nardino

Bonjour Version de XP illégale. @+

Bonjour Pourquoi ouvrir un sujet sur plusieurs forums quand tu ne réponds même pas à une demande ? mail Yahoo "surprise2011" @+

Bonjour Hijackthis est un outil obsolète, il n'est plus entretenu et ne démontre plus grand chose. Pour faire un premier diagnostic, exécute les propositions ci-dessous. 1- Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. 2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Explication en images 3- Télécharge AD-Remover sur ton bureau. Double clique sur AD-R.exe Clique sur le bouton Nettoyer. Poste le rapport qui va s'ouvrir en fin de scan. Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt Puis ferme le programme par Quitter. Si besoin est, nous ferons appel à d'autres outils. @+

Bonjour. Pour faire un premier diagnostic, applique les deux propositions ci-dessous. 1- Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. 2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Explication en images Si besoin est, nous ferons appel à d'autres outils. @+

Bonjour Il faut nettoyer les outils qui on,t été utilisés. **Suppression de WhoCrashed** Désinstalle l'outil par le canal normal. -Sous XP : Ajout/Suppression des programmes -Sous Vista/7 : Programmes et fonctionnalités. **Suppression de ZHPDiag** Explication en image. **Suppression de Hijackthis** Désinstalle le programme : -Sous XP par Ajout Suppression des programmes -Sous Vista/7 par Porgrammes et fonctionnalités La version portbale par simple suppression du fichier **Suppression de VirutKiller** Supprime le fichier téléchargé et le rapport enregistré en C. @+

Bonsoir Tu as bien attendu que le programme te signale la fin de l'opération ? Et le rapport s'affiche de lui-même en principe. @+

Bonjour Possible si tout est redevenu normal. @+

Bonsoir, Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. http://i75.servimg.com/u/f75/11/05/93/83/cf-ico10.jpg Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer. IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra : Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué. Attends l'affichage du rapport Copie le contenu dans ta prochaine réponse. Il sera enregistré sous C:\Combofix.txt @+

Bonjour, Les pilotes de la webcam son,t-ils à jour ? As-tu mis ton système à jour ? @+

Bonjour Tu télécharges ce fichier Tu le décompresses Tu graves le fichier iso obtenu sur un cd avec Nero ou Free ISO Burner Tu mets le cd dans le lecteur et tu redémarres Tu tapotes sur F8 et tu choisis le lecteur de cd/dvd avec les flèches quand le menu s'ouvre . Tu valides par Entrer Memtest va s'ouvrir. Un cycle de contrôle varie de 15 minutes à plus d'une heure selon la configuration matérielle. Les erreurs, s'il y en a seront affichées dans le cadre du bas. @+

Bonjour, C'est quoi ton processeur ? Les pilotes de la webcam sont-ils à jour ? @+

Bonsoir Il faudrait s'orienter vers un problème matériel. Commence par un test de la mémoire. Memtest86 @+

Bonsoir, Quel est ton type d'écran ? En cas de TFT, il n'est pas nécessaire de mettre un écran de veille. Pense à désinstaller les outils utilisés. @

Bonjour Comment vont les choses maintenant ? Il y a-t-il lieu de poursuivre des investigations ? @+

Bonjour, Deux petites choses à faire. 1- Faire examiner le fichier : C:\Program Files\TClockEx\TCLOCKEX.exe sur VirusTotal. Tutoriel VirusTotal 2- Lance ZHPFix par l'icône sur le bureau Le tutoriel outils_zhpfix Coche les lignes suivantes : O61 - LFC:Last File Created 03/04/2011 - 12:52:33 ---A- C:\Users\Sacros\AppData\Local\Temp1.html [1667] O61 - LFC:Last File Created 03/04/2011 - 12:57:21 ---A- C:\Users\Sacros\AppData\Local\Temp5.html O61 - LFC:Last File Created 06/04/2011 - 10:26:18 ---A- C:\Users\Sacros\AppData\Local\Temp\~WRD0001.doc Clique sur le bouton Nettoyer . Poste le rapport obtenu. @+

Bonjour As-tu encore des problèmes ? Pourquoi veux-tu supprimer ce service ? Il est lié à un périphérique Samsung. Si c'est le cas et que tu souhaites le supprimer, mais attention c'est irréversible, voici comment faire. Dans Démarrer, Exécuter tu tapes cmd et tu cliques sur OK. Au prompt, tu tapes sc delete dgdersvc et tu appuies sur [Entrer] pour supprimer le service. Le résultat sera affiché dans la même fenêtre. @+

Bonsoir Tu peux fermer la question. **Suppression de ZHPDiag** Explication en image. @+

Bonjour Rien ne prouve que ce soit le fait du webmaster. Ce sont peut être les liens qu'il héberge. Tu peux prendre contact avec lui pour lui expliquer sans attaque personnelle que tu as été vérolé sur son site et lui demander s'il peut faire quelque chose; @+

Bonjour Ton lien pour le rapport ZHPDiag est inopérant. @+

Bonjour, Ton système n'est pas à jour : Internet Explorer v7 => V8 Windows XP Professional Service Pack 2 => Service Pack 3 Acrobat 5.0 => Version 10 Lance ZHPFix par l'icône sur le bureau Le tutoriel outils_zhpfix Coche les lignes suivantes : [HKLM\Software\13fe] [HKLM\Software\1cae] [HKLM\Software\5e3] [HKLM\Software\881FCE2C] [HKCU\Software\F536C83BES25] O43 - CFD: 19/09/2010 - 19:21:48 - [0] ----D- C:\Documents and Settings\ASTRON\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 O64 - Services: CurCS - (.not file.) - 1897cf7f (1897cf7f) .(...) - LEGACY_1897CF7F O64 - Services: CurCS - (.not file.) - 3a3052a6 (3a3052a6) .(...) - LEGACY_3A3052A6 O64 - Services: CurCS - (.not file.) - 40f8b13a (40f8b13a) .(...) - LEGACY_40F8B13A O64 - Services: CurCS - (.not file.) - 437f9fe0 (437f9fe0) .(...) - LEGACY_437F9FE0 O64 - Services: CurCS - (.not file.) - 46fd58ef (46fd58ef) .(...) - LEGACY_46FD58EF O64 - Services: CurCS - (.not file.) - 6dacd9ab (6dacd9ab) .(...) - LEGACY_6DACD9AB O64 - Services: CurCS - (.not file.) - 70770b09 (70770b09) .(...) - LEGACY_70770B09 O64 - Services: CurCS - (.not file.) - 978475d2 (978475d2) .(...) - LEGACY_978475D2 O64 - Services: CurCS - (.not file.) - c5e7243b (c5e7243b) .(...) - LEGACY_C5E7243B O64 - Services: CurCS - (.not file.) - c5fad42d (c5fad42d) .(...) - LEGACY_C5FAD42D O64 - Services: CurCS - (.not file.) - d9a0d6e0 (d9a0d6e0) .(...) - LEGACY_D9A0D6E0 O64 - Services: CurCS - (.not file.) - (.not file.) - Device Error Recovery Service (dgdersvc) .(...) - LEGACY_DGDERSVC O64 - Services: CurCS - (.not file.) - ef685fc3 (ef685fc3) .(...) - LEGACY_EF685FC3 [HKCR\nctaudiofile2.audiofile2] [HKCR\nctaudiofile2.audiofile2.2] [HKCR\nctaudiofile2.audiofile2lameenc] [HKCR\nctaudiofile2.audiofile2lameenc.1] Clique sur le bouton Nettoyer . Poste le rapport obtenu. @+

Bonjour, Lance ZHPFix par l'icône sur le bureau Le tutoriel outils_zhpfix Coche les lignes suivantes : O43 - CFD: 12/02/2011 - 04:01:24 - [58152] ----D- C:\ProgramData\xp [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com] Clique sur le bouton Nettoyer . Poste le rapport obtenu. Attention à ce genre programme qui sont parmi les premières sources d'infection C:\Program Files (x86)\uTorrent\uTorrent.exe C:\Program Files (x86)\eMule\emule.exe Un peu de lecture. P2P (par Tesgaz) P2P (par Ogu) Sécurité et vie privée Télécharge ATFCleaner de Atribune http://www.atribune.org/ccount/click.php?id=1 Il ne nécessite pas d'installation. Clique sur le fichier ATF-Cleaner.exe Dans Main clique sur Select All et décoche Prefetch Clique sur Empty Selected Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé. Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs. Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés. "Are you sure you want to delete Firefox (ou Opéra) saved password?" A toi d'en décider en cliquant sur Oui ou Non. @+

Bonjour Je ne t'ai pas demandé de refaire un scan Combofix. ?!? Voici un procédure à faire. 1- Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. 2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Héberge ce dernier sur Cjoint. Poste le lien obtenu. @+

Bonjour Puis-je voir le rapport Virutkiller ? Et le rapport fourni n'est pas ZHPDiag mais Hijackthis . Ce n'est pas la même chose. Si tu n'as plus de problèmes avec Virut, établis un rapport ZHPDiag pour contrôle, mais seulement après avoir poster le rapport Virutkiller pour savoir s'il est bien vaincu. @

Bonsoir, Il faut éviter cet analyseur de rapport qui est loin d'être fiable. Si tu veux une analyse, télécharge ZHPDiag de Nicolas Coolman sur ton bureau.[/b] Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Héberge ce dernier sur Cjoint. Poste le lien obtenu. Referme l'outil. Le rapport sera enregistré sur le bureau. @+

Bonjour Si toujours présent, peux-tu faire analyser ce fichier : c:\documents and settings\james\Local Settings\Temp\dllhosts.exe Sur VirusTotal Et poster le rapport Tutoriel VirusTotal @+