Un nouveau à pédales chez les Ferrari

[mi-lion]

Bonjour à tous,

 

Je suis désolé d'arriver comme ça au milieu de vous qui êtes des supers pros alors que je débute, mais vous me direz si je peux aller me rhabiller ou si on peut qq chose.

il y a trois jours j'avais télechargé un truc amusant où l'on pouvait tirer des boulettes sur le prof en classe avec une sarbacane, bon c'est idiot d'accord, mais depuis j'ai un message qui s'ouvre en bas à droite qui dit :

"your computer is infected

Dangerous malware infection was detected on your pc

the systhem will now download and install most efficient antimalware program to prevent data loss and your private information thef

clickhere to protec you conputer from the biggest malware threats"

 

je suis sans comprendre l'anglais et je n'ose pas cliquer dessus sans savoir.

 

sur les icones j'ai fait selection puis corbeille c'est revenu

puis supprimer dans le disque dur c'est revenu

puis ajout ou suppression dans panneau de configuration, c'est revenu

hier pendant que je pouvais encore aller sur le net, j'ai posé ce qui s'appelle "spybot search et destroy" j'ai actionné les boutons de la petite jumelle et la clé à molette et le logiciel au bout de 34mn m'a "enlevé" (je sais pas si on dit comme ça) 54 trucs, ça avait l'air d'aller mieux parce que les icônes intrus avaient disparus, mais ce matin ces trucs sont revenu mais multipliés par deux et les icones sont réapparus, il y en a 3 :

- spyaxe3.0 (avec un petit oeil gris)

- online security guide (avec un petit bouclier bleu et un point d'exclamation blanc dessus)

- security troubleshooting (petit bouclier vert et une croix blanche cochée dessus)

en plus maintenant quand j'essais d'aller sur le net ça désactive l'antivirus que je ne peux pas remettre sans éteindre la machine et en reconfigurant toute la livebox à chaque fois.

a la place de google j'ai toute une page en anglais, et alors que j'avais un petit x blanc dans un cercle rouge en bas à droite qui clignotait j'en ai maintenant deux.

et quand je fais "rechercher" en mettant les noms des trois c... j'en ai maintenant deux fois plus.

 

 

(ben dis donc c'est c'ui qu'a la plus petite machine qui met le plus gros message ! il est pas géné lui !)

oui je sais , je fais surement un peu martien mais il faut bien débuter (rien que ce message m'a pris 20mn pour vous expliquer)

 

je retape un muret avec des pierres anciennes et je suis cuisinier, je veux bien poser des mille-feuilles ou des tartelettes aux framboises sur la table mais bidouiller aussi fort que vous, je sais pas.

alors merci pour vos réponses, mais il faut me parler simple dans le genre toi y'en a appuyer sur tel boutons, puis attendre, puis tel autre bouton... etc...

un peu gogol d'accord mais si je vous demande une explication sur la pâte feuilleté on verra qui rigole,

non, sérieux je rigole plus avec mes tentatives... qui marchent pas.

 

comment faire pour virer ces 3 trucs, avez-vous une idée ?

[Invité Stonangel]

Bonjour et bienvenue sur Zeb' Sécu.

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

 

Poste le rapport ici.

 

Redémarre en mode sans échec, relance SmitfraudFix.cmd

Dans le menu, sélectionne 2

Poste le nouveau rapport et suis cette procédure:

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

- désinstallation d'Antivir

 

-- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

Phase 4

 

- redémarrer en mode normal

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

Auteur: megataupe

[mi-lion]

D'abord je souhaite une longue vie à ce forum et aux ingénieux qui l'on mis au point et à tous ceux qui y participent !

bonne année à tous !!

 

suite à mon message précédent : "UN NOUVEAU A PEDALES CHEZ LES FERRARI"

Alors merci pour la réponse mais ces manip sont impossibles.

tu m'indiques 2 pages entières de trucs à faire mais dès le 2ieme mot de ton message je ne comprends pas. Dans une seule phrase des explications il y a 9 mots que je ne connais pas, que je n'ai jamais vu, je les lis pour la 1ère fois :

je ne sais pas ce que veut dire "dézippe"... ?

"dans un répertoire" je ne sais pas où cela se trouve... ?

HJT ? - Dossier à la racine ? - A2 ? - Avguard.exe ? - HIJACK ? - Créer un tutorial ?

"execute" oui ça peut-être que j'imagine qu'il faut appuyer sur un bouton qui s'appelle comme ça...?

que veut dire "redémarre en mode sans échec"?

je lis tout ça pour la 1ère fois...

et les deux sites que j'ai tenté sont totalement en anglais...

 

UN PETIT EXEMPLE POUR VOUS LES PROS DU CLAVIER : si je vous disais : (c'est une phrase de routine entre deux cuistots) "Après brunissage, singer les dés carnés à l'épeautre, puis faire suer en léchefrite et réduire en bouillon 2 les juliennes. Mariner la mirepoix de la farce principale à rouler à coté du carpaccio cuits à froid. A la sortie du four éclater la détrempe au caramel aux glaçons à plat puis déglacer le fond chemisé à la maryse et finir sur clam plat au chinois. Salamandre et bien vanner la sauce avant de blanchir."

FRANCHEMENT, pour ceux qui sont bons sur le clavier mais qui n'ont jamais fait de cuisine, dites-moi si vous avez compris ???

eh bien je suis pareil devant vos explications

 

ça irait surement mieux si on me montre une fois et j'apprendrai plus vite

 

y a t-il quelqu'un dans le 76 (rouen ou dieppe) ou 27 - 14 - 80 à qui je pourrais apporter mon ordi et une belle tarte pour 6 personnes ou une terrine de lapin ou... (vous me direz ce que vous aimez) et qui lui (ou elle)n'en aurait que pour 10 mn d'effacer ces intrus ??

mon ridicule ordi, il n'y a qu'à moi qu'il fait peur : PC IBM PIII/450mhz 128sdram pour 50 euros.

et les 3 trucs qui m'emm... s'appellent :

- online security guide

- security troubleshooting

- spyaxe

 

il y a bien un(e) gourmand(e) parmi vous... et pas loin de chez moi

envoyez moi un mot, les échanges entre les savoirs ça fait 30.000 ans que ça existe et c'est l'avenir.

 

merci

 

Ne met pas ton adresse mail sur le forum. Tu risques de t'attirer des spams.

Modifié le 1 janvier 2006 par lordtoniok

[boris21]

Tu n'a pas beaucoup de succès avec ta terrine!

 

Il faut dire un 1er janvier!

 

Alors:

je ne sais pas ce que veut dire "dézippe"... ?

dézipper :

Winzip est un programme qui permet de compresser un ou plusieurs fichiers, de façon à les rendre moins emcombrants et moins lourds, et donc plus pratique à envoyer, à télécharger etc..

Imagine que tu veuilles ranger tous tes accessoires de cuisine dans un grand sac... Au moment de tout mettre dans le sac, tu vas fermer la fermeture éclaire>> C'est ce qu'on appelle Zipper ou compresser. Quand tu as besoin des accessoires dans le sac, pour vider le contenu sur ta table, tu dois tout dézipper ou décompresser.

 

Une fois compressés, ces fichiers ressemblent :

à ça : si ils ont été compressés avec Winrar, (disponible ici).

 

à ça : si il s ont été compréssés avec Winzip, (disponible ici).

 

Concretement, une fois un des deux logiciels installé (Winrar, ci dessous), il suffit de séléctionner plusieurs fichiers, de cliquer droit sur la séléction et de choisir "ajouter à XXX.rar" pour que soit créé un fichier *.rar (ou *.zip)

 

 

A l'inverse, quand tu disposes d'un fichier "zippé" (comme celui que tu as téléchargé), tu dois le décompressé toujours à partir d'un clic droit :

Un dossier apparaitra, rempli des fichiers compressés dans le fichier *.rar.

 

"dans un répertoire" je ne sais pas où cela se trouve... ?

 

Voilà, tu sais donc dézipper un fichier dans un répertoire (répertoire=dossier).

 

"execute" oui ça peut-être que j'imagine qu'il faut appuyer sur un bouton qui s'appelle comme ça...?

 

Non, pour qu'un programme s'execute, il faut cliquer sur le fichier executable. Dans notre cas, on te suggérais de télécharger une archive contenant le programme Hijackthis, lui même constitué de plusieurs fichiers. Pour lancer le programme, on te conseillais donc de dézipper l'archive et de lancer le programme en cliquant sur le fichier executable (souvent facilement identifiable des autres de par son extension .exe, ou par une icone spécifique).

 

 

HJT ? - Dossier à la racine ? - A2 ? - Avguard.exe ? - HIJACK ? - Créer un tutorial ?

 

HJT = Hijackthis, est un programme qui permet de voir les services qui se lancent au démarrage de ton PC. Il nous permettra de voir si un virus se lance au démarrage du pc. Le logiciel est disponible ici,. C'est un fichier *.rar qui va être téléchargé sur ton pc, tu sais maintenant quoi en faire : dézippe le!

 

Une fois que tu as obtenu un dossier "hijackthis", puis cliques droit dessus. Sélectionnes Couper.

 

Rends toi dans ton poste de travail, puis clique sur ton disque dur "C:". Une fois dedans, tu cliques droit nimporte où dans la fenêtre puis sélectionnes Coller.

 

Ensuite, entre dans le répertoire Hijackthis, puis lance le fichier HIjackthis celui qui resemble à une bombe.

 

Sélectionne dans le menu Do a system scan and save a logfile

 

Alors, un fichier rempli de texte devrait s'ouvrir. Séléctionnes tout le texte (Ctrl+A), copies le (Ctrl+C), puis colles le sur le forum (Ctrl+V).

 

Bon courage!

N'hésites pas à demander d'autres explications, mais surtout ne te décourages pas et ne baisse pas les bras!

Modifié le 1 janvier 2006 par boris21

[Jumpin'JAck FLash]

Bonjour mi-lion, Boris, Lord,

 

Joli post Boris , tu as juste oublié le mode sans echec

 

Comment demarrer l'ordinateur en mode sans echec?

 

une fois que tu as dézippé (= décompresser) ton dossier Hijackthis comme te l'a indiqué boris, tu redémarres ton ordinateur en mode sans echec, ne t'inquiete pas si ton tu n'as plus de fond d'ecran, tu retournes au dossier contenant hijackthis.exe tu double cliquessur ce dernier (la bombe): l'interface du logiciel apparait.

 

-tu cliques sur Do a system scan and save a logfile

 

Alors, un fichier rempli de texte devrait s'ouvrir. Séléctionnes tout le texte (Ctrl+A), copies le (Ctrl+C), puis colles le sur le forum (Ctrl+V).

 

et n'hésite pas è redemander si tu n'as pas compris

Modifié le 1 janvier 2006 par Jumpin'JAck FLash

[mi-lion]

re-bonjour, et

merci à boris21

merci à lordtoniok

merci à jupin'jackflash

et excusez-moi d'avoir mis tout ce temps pour bien lire et comprendre

je crois que j'ai bien tout fait, j'ai mis le hijacthis (la petite valise jaune avec la fermeture éclair) dans le bureau et j'ai eu un message en anglais avant d'avoir le bouton "do a sistem scan and save a logfile" mais ce que vous appellez "tout un texte" est bien arrivé (mais d'où, alors ça, tu me mets le meilleur bourgogne sur la table je saurai pas dire ..!) et tout ce texte je vous le pose où ?

 

attend, j'ai mis ça dans la barre des boutons bleus en bas de l'écran, il vaut mieux que je vous le mette maintenant, je ne sais pas si je pourrai le retrouver facilement demain (vous marrez pas, tout est difficile là pour moi)

 

mais j'ai pas eu la petite bombe, directement le texte en anglais, et je l''ai pas écris, j'en avais marre, ça faisais longtemps que j'étais là à lire et relire votre message et mon écran est tellement petit et tellement pourri qu'au bout de 20 mn j'ai mal aux yeux. alors...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:12:14, on 02/01/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\WINDOWS\System32\mssearchnet.exe

C:\Program Files\AVPersonal\AVSched32.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\SpyAxe\spyaxe.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\SpyAxe\spyaxe.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\nico\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp9D0F.tmp (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min

O4 - HKLM\..\Run: [spyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131550155630

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159

O17 - HKLM\System\CS1\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159

O17 - HKLM\System\CS2\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

ça doit être ça que vous vouliez, je sais pas si vous vouliez que je le mette là ou dans une autre section du forum, si oui indiquez moi le titre qu'il a. et si c'est pas là je vous fais confiance pour le déplacer, enfin j'ai bien retrouvé mon message avec l'intitulé "sujet déplacé" en rouge...

 

et d'ailleur sur mon message il y a le conseil de ne pas indiquer ma boite mail, je ne sais pas, pourquoi, est-ce risqué ?

et dernière question : jumpin' tu me mets en titre de ton message "comment démarrer en mode sans echec" mais tu ne m'as pas expliqué comment on fait ou le bouton qu'il faut

et de plus il faudra que je recommence cette manipulation en appuyant encore sur le bouton "do a system scan and save a logfile" ou c'est une redite sur le message de boris ?

 

ça y est je vois plus rien, je vais mettre des compresses

merci à tous les 3

à+

[Thanos]

salut à tous et bonne année

 

Merci à Jumpin'JAck FLash et bravo à boris21 pour ses explications

 

Bon comme te le disait stonangel,ton pc est infecté par smitfraud. Pour le déloger,fais ceci:

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd(double clique dessus)

 

Dans le menu, sélectionne l'option 1=>poste le rapport ici.(a la suite de mon message).

Redémarre en mode sans échec,(comme te l'as indiqué Jumpin'JAck FLash) relance SmitfraudFix.cmd

 

Dans le menu, sélectionne l'option 2.=>

 

Poste le nouveau rapport .

 

Courage!tu vas apprendre plein de trucs ici!

Modifié le 2 janvier 2006 par charles ingals

[WatchDog]

envoyez moi un mot, les échanges entre les savoirs ça fait 30.000 ans que ça existe et c'est l'avenir.

 

merci

Bonjour à tous (sauf à Charly) ,

 

Pour te permettre d'apprendre tous ce que ces "barbares" te diront, je te met un lien qui te dirigera sur un site sympa de "vulgarisation informatique" pas mal fait :

 

Cliques ici !

 

Dans 2 jours c'est toi qui va leurs donner des cours !!!

 

 

A+

 

P.S. : Je fais pas partie de cette bande d'intello , donc je compatis !

[mi-lion]

merci charles ingals, bon d'accord pour

dézippe = ouvre le contenu

répertoire = dossier

mais tu me dis l'archive, quelle archive ?

 

et je suis désolé de revenir pour la 2ieme fois sur ce que me disais jumpin' avec son titre :

"comment démarrer en mode sans échec"

mais il ne m'a pas expliqué ce que c'est ou le bouton qu'il faut utiliser

 

merci

[boris21]

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd(double clique dessus)

l'archive c'est le document zippé.

 

Pour démarrer en mode sans echec, reboot le pc puis presses F8 dès le lancement du programme de démarrage (celui en noir et blanc qui bippe quand tu allumes la bête! ). Normalement, un menu apparait et tu choisis "Mode sans Echec".