bonjour a tous
je croi ke je sui infester par un virus ou autre, pub isesante sur internet explorer plantage regulier demande de travail hor conextion kan je ne fai rien alors voila jai fai les teste ke vous preconiser voila les raport
merci de votre aide
Ouh là !!! Tu es invité à lire toute la charte du forum, mais plus particulièrement :
Sinon ton prochain message risque de ne pas rester longtemps en ligne.Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe.
Bon courage.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bonsoir sertvietski et bienvenue sur Futura-Sciences
Tu es effectivement infecté, on va essayer de résoudre ton probleme ...
Tout d'abord, je remarque que tu n'as pas de firewall, c'est indispensable pour sécuriser ta machine ...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :Kerio Personnal Firewall très bon et gratuit aussi :
- Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
- Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
- Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
- Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Outpost
- Téléchargement de Jetico : http://www.jetico.com/download.htm
- Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
- Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
- Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm
--------------------------------
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.O4 - HKCU\..\Run: [upload active] C:\DOCUME~1\Client\APPLIC~1\GL OBAL~1\CityShimBrowse.exe
Cherche et supprime le dossier suivant (en gras) :
C:\documents and settings\Client\application dataGLOBAL~1 <-- le dossier complet (son nom commence par global..... )
Crée un fichier avec le bloc note et colle ce texte dedans :
- Dans le menu "Fichier" : "Enregistrer sous"Code:@echo off cd C:\WINDOWS\Tasks attrib -r -s -h A2AC9DAA91DB1562.job del A2AC9DAA91DB1562.job exit
- Enregistrer dans : Bureau
- Nom du fichier : remlop.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad
Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Dans la nouvelle fenêtre, clique sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Poste moi le rapport Kaspersky et un nouveau rapport hijackthis ...
Bonne soirée
merci beaucoup de ton aide
je vai esayer de soigner mon orthographe
alor voila les raport
et pour le firewal jai prix jetico mai jai quelque petits problemes pour le configurer mai je vai y ariver est-il compatible avac avast ?
encore un grand merci pour ton aide
Bonjour
Jetico n'apparait pas sur tes rapports ... il n'est donc pas actif ... sers toi des tutoriaux de mon post précédent, et choisis et configure un firewall, au plus vite ...
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [upload active] C:\DOCUME~1\Client\APPLIC~1\GL OBAL~1\CityShimBrowse.exe
Assure toi d'avoir accès à tous les fichiers et dossiers :Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
- Ouvre ton poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
Cherche et supprime le dossier suivant (en gras) :
C:\documents and settings\Client\application data\GLOBAL~1 <-- le dossier complet (son nom commence par global..... )
Vide ta corbeille.
- Télécharge OTMoveIt de OldTimer.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
Code:C:\Documents and Settings\All Users\Application Data\Two scr part load C:\Documents and Settings\Client\Mes documents\BitTorrent Downloads\TuneUp2007+Keygen.rar C:\Documents and Settings\Client\Mes documents\BitTorrent Downloads\TuneUp2007+Keygen
- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe, ainsi qu'un nouveau Kaspersky et un nouveau hijackthis.
Bonne journée
alor voila les rapor jai reussi a metre kerio comme par feu
et voici les rapor (dit kasperski il ser juste a analiser ou...??)
Bonsoir
Impeccable, beau travail
Et voila, un nouveau point de restauration qui est a priori propre.
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Redémarre l'ordinateur
- Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
- Décoche la case "Désactiver le système de restauration..."
Désinsalle/supprime TOUT ce que je t'ai fait téléchargé (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.
Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Types
Ton infection était Lop.com
Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide
Bonne soirée
bonjour
je vous remercie beaucoup pour votre aide et votre temps
maintenant je vais esayer de ne plus me choper de cochonerie
aurevoir et encore merci beaucoup
