regis56

Salut ! Supprime ce fichier : C:\Bureautique\Downloads\Software setup\BulleProof\ftpsetup.exe Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Bureautique\Downloads\Software setup\BulleProof\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: ftpsetup.exe(clique droit /supprimer) Refais un scan en ligne ici cette fois : Panda si tu n'y arrives pas : tutorial A plus.

Salut ! Fais un scan en ligne ici : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re Fait le scan avec spysweeper quand tu peut ! A plus.

Re Et pour le deuxième rapport ? y a pas ? Tant pis on va faire sans : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\utilisateur\applic~1\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras si présent: interplatformjump(clique droit /supprimer) Si besoin fais le en mode sans echec Refait un scan en ligne sur kapersky pour verifier. A plus.

??? Pkoi tu quote mon poste ?

Re ok vu Voici ce que tu vas devoir faire : 1ére étape : -Télécharger findlop de Metallica ici http://metallica.geekstogo.com/findlop.zip Créer un répertoire ici : C:\findlop Dézipper le dedans et lancer le en double cliquant sur findlop.bat cela va générer un rapport qui se trouve ici => C:\findlop.txt Coller le rapport dans la prochaine réponse. Ensuite fais ceci Télécharge Lfiles de sebdraluorg ici : http://jimisecu.free.fr/outils/Lfiles.zip Dézippe l'archive double clique sur la commande Rechercher_lop.bat Un rapport va apparraitre colle le ici STP A plus.

Re Essai celui ci : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Re J'ai pourtant l'impression d'etre resté correct. En tout cas j'espère que charles et bruce lee verrons tes excuses. Merci pour eux. Fais ce qui est demandé et on t'aidera. A plus.

Ne cherche pas les ennuis stp c'est toi qui est en tord dans cette histoire ! On n'ouvre pas plusieurs sujets pour avoir vite une réponse alors que nous sommes des bénévoles du net ! on est pas derrière notre ordi 24/24 Bruce lee et charles on perdu leur temps avec toi... Compris ? Revenons a nos moutons... continu en faisant un scan en ligne ici : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re Pourrait tu mettre le rapport stp ?

Re As tu demandé la clée d'activation ?

Re Je pense que tu peut laisser ces clées tranquilles. A plus.

RE Bon AVG t'as bien tout nettoyé on dirait ! On va tenter ca maintenant : -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Bug Doctor (désinstaller) Sinon Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: Bug Doctor(clique droit /supprimer) Avant de continuer copie les instructions car il se peut que tu perde ta connection internet pendant cette etape : 1. Télécharger LSPfix: http://www.cexx.org/lspfix.htm 2. Télécharger winsockfix http://www.greyknight17.com/spy/WinsockFix.zip 3. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes Désinstaller: NewNet, NewDotNet, tout ce qui a trait à ce domaine. Si non trouvé dans Ajout/Suppression de programmes, suivre la procédure 4 de cette page: http://www.newdotnet.com/removal.html Si au cours de la manipulation , perte de l'accès à l'internet: =>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish". Si LSPfix n'as pas fonctionné Dézipper winsockfix sur le Bureau, et cliquer "Fix". 4. Redémarrer et poster un nouveau log HijackThis. Puis Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Assure toi que les options suivantes sont cochées : o Windows Registery o Memory Object o Cookies o System Restore Folder o Plus bas : o Sweep all users accounts o Sweep for rootkis -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis Aide : N'hésite pas à consulter l'Aide de SpySweeper A plus.

Re peut tu nous en dire plus stp ? A plus.

Re Ok fais un dernier scan en ligne ici : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re Il reste des traces de Kerio et AVG antivirus. Voici ce que tu peut faire pour t'en débarrasser : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Sunbelt Kerio Personal Firewall 4 Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : KPF4 Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\drivers\ Le dossier va s'ouvrir Supprime les fichiers indiqués en gras si présent: avgascln.sys fwdrv.sys khips.sys(clique droit /supprimer) puis Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras si présent: Sunbelt Software(clique droit /supprimer) Ensuite Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Et fini par suivre ce tuto : http://www.zebulon.fr/dossiers/53-regseeker.html Ensuite dis nous comment se comporte le Pc A plus.

Re Effectivement dans la procédure on demande de désinstaller antivir mais c'est quand on en a déjà un. Toi tu n'en a plus. les rapports ne montrent rien. Peut tu faire ceci stp : Unscan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

RE pour l'optimisation il y a un forum de zeb fait pour. Si tu veut un premier jet fait ceci : Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O4 - HKLM\..\Run: [PCDrSmartMonitor] "C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite suit ces tuto : http://www.zebulon.fr/dossiers/31-services.html et http://www.zebulon.fr/dossiers/53-regseeker.html fini par un nettoyage : Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. A plus.

Re Je ne pense pas en tout cas que ton problème vient d'un malware. Essai ceci stp crée un rapport GetSystemInfo via cette procédure. Ensuite, envoie nous l'url du rapport crée sur http://gsi.kaspersky.fr A plus.

Re le rapport ne montre rien. Comment se comporte le Pc ?

Re Voici ce que tu vas faire stp : -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Jasc Software Inc (désinstaller) Ensuite : Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Assure toi que les options suivantes sont cochées : o Windows Registery o Memory Object o Cookies o System Restore Folder o Plus bas : o Sweep all users accounts o Sweep for rootkis -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis Aide : N'hésite pas à consulter l'Aide de SpySweeper A plus.

Re A priori tes problèmes ne sont pas du a des malwares. Essai ceci stp : crée un rapport GetSystemInfo via cette procédure. Ensuite, envoie nous l'url du rapport crée sur http://gsi.kaspersky.fr A plus.

re Ce problème est survenu après quelque chose en particulier ? Continu comme ceci ! Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Salut charles ! oulaoula 3 sujets d'ouvert !

RE ok pour le fichier. Pourrait tu nous en dire plus stp ? Continu avec ceci stp : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+