kevin76

Bonjour laos69, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble (moi ou un autre membre). Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Merci pour tes mots sympathique, @+

Re, quinquin Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la réstaration sytème : *Redemarer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier ou se trouve KillBox, Winfixer.reg PS : Tu peut garder ATF (à utiliser de temps en temps pour nettoyer les fichiers temporaire), Ewido (un scan hebdomadaire n'est pas de trop), CCLeaner (en parallele à ATF, supprime les fichier inutiles et les incohérence du registre). Biensure tu peut t'en séparer, mais ils sont très efficace. Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Edite ton premier post puis ajoute [RESOLU] au titre. Si tu as des questions et si tu as besoin de précision, n'hesite pas ! J'espere ne plus te revoir dans cette parti du forum , a part si c'est pour aider les autres Ravi d'avoir fait ta connaissance, @+

Bonjour quinquin, J'ai fait une petite erreur dans le fichier reg. J'ai editer mon dernier message, peut tu recommencer ces instructions. @+

Bonjour quinquin, Suite a une discussions avec les autres membres de l'equipe sécurité, voila ce qu'il en est : C'est un variante de WinFixer (également fun faux utilitaire antimalware), même si le fichier est bien supprimé du disque dur, il y a toujours son inscriptin dans le base de registre. C'est pourquoi il apparait toujours dans Hijackthis. Voici la marche a suivre : 1- Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : Winfixer.reg => il est important d'avoir l'extension.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 2- Redemarrer en mode sans echec Lancer Hijackthis puis do a system scan only Puis fixer la ligne suivante : O4 - HKLM\..\Run: [NI.UWAS6V_0001_N76M1904] "C:\Documents and Settings\DENIS\Local Settings\Temporary Internet Files\Content.IE5\MB8DCV03\WinAntiSpyware2006FreeInstall_fr[1].exe" -nag 3- supprimer l'entrée de la base de registre *Utilisation du fichier: Winfix.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 4- Redemarrer en mode normal Refaire un scan Hijackthis et sauvegarder le log et le poster dans ton sujet. @+

Bonsoir quinquin, Ce cas de figure ne m'est jamais arriver Je viens de faire appel aux autres membres de l'équipe sécurité afin d'avoir leurs avis. Je te tient au courant dès que j'ai des nouvelles. Pense quand même à venir verifier ton sujet de temps en temps (si tu n'as pas l'alerte par e-mail) car après cela la désinfection n'est pas terminer. @+

quinquin, Si ceci ne marche pas, nous allons passer a la maiere forte. Suisces instructions : Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\Documents and Settings\DENIS\Local Settings\Temporary Internet Files\Content.IE5\MB8DCV03\WinAntiSpyware2006FreeInstall_fr[1].exe - --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Maintenant relance Hijackthis et fix la ligne. @+ en esperant que cela marche.

Bonjour, Nous allons essayer autre chose pour supprimer cette ligne: 1- Télécharge ATF Cleaner par Atribune. Redemarre en mode sans-echec Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2- Lance Hijackthis et cliquer sur Do a system scan only puis coche la ligne suivante: O4 - HKLM\..\Run: [NI.UWAS6V_0001_N76M1904] "C:\Documents and Settings\DENIS\Local Settings\Temporary Internet Files\Content.IE5\MB8DCV03\WinAntiSpyware2006FreeInstall_fr[1].exe" -nag Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" @+

Bonsoir a tous oliver369, je vient de modifier mon fichier HOSTS afin de pouvoir télécharger tes programmes. Comme il a été dit auparavent du devrais inclure une license et permettre de ne pas rebooter apres le passage de VSSCLEANER. Du moins ceci est mon avis, et je pense que tu est sur la bonne voie surtout si tu suit les conseils d IPL afin d'anticiper le plus rapidement possible les variantes des infections. @+

Désolé pour CCleaner, je pensais que je te l'avais fait télécharger, car je le fait télécharger au début de chacune de mes procédure CCleaner sert (en autre) à supprimer les fichiers temporaires (Temp, ...) Voici la marche a suivre: Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage Par mesure de sécurité, nous allons aussi rechercher si des rootkits sont présent, voici la marche à suivre : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Avec le rapport de Blacklight, joint un nouveau rapport Hijackthis. @+

re, La journée s'est bien passé, merci Cette ligne apparait encore dans ton log O4 - HKLM\..\Run: [NI.UWAS6V_0001_N76M1904] "C:\Documents and Settings\DENIS\Local Settings\Temporary Internet Files\Content.IE5\MB8DCV03\WinAntiSpyware2006FreeInstall_fr[1].exe" -nag L'as-tu fixer, et as-tu supprimer le fichier ? Concernant Kaspersky, ce n'est pas grave ! Essaie avec panda : Rend toi à cette URL, et clique sur "scan your PC" , accepte oute les conditions et attend la fin du scan. Puis lors de ta nouvelle réponse joint le rapport du scan. Pour supprimer la ligne infectieuse qu'il reste, fait ce qui suit : Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage @+

re quinquin, J'ai trouver un peu de temps ce matin pour faire ton analyse Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #2 Suppression des logiciels néfastes Désinstaller via "panneau de configuration" => "ajout/suppression de programmes" : Media-Codec #3 Suppression des lignes Hijacthis néfastes* Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Program Files\Media-Codec\isaddon.dll (file missing) O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:\Program Files\Media-Codec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [NI.UWAS6V_0001_N76M1904] "C:\Documents and Settings\DENIS\Local Settings\Temporary Internet Files\Content.IE5\MB8DCV03\WinAntiSpyware2006FreeInstall_fr[1].exe" -nag Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #4 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\Program Files\Media-Codec\=> le dossier C:\Documents and Settings\DENIS\Local Settings\Temporary Internet Files\Content.IE5\MB8DCV03\WinAntiSpyware2006FreeInstall_fr[1].exe=> le fichier Puis vider la corbeille. #5 Finition du nettoyage *Lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. #6 Vérification du système *Redémarrer en mode "normal" *As-tu toujours des dysfonctionnements ? *A titre de vérification : Lancer Hijackthis puis Do a system scan and save log *Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepter . Dans le menu Choisissez la cible de l'analyse , sélectionner Poste de travail . Le scan va commencer.Poster le rapport qui sera généré . Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Kasperky Bon courage et @+

Bonsoir quinquin, Je suis désolé je n'est pas le temps d'analyser tes logs ce soir (j'ai été absent toute la journée ), par contre je m'y attelerai demain soir des que je rentreai du boulot. Excuse moi de te laisser en plan ... Bonne soirée, @+ PS: Merci pour tes mots sympathique qui font toujours chaud au coeur

re quinquin, #1 Nettoyage SmitFraud #2 Nettoyage Ewido Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. #3 Verification des logs A titre de vérification : Lancer Hijackthis puis Do a system scan and save log Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis SmitFraudFix Bon courage, @+

Olivier 369, C'est le fichier HOSTS de Tesgaz @+

Bonjour a tous, J'ai voulu le télécharger pour le tester mais l'adresse est bloquer par mon fichier HOSTS ... @+

Bonjour quinquin, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Voici la procédure à suivre dans un premier temps: @+

Bonjour a tous, Je ne suis pas trop d'accord avec tout ce que vous avez ecrit. Serait-ce un crime de gagner beaucoup d'argent ? Quand un chaine gagne des millons en retransmettant un match, vous ne trouver pas normal que les acteurs de ce match ne soit pas remunerer en consequence ? JE suis un fervent supporter de l'equipe de FRANCE, et je trouve que cette coupe du monde à été magnfique en depis de la "défaite" contre l'italie . @+

Ca va surement virer en troll, et Dj Dark Angel si tu continue a ecrire comme ca ton post ne va pas tarder a etre fermé par un modérateur. On approche du SMS @+

Bonjour kycet, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pour commencer, applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que le rapport d'antivir. @+

Bonjour a tous, Merci IPL_001 pour le rappel, il faudrait que tout le monde prene conscience qu'un Pc infecté n'est pas un probleme personnel mais celui de tous. @+

Bonjour chanoly3, tari, Juste une petite remarque au passage : Hijackthis doit etre placé dans son propre repertoire, et non dans un repertoire temporaire, afin de bénéficier des sauvegardes ! Dans le ca contraire (comme ici ) aucun backup ne pourrat etre effectuer. Place le, par exemple, dans C:\Hijackthis\hijackthis.exe Bon nettoyage @+

Bonjour Mitsumi, Il existe sur EasyCleaner le recherche de doublons mais celle-ci est très délicate à utiliser, elle n'est pas conseillier à n'importe qui (tous ne sont pas vraiment des doublons ! ) Faire très attention à sont utilisation, sont utlisatio est réservé aux experts. A ma connaissance, il n'existe pas d'explorateur de fichier contenant cette fonctions (certain ne contrdirons peut-etre). Tu pêut aussi utliser la fonction recherche de windows si tu recherche des doublons specifique. @+

Tu devrait essayer de lui rajouter un peu de relief, ca fait un peu plat ... Enfin ce n'est que mon avis @+

Bonjour Dyonisos_fr, As-tu effectué le scan en ligne ? Peut-tu poster le rapport généré ? Le nettoyage n'est pas encore fini, il reste encore un peu de boulot pour bien désinfecter ton Pc, mais pour l'instant il faudrait voir le rapport du scan en ligne . @+