synthexe

Bonjour à tous [MODE HORS-SUJET ON] Et non, pas pour moi, je ne suis pas membre d'assiste.com et j'en suis encore moins modérateur comme l'est NickW ... par contre, je m'y met aussi, oui ... Chaque fois que je lis un post de toi, tu y venere Pierre et ipl, tu écris Spyboot au lieu de spybot et tu en fais des caisses ... quel interet ?? Tu veux te faire mousser parce que tu connais quelques "grands" ?? Tu devrais peut-etre refléchir à 2 fois avant de poster ... le principal membre ici à écrire/faire des conneries, excuses moi d'etre aussi cash, c'est toi. Où vois-tu des insultes ?? NickW se contente de te répondre gentiement que tu fais erreur ... comme souvent. Arrete de te mettre en avant, prend un peu de recul, remet-toi en question de temps à autre ... ce ne sont pas tes 1 500 255 heures (et des brouettes) de bénévolat qui te donne la science infuse ... pour avancer dans la vie, il FAUT se remettre en cause régulierement, je n'ai pas l'impression que ce soit ton cas ... Pierre (Pinard) et ipl_001 t'ont déja fait ces remarques plusieurs fois il me semble ... tu devrais en tenir compte au vu de l'estime que tu leur portes. (ce ne sont pas des dieux, attention, ils peuvent faire des erreurs aussi, meme si elles sont beaucoup plus rares que les tiennes ... ou que les miennes) Nous oui : NickW est modératrice sur Assite.com, elle est en outre la traductrice officielle pour la version françisée de Spybot (avec un seul O, contrairement à ce que tu écris dans tous tes replys). Peut-etre Pierre a-t-il été Beta-testeur pour Spybot, mais à priori, il n'a nullement 'développer' Spybot ... (si c'est le cas, je ferais mon méa-culpa) ... Désolé de la franchise dont je fais preuve, mais chaque fois que je te lis .... j'hallucine sur ta façon de faire, d'écrire et de penser. Fais un effort stp, tu dois etre quelqu'un de bien au fond, mais tu te montes trop la tete et comme dit précédemment, tu devrais te remettre en question de temps à autre ... sans cela, tu n'avanceras pas dans ta vie ... n'idéalise pas les gens que tu rencontres sur le net, tu ne connais rien d'eux ... Bon week-end. PS : stp, ne m'ajoute pas à ta liste d'amis et ne m'inonde pas de MP ... J'espere que mon reply te sera constructif. EDIT : Alors ca, c'est trop fort .... personne n'a jamais prétendu ou été élu dans les plus forts du niveau mondial, ce serait faire preuve d'une vantardise exacerbé ... chose qui doit etre mis au placard quand on fait de la sécurité informatique ... il y a toujours meilleur que soi ... Cela m'étonnerait que Pierre ait dit ca ... [/MODE HORS-SUJET OFF]

Le rapport est encore une fois propre ... Des alertes depuis le passage de ATF ? Pour insérer des images, tu as une icone au de-ssus du cadre lorsque tu réponds (l'image est un arbre), tu clique dessus et tu mets le lien ou est héberger ton image (et oui, il faut l'heberger ailleurs) As-tu bien appliqué les consignes de sécurité que je t'ai donner dans le post #43. Tiens moi au courant stp. @ bientot

Bonjour Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Poste moi aussi un nouveau hijackthis en mode normal. Bonne journée

Bonjour Pourrais-tu me coller le rapport complet d'antivir stp ... @ plus tard

Bonjour dreamer Je suis tres pris ces jours-ci, dès que j'ai un moment dans le WE je passe t'aider ... Bonne journée

Tu peux faire un virement sur mon compte : xxxx-xxxx-xxxx-xxxx loool Aucun probleme, ca m'a bien fait plaisir de te dépanner, apparemment, ton virus était dans la restauration systeme que l'on vient de nettoyer ... Tu n'as donc pas de soucis a te faire, a priori, ton Pc est propre ... Tu peux lire attentivement les conseils de sécurité que je t'ai donné et tu peux aussi faire ce qui suit : (Fais le, c'est important, et merci a Malekal pour le texte) Bonne fin de journée dreamer et @u plaisir

Bonsoir dreamer J'attends de tes nouvelles pour me dire si tout se passe bien, et j'aimerais bien que tu réponde a mes questions stp : Bonne nuitée

Bonsoir Le fichier est-il dans le dossier "_restore", si oui, nettoyons ta restauration system, fais ceci : @ bientot

Reu ... Bizarre qu'Antivir te trouve des choses que Kaspersky ne voit pas ... Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée . Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse. Bonne fin de journée

Salut dreamer TU N'AS TOUJOURS PAS INSTALLE DE FIREWALL, FAIS LE D'URGENCE (voir post #38) J'ai oublié de te faire cocher une ligne relative a autorun : Lance hijackthis et clique sur Do a System Scan Only Coche la ligne suivante : O9 - Extra button: (no name) - AutorunsDisabled - (no file) Ferme tous les programmes ouverts sauf hijackthis et clique sur Fix Checked Tes rapports sont propres ... Ast-u encore des dysfonctionnements ? Ton probleme de souris est-il réglé ? Antivir te détecte-t-il encore des virus ? Tu peux faire un scan online chez Kaspersky pour te rassurer (poste quand meme le rapport) : A présent, quelques conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg) : Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto : http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente ni de mise a jour automatique, ce qui n'empêche absolument pas de les faire à la main) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Je te souhaite une bonne continuation, et fais passer le message autour de toi : attention à ne pas surfer n'importe comment et si tu as des amis qui ont des problèmes, dis leur de passer nous voir @u plaisir

Bonjour dreamer Blacklight nous permet de voir s'il n'y a pas de rootkit sur ta machine qui pourrait cacher une infection ... On va restaurer les privileges grace a look2meDestroyer : Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ¤¤Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.¤¤ Une fois l'ordinateur redémarré, relance blacklight comme décrit precedemment ... Merci pour l'info, on va pouvoir coché la ligne correspondante a CI : Lance hijackthis et clique sur Do a System Scan Only Coche les lignes suivantes (si présentes) : Ferme tous les programmes ouverts, sauf hijackthis, puis clique sur Fix Checked J'attends tes rapports l2mDestroyer, blacklight et un nouveau hijackthis, stp ... Toujours plus de symptomes ? La machine se comporte bien ? Bonne soirée

Bonjour dreamer Apres un échange très productif avec Angélique en MP, je te conseillerais ceci : Tout d'abord, une question importante se pose : Quel est ton FAI ? Es-tu chez Club Internet ? ou chez 9Telecom ? Dans ton rapport hiajckthis, on peut voir les 2 ... Si tu n'as pas de box (9box.... qui ferait office de firewall), installe IMPERATIVEMENT et TOUT DE SUITE un Firewall : Tu as par exemple zone alarm, parefeu gratuit et performant : Téléchargement de ZoneAlarm Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1 Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi : Téléchargement de Kerio Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php Ensuite fais ceci : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe As-tu encore des dysfonctionnements ? Comment se comporte ta machine ? Il faudra, une fois le Pc propre, mettre a jour ton windows en passant a la SP2 ... Bonne journée, @ tout bientot

Bonsoir Tu n'as toujours pas fait ceci : Redemarre en mode sans echec ... Assure toi d'avoir accès à tous les fichiers et dossiers : Ouvre votre poste de travail. Menu "Outils", "Option des dossiers", onglet "Affichage" : Active la case : "Afficher les fichiers et dossiers cachés" Désactive la case : "Masquer les extensions des fichiers dont le type est connu" Désactive la case : "Masquer les fichiers protégés du système d'exploitation" Clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Cherche et efface le fichier suivant : C:\WINDOWS\switchagreement.txt Et celui-ci si tu le trouve : C:\WINDOWS\system32\TFTP1892 Redémarre ton Pc et poste moi un nouveau rapport hijackthis en mode normal Bonne soirée

Bonjour a tous Merci bishop pour ton intervention ... Dreamer, voila un excellent tuto (comme d'habitude) de Malekal_Morte sur les scan antivirus Online, suis le pour le scan Kaspersky, si cela ne marche pas, essaye celui de Panda, tout est expliqué dans la page qui suit avec capture d'ecran a l'appui : http://www.malekal.com/scan_Av_en_ligne.html Pour Autorun, on verra ca plus tard, fais moi deja un scan en ligne et surtout pense bien a copier le rapport pour me le coller dans ta prochaine réponse ... @ tout bientot ...

Bonjour dreamer Si tu ne comprend pas ma question, reporte toi seulement a la fin, soit : ou as-tu proteger la page de démarrage de Ie grace a spybot ? Pour Autorun non, il suffit de supprimer le dossier et de cocher les clés correspondantes sur Hijackthis, puis FixChecked ... As-tu encore la detection par spybot de ceci : {8F4E5661-F99E-4B 3E -8D85-0EA71C07448E 4} BHObj Class Path : C:/WINDOWS/Long name: wsem3003.dll Cette ligne n'apparait pas sur ton rapport hijackthis, pourrais-tu faire ce qui suit stp : Je rajoute une note de Malekal sur un autre topic : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici (Merci Malekal, désolé pour le plagiat ...) Bon courage, @ tout bientot