres occupé A plus !

Séche

Bonour RAMBO085 ! fait clique droit sur poste de travail Va dans onglet avancé Clique sur parametres du chapitre performance Clique sur l'onglet Avancé Clique sur modifier en bas a droite dans le chapitre mémoire virtuelle Donne les chiffres indiqués dans "taille du fichier d'échange(Mo)" A tu réussi a mettre a jour ta carte mere? A plus !

Bonjour fantomasse! ton Pc est toujours infecté Avant tout attend l'avis d'un expert ! pour les experts winsysupd winsysban gimmygames O18 - Pirates de protocole et de protocoles additionnels O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) pas d'antivirus pas de fire wall A plus

Re Avant tout attend la réponse d'un expert c'est tres important !!! Cette procedure est postée juste pour connaitre l'avis d'un expert dessus car je suis en phase d'apprentissage !! Surtout ne pas l'appliquer ! Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer O17 - Pirates du domaine Lop.com piratage des serveurs DNS Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. R3-Valeur de registre additionnelle créée alors qu'il devrait n'en exister qu'une. fixer R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) fixer pour une meilleur lisibilité du rapport O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139710783656 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O18 - Pirates de protocole et de protocoles additionnels fixer O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: - France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe Cette procedure est postée juste pour connaitre l'avis d'un expert dessus car je suis en phase d'apprentissage !! Surtout ne pas l'appliquer ! A plus !

RE charles ingals Merci pour ta réponse éclairée !! A plus !

Re Avant tout attend la réponse d'un expert c'est tres important !!! Cette procedure est postée juste pour connaitre l'avis d'un expert dessus car je suis en phase d'apprentissage !! Surtout ne pas l'appliquer ! Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) donc fixer toutes les lignes pour une meilleures lisibilitées du raport O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\WINDOWS\plugin4.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/inflaterball/miniclipGameLoader.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab27571.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/042c9fe83abf8a...RdxIE601_fr.cab O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...346/mcfscan.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O4 - Programmes chargés automatiquement -Base de Registre et dossiers Démarrage Donc fixer O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - HKLM\..\Run: [WinLoader] ? O4 - HKLM\..\RunServices: [WinLoader] ? O4 - HKLM\..\RunServices: [] ? O4 - HKCU\..\Run: [WinXP] C:\WINDOWS\plugin1.exe puis supprimer les dossiers en mode sans echec Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) WebshotsTray wscntfy plugin1 WinLoader Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Cette procedure est postée juste pour connaitre l'avis d'un expert dessus car je suis en phase d'apprentissage !! Surtout ne pas l'appliquer ! A plus

Re Ok ne fait plus rien et attend la réponse d'un expert A plus !

Bonjour reday ! A tu suivi la procedure de désinfection? Sinon va voir ici http://forum.zebulon.fr/index.php?showtopic=83986 Si tu l'a déja fait attend un réponse d'expert ! Pour les experts WebshotsTray.exe wscntfy.exe plugin1.exe WinLoader ont l'air douteux ? A plus