wong

Bonsoir killius Redémarre en mode sans échec Lance Navilog1 Ferme toutes les fenêtres y compris votre navigateur Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal ( sur ton bureau par exemple ). Referme le Bloc-notes. Ton bureau va maintenant réapparaître. Redémarre normalement. Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, Tape Explorer puis valide. Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les Essaye stp de mettre à jour et de bien configurer Antivir ( comme indiqué au-dessus ) afin de faire un scan en mode sans échec pour commencer à traiter Lop.com. J'attends ton rapport Navilog1. Cordialement.

Bonjour fifi29, Tout à fait, mais les fichiers ont des noms différents suivant les modèles de PSC. Cordialement.

Bonjour rotule, Pour répondre à tes questions : 1°) Après téléchargement d'ANTIVIR, et pendant l'installation/configuration, tu désactives AVAST. 2°) Tu peux faire confiance à BitDefender ( à moins que tu connaisses le fichier à supprimer ). Cordialement.

Bonjour CHRISTELLE21, Les logiciels et fichiers fournis avec les HP PSC ( tout en un ) ne se désinstallent pas simplement. Il y a une procédure. Peux-tu donner des précisions sur : Qu'elle PSC était installée, et qu'elle est la nouvelle ? Cordialement.

Bonjour pourmoi, Mais avec Office Update tu peux sélectionner ce que tu veux : 1°) Mises à jour REQUISES ( Prioritaires ). 2°) Outils FALCULTATIFS ( compléments, visionneuses, etc.. ). Effectivement, la dernière MAJ Août pour Excel était un peu plus longue ( mais pas 15' ). Mais pour ton cas, je pense qu'il y a eu vérification de la validité du logiciel. Cordialement.

Bonjour killius, Tu as raison de poser des questions, et j'essaye toujours d'y répondre. Pour ta demande sur la configuration d'Antivir tu as la réponse dans mon message #19 C'est le même lien que celui indiqué dans la procédure de Pré-Nettoyage d'un PC infecté de ce forum. Antivir devrait te debarrasser de Lop - CidHelp et MessingerSkinner. Ensuite on passera à la désinstallation, et aux suppressions de fichiers/dossiers. Fais un effort pour réaliser la procédure calmement. Cordialement

Bonsoir killius, Antivir n'est pas à jour : BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02 Et, mal configuré : Voila ce que tu devrais avoir : Search for rootkits..............: on Scan all files...................: All files File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Essaye de bien le configurer pour la suite. On essayer autrement : Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Place Navilog1.zip sur le bureau, puis fais un clic droit : Extraire tout ou Extraire ici afin de décompresser les fichiers. Double-cliquez sur le fichier Navilog1.bat ( il se peut que ".bat" n'apparaisse pas et que tu n'ais que Navilog1 ). Ferme toutes les fenêtres y compris celle de ton navigateur Une fenêtre noire va s'ouvrir. Appuie sur une touche pour passer à l'étape suivante. Appuie sur une touche pour passer à l'étape suivante. L'étape suivante va vérifier que tu as bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici. Vérifie que tu as bien décompressé Navilog1.zip ENTIEREMENT sur ton bureau. Appuie sur une touche pour passer à l'étape suivante. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier. La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport fixnavi.txt s'ouvre alors.. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail puis Disque C: et enfin double-clique sur fixnavi.txt Copie/colle le contenu complet de ce rapport dans ta prochaine réponse Copie/Colle un nouveau rapport HijackThis dans ta prochaine réponse @ +

Bonjour cotes du rhone, Je vais commencer par le début concernant ce topic : 1°) Connaître la version de BitDefender. 2°) Problème de désinstallation de la version v10 : Voir sur le lien : http://www.editions-profil.fr/support/BD10.aspx " Comment désinstaller complètement BD v10 " : il faur télécharger l'utilitaire indiqué ( BitDefender_Uninstall_Tool.EXE ). J'ai indiqué la procédure dans mon post précédent. 3°) Problèmes de mises à jour : Si lors d'une mise à jour, celle-ci ne se s'installe pas ( problème de serveur BitDefender, ou de configuration, ou de XP ), des fichiers *.avxpnd - *.gzip ou *.gz sont crées suite au téléchargement. Ce sont ces fichiers qui empèchent la mise à jour suivante ( il y a eu téléchargement, mais pas d'installation ). Il faut donc supprimer ces fichiers. 4°) ScanOnLigne : Normalement tu ne devrais avoir que l'ActiveX sur ton PC ( visible dans un rapport HijacThis ). Je ne peux pas te répondre sur le fichier que tu cites : C:/Windows/BDOSCAN8, car j'ai sur mes PC : BitDefender Internet Security v10 ( donc je n'ai pas ce fichier, même après avoir fait le test du ScanOnLine ). 5°) Pour toutes questions sur BitDefender : Il y a un forum en français : http://forum.bitdefender.com/index.php?showforum=59 Il faut simplement s'inscrire, et tu pourras poser tes questions à un responsable du service technique. Cordialement.

Bonjour cotes du rhone, Tes questions concernent des procédures différentes. Réponse dans 30 minutes pour te donner les détails et les liens. Cordialement

Bonjour killius, Oui tu peux installer Antivir car il faut le passer en mode sans échec. En mode sans échec, BitDefender n'est pas actif. Si pendant le téléchargement tu as un problème, désactive la protection en temps réel de BitDefender : Clique droit sur l'icone rouge dans la barre de lancement rapide. Dans le menu déroulant, passe le pointeur de ta souris sur Antivirus. Dans le menu qui s'ouvre Clique sur protection en temps réel activée pour la désactiver. Je te fais passer Antivir qui a une puissante base de donnée pour lop et Cidhelp Cordialement

RE killius, WinAntiVirus Pro 2006 est un rogue ( faux anti-spyware ). Il est toujours là car il doit être réinstallé par une tâche planifiée. On va s'en occuper après l'infection Lop. Cordialement

RE killius, Télécharge Antivir : http://www.free-av.com Installe et paramétre Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible. Voici la procédure ici ( imprime-la ) : http://speedweb1.free.fr/frames2.php?page=tuto5 Fais un scan en mode sans échec, et Copie/Colle le rapport dans ton prochain message Ensuite, on s'occupera de MessengerPlus! 3 et MessengerSkinner. Cordialement.

RE killius, Il te reste encore des traces de Norton ( voir dans le rapport les répertoires Symantec ). En attendant la suite de la procédure de désinfection, essaye : Démarrer > Rechercher > Fichier et dossier et Tape : Symantec ( assure-toi que les 3 premières cases de Options avancées sont cochées ). Supprime tous les fichiers et dossiers ( si tu peux ). Fait la même procédure avec " Norton ". D'autre part, tu as Shareaza. A lire : Les conséquences du P2P par Tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Suite de la procédure à 19 h Cordialement.

Bonjour fireworks et bienvenue sur Zebulon, Où est ton rapport HijacThis Cordialement.

RE nicomars, Pour les processus au démarrage : Pour ctfmon : A moins que ton amie utilise les langues asaiatiques ( ou orientales ), tu peux appliquer la procédure. De plus tu peux revenir en arrière si ça ne te convient pas. J'ai 2 PC HP et un PC ACER, et personnellement j'ai retiré tout ce qui concernait ces constructeurs. Si j'ai besoin de queque chose ( mise à jour ou autre ), je vais directement sur leur site. C'est toi qui prend la décision. Et pour les services tu les fais un par un. Cordialement.

Bonsoir nicomars, Pour faire l'optimisation de ton PC, regarde sur le lien ci-dessous : http://forum.zebulon.fr/index.php?showtopic=127840 Message #5 Lis bien ce qui est en rouge. Cordialement.

RE killius, Télécharge LopxpMH2 sur ton Bureau : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le : Clique droit > Extraire ici Double-clique sur le fichier lopxpMH.bat Copie/Colle le contenu du rapport qui va s'ouvrir dans ton prochain message NOTE : Je suis absent demain. Cordialement

RE killius, Regarde dans Panneau de configuration > Ajout/Suppression de programmes si tu trouve : WinAntivirus Pro 2006 Si il est présent : Désinstalle-le. Continue la procédure indiquée. Cordialement.

Bonsoir killius, Clique sur : Open The Misc Tools Section ( Ouvrir la section outils ) Dans la fenêtre qui s'ouvre Clique sur Open Process Manager ( ouvrir le processus ) Dans la fenêtre qui s'ouvre, sélectionne : C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe Clique Kill Process ( tuer le processus ) Cordialement.

RE killius, Plusieurs infections. 1°) Suppression de WinAntivirus Pro 2006 Lance Hijackthis Clique sur : Open The Misc Tools Section Dans la fenêtre qui s'ouvre Clique sur Open Process Manager Dans la fenêtre qui s'ouvre, sélectionne : C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe Clique Kill Process Ferme HijackThis Clique sur Démarrer > Exécuter et tu colles cette ligne avant de valider par Ok ( peu importe si tu as un message d'erreur ). regsvr32 /u C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll 2°) Suppression des lignes avec HJT Lance Hijackthis Clique sur Do a system scan only Coche les lignes suivantes: O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto O4 - HKLM\..\Run: [uWA6Pcw] "C:\Program Files\WinAntiVirus Pro 2006\UWA6Pcw.exe" -c O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll Ferme toutes les applications ouvertes y compris Internet Explorer et clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. 3°) Téléchargement des utilitaires Télécharge ATF Cleaner ( de Atribune ) : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). Télécharge AVG Anti-Spyware ( de ewido/grisoft ) : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Pour t'aider voici un Tuto : http://pitcatsite.ovh.org/html/avg_a-s.html 4°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 1°) ATF Cleaner Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour t'aider voici un Tuto: http://pitcatsite.ovh.org/html/ATFCleaner.html 2°) AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. Si des fichiers malveillants sont trouvés: Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Copie/Colle le rapport de AVG AS dans ton prochain message 5°) Redémarre en mode normal 6°) Copie/Colle un nouveau rapport HijackThis J'attends 2 rapports ( celui de AVG AS et le nouveau HitjackThis). @ +

RE killius, Etude du rapport en cours.

Bonjour Juben, wsctf.exe : Cette infection se propage sur les disques amovibles (clé usb, disquette etc, disque dur externe). Il faudra donc penser à nettoyer et scanner tous ces supports que tu aurais pu connecter à ton pc. 1°) Téléchargement des utilitaires Télécharge ce tool de sUBs : http://www.techsupportforum.com/sectools/s...exe_Remover.exe Double-clique dessus et laisse-toi guider. Télécharge ATF Cleaner ( de Atribune ) : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). Télécharge AVG Anti-Spyware ( de ewido/grisoft ) : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Pour t'aider voici un Tuto : http://pitcatsite.ovh.org/html/avg_a-s.html 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php ATF Cleaner Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour t'aider voici un Tuto: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. Si des fichiers malveillants sont trouvés: Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Copie/Colle le rapport de AVG AS dans ton prochain message 3°) Redémarre en mode normal 4°) Copie/Colle un nouveau rapport HijackThis J'attends donc 2 rapports ( celui de AVG AS et celui de HijackThis ).

RE Juben, Analyse en cours, retour dans 30 minutes. Je ne vois pas de pare-feu dans ton rapport. Utilises-tu le pare-feu de XP ? Cordialement.

RE mourkos, Pour les profils je ne sais pas, j'en utilise qu'un seul ( à part Administrateur ). Concernant tes processus : 31 c'est beaucoup. Si tu optimises tes services, tu devrais en avoir entre 22 et 25. Je te conseille maintenant de les désactiver un par un et, à chaque fois de vérifier si tout fonctionne selon ton désir. Cordialement.

Bonjour mourkos, Avant de faire une optimisation, il est nécessaire que tu sois certain que ton PC est sain ( qu'il n'héberge pas un malware ), et stable ( pas de disfonctionnements ). De plus, une optimisation se fait toujours avec l'accord du membre, et en expliquant toutes les actions qui seront entreprises Tu peux la faire toi-même en suivant la procédure ci-dessous. Cette procédure est sans danger car tu pourras toujours revenir en arrière. Pour pouvoir suivre ton optimisation, tu peux relever dans la partie inférieure du Gestionnaire de tâches : Le nombre de processus et la charge dédiée. Tu le fais au début, et ensuite à la fin de chaque étape. Pour accéder au Gestionnaire de tâches : Soit : Ctrl + Alt + Suppr ( ou Del ). Soit : Clique droit sur la barre des tâches, et dans le menu déroulant clique sur Gestionnaire de tâches Soit : Démarrer > Exécuter > Tape : taskmgr et clique sur OK ETAPE 1 : Pour une optimisation, la première chose à faire c'est de supprimer tous les processus inutiles qui se lancent au démarrage du PC : Clique sur Démarrer Clique sur Exécuter Dans la fenêtre qui s'ouvre : Tape msconfig et clique sur OK Dans la nouvelle fenêtre : clique sur l'Onglet " Démarrage " Dans la nouvelle fenêtre : Décohe toutes les cases SAUF : Antivirus - Firewall - Anti-spyware, et éventuellement " connexion " Clique sur OK Une nouvelle fenêtre s'ouvre pour te demander de prendre en compte les modifications : Clique sur le bouton Redémarrer Dans la nouvelle fenêtre qui va s'ouvrir ( Utilitaire de configuration système ) : Coche la case " ne plus afficher ce message ", et clique sur OK Pas d'inquiétude : les cases que tu as décochées dans l'onglet Démarrage, tu pourras, éventuellement, les recocher par la suite si cela ne te conveint pas ( en reprenant la procédure indiquée ). 1°) Le cas de ctfmon.exe : ( dont le nom complet est Alternative User Input Services ) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix ( Speech recognition ), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier. Il fait partie de la suite Microsoft Office. Il active la barre de language Microsoft Office. C'est un processus non essentiel, qui peut être arrêté : http://support.microsoft.com/kb/282599/fr Pour pouvoir supprimer ctfmon.exe au démarrage, tu dois faire avant : Panneau de configuration > Options régionales et linguistiques > Langues > Détails > Barre de langue > Cocher la case " Arrêtez les services de texte avancés ". Après tu peux décocher la case dans l'Onglet "Démarrage" de msconfig. 2°) Le cas de RECGUARD : Présent sur les ordinateurs HP ou Compaq Ce processus empèche de modifier la partion de secours ( D:\RECOVERY ) qui a permis de faire les CD/DVD de réinstallation. Il vaut mieux conserver ce processus dans MSCONFIG. ETAPE 2 : Configuration des Services Tu dois configurer tes services en te servant du tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Un conseil : Bien lire les commentaires du tuto et, dans le cas où tu as un doute, tu mets le service en MANUEL Pour accéder aux Services, voici 2 solutions : 1°) Démarrer > Exécuter et tape : services.msc 2°) Démarrer > Panneau de configuration : Double-clique sur " Outils d'administration " Double-clique sur " Services " Dans la fenêtre qui s’affiche, tu as accès aux services présents sur ton PC : Vérifie que l'onglet Etendu situé au bas de la fenêtre soit bien actif. Double-clique sur le Service dont tu veux modifier le démarrage. Dans la fenêtre qui s'ouvre, tu as les possibilités suivantes : 1°) Arrêter ce service en cliquant sur le bouton " Arrêter " 2°) Modifier le démarrage en cliquant sur la petite flèche de la fenêtre " Type de démarrage " ( menu déroulant ). Une fois ton choix effectué : Clique sur OK Clique sur le bouton " Appliquer " ( pour prendre en compte tes modifications ). Clique sur OK Clique sur " Fichier " dans la barre des menus. Clique sur " Quitter " Redémarre ton PC Les mises à jour de JAVA et le fichier jusched.exe : En cours. Cordialement.