Malekal_morte

Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\rhhltlrt.dll (file missing) O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\opnmlkk.dll (file missing) O2 - BHO: (no name) - {D2B26EB4-0519-41AB-9EE0-81D64D4D6CE1} - C:\WINDOWS\system32\gebya.dll (file missing) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\phfohegu.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing) --> clic sur fix checked - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller Puis : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour et bienvenue, - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

bioOo : il y a une différence entre port fermé et masque, cf mon message précédent sur le pare-feu. Regarde bien le tuto donné par pitcat, il peut t'aider et réponds à tes questions. Tu as la liste des services qui ouvrent des ports. ZebProtect te permet de fermer ces ports en arretant ces services de manière "simples".

Ok, on s'occupera de win32horst-GV à la fin, c'est moi grave. D'abord les popups ! Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Merci de copier/coller les rapports obtenus en suivant la procédure.

Ca roule ! J'attends les rapports !

Bonjour, Un petit bonjour quand on arrive quelque part, ça ne fait tjrs pas de mal Tu es infecté par Magic.Control, fais ceci : Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Bha y semble-t-il des restes de lop.com M'enfin, c'est pas ça qui est à l'origine de tes plantages... - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonsoir, Quel est le rapport avec les virus ?

Bonsoir, Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Merci de copier/coller les rapports obtenus en suivant la procédure.

Bha un coup de google --> http://www.mobydisk.com/techres/windowsports.html Mais sur le tuto (je n'ai pas l'adresse); il doit te donner les services à arreter non ?

Cette capture montre les ports en écoutent (donc les ports sur lesquelles on peut se connecter et dont des programmes/systèmes répondent - Si une faille est présente sur ces programmes/systèmes ta machine peut donc être compromises, c'est comme cela que le vers Blaster se propage par exemple - d'où l'importance d'un pare-feu) La liste est vide car les services qui ouvrent des ports ont été arrétés ce qui offre protection accru. Le pare-feu c'est bien car il stoppe les connexions vers ces ports - sauf que - s'il s'arrete pour une raison X ou une faille sur le parefeu ou une manière de se connecter peut faire que les requêtes ne seront pas bloquées par le pare-feu.. du coup, la connexion vers les ports ouverts est possible, comme ils sont ouverts... la machine est vulnérable. Dans l'idéal, il faut fermer les ports ouverts (donc arreter les programmes) dont tu ne te sers pas (en plus tu gagnes en ressources systèmes), c'est ce qui doit être ce qui est expliqué dans le tuto.

Quelle capture?

Même si je suis d'accord avec ipl_001, je trouve le choix du lien d'aide très bon !

Tu as la réponse dans ta capture de Process Explorer. System process qui a le PID 0 c'est pour donner la mesure CPU lorsque le processeur "n'a rien à faire" System qui la PID 4 c'est le processus parent de tous les processus systèmes Windows (smss.exe, csrss.exe etc..) - c'est le noyau de l'OS. Tu ne peux pas tuer les processus issu de System par le gestionnaire de tâches, car il ne tourne pas au même niveau système que tes applications "classiques". (c'est aussi pour ça que tu ne peux pas arreter un service par le gestionnaîre de tâches en tuant le processus du service). Si tu regardes la capture, tu vois l'arborescence des processus avec les processus parents & enfants (quel processus lance lequel).

Salut, svchost permet de lancer un groupe de service. Tu as un svchost.exe dans tes processus par groupes de services démarré. Si tu veux avoir moins de svchost.. et/ou qu'il mange moins de ressources.. il te faut faire du ménage dans les services et arreter ceux qui ne te servent pas. Pour plus d'informations sur les services : http://www.malekal.com/services_windows.php

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Pas de prb, bon WE

Regarde dans l'observateurs d'évènements : Panneau Configuration / outils administrations / Observateurs d'évènements. Tu dois avoir des erreurs MSI Installer.

Tu te connectes en WIFI, si ça ne fonctionne plus quand tu la désactives. Regarde si le signal est bon ou autre. Sinon vas dans la partie réseau du forum : http://forum.zebulon.fr/index.php?showforum=5

Désactive le WIFI. Soit sur l'icone en bas à droite à côté de l'horloge, tu as désactivé quand tu fais un clic droit. Sinon vas dans les connexions réseau du panneau de conf et clic droit / désactivé sur l'îcone réseau WIFI. Pour la conf réseau, regarde là : http://www.malekal.com/partage_connexion.php choisis DHCP.

Salut bruce ! Sujet fermé.

Salut, Rien à voir avec les virus. Je déplace ton sujet. Il faut utiliser : http://support.microsoft.com/kb/290301 et/ou réinstaller l'application à l'origine des popups (elle doit être mentionnée).

Tu te connectes en WIFI ? Si c'est le cas, as-tu essayé de te connecter en filaire ? Peut-être est-ce un prb WIFI (mauvais signal etc..)

Bonsoir, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonsoir, Si ton problème se résume à des lenteurs de connexions et que tes antivirus ne crient pas au loup. Au vu de tes rapports, je pense que ton problème n'est pas d'origine viral. Il faudrait plutôt voir avec ton fournisseur d'accès. Dans la mesure du possible, si tu as un autre PC.. essaye ta connexion avec et que c'est lent. Il va te falloir alors livrer bataille avec la hotline de ton FAI. PS: tu peux désinstaller Antivir !