kevin76

Bonjour Papy Paf, Ou sont tes dysfonctionnement ? As-tu reussi à appliquer la procédure préliminaire ? Si tu as le moindre souci ou question n'hesite pas à demander ! @+

Bonjour Seth Le Goa'uld, Va faire un tour sur CrystalXp http://www.crystalxp.net/tuto/fr.htm , tu devrait trouver ce que tu veut. @+

Bonjour ManTec, Le g15 est simplement alimenter par le port USB. Je l'ai depuis plusieurs mois et le le trouve très bien, mise à part quelque fonction qui ne marche pas chez moi (pilote de winamp). Par contre il est assez encombrant. @+

Bonjour Patchouli, regis56, Je rejoint les propos de Regis56, il ne faut pas prendre les resultats de l'analyseur pour "argent comptant" ! Après la découverte de ligne néfastes, il y a beaucoup de boulot à faire derrière, les pirates ont reussi à contrer Hijackthis ! Par contre, il est très utile pour vérifier si le système est à jour ! Je m'en sert à chaque fois pour ça. @+

Bonjoue dyonisos_fr, Tes logs ne nontrent plus de traces d'infections, afin de s'assurer que ton système est propre peut-tu faire un scan antivirus en ligne : Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. @+

Bonjour ng_lo Tu doit creer un nouveau sujet si tu veut que quelqu'un s'occupe de tes logs. @+

Bonjour Dyonisos_fr, SmitFraudFix a dectecté quelque chose, nous allons donc passer à la phase de nettoyage. Suis ces instructions (si tu as le moindre problème, n'hesite pas à m'en faire part) : 1# SmitFraudFix option nettoyage (Merci S!Ri) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm 2# Vérification Lancer Hijackthis et "do a scan and save log" puis enregister le log. Poster sur le forum le log : Hijacthis SmitFraudFix Nous continuerons la désinfection une fois que SmitFraudFix aura fait sont travail (qu'il fait très bien). @+

Bonjour Papy Paf, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre des signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble (moi ou quelqu'un d'autre). Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure. @+

Bonjour Dyonisos_fr, Désolé de te répondre aussi tard mais je n'avais plus de connection internet ces derniers jours. Dans un premier temps fais ceci : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm @+

Re dyonisos_fr, Suis la procédure de Mégataupe scupuleusement, et nous finirons le nettoyage suivant le log Hijackthis généré et les symptomes présents. Ne t'inquiete pas, la procédure peut paraitre longue mais en réalité cela ne prend pas beaucoup de temps ! @+ Ps : Horrus Agressor, je vois que tu as de bonne reference dans ta signature ! @+

Félicitation ton PC ne montre plus aucun signe d'infection par contre qu'as donné le scan Kaspersky ? #1 Nettoyage du système de restauration *Désactiver la réstaration sytème : *Redemarer l'ordinateur *Réactiver la restauration système #2 Nettoyage des fichier temporaires et de la base de registre Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Edite ton premier post puis ajoute [RESOLU] au titre. @+

Peut-tu me joindre les logs que je t'ai demander afin de verifier que tu n'est plus/pas infecté . @+

Re cekri, Ton log a l'air propre , nous allons verifier un peu plus en profondeur : Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. 1) Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/fr/ L'installer et le mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2) Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 3) Lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. 4) Redémarrer en mode "normal" A titre de vérification : Lancer Hijackthis puis Do a system scan and save log 5) Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. 6) Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Kaspersky @+

Bonjour cekri, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure. @+

Bonjour dyonisos_fr, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure. @+

Re, Laurent62 Je n'avais pas compris tes mots dans ce sens, je te souhaite bonne chance pour ta formation Si ce n'est pas indiscret (et par curiosité), quel centre de formation as-tu choisi ? @+

Bonjour Laurent62, et a tous, Laurent62, ta réaction me semble execive ! Il me semble qu'ILP001 t'as proposé l'accès a l'espace sécurité" ? Pourquoi as-tu refusé ? Tu aurait eu accès a beaucoup de chose ! Les pages que QC001, IPL001 et Malakal_Morte ton proposés sont très completes, ce n'etait pas ce que tu recherchait ? Tu auras du mal à trouver plus complet en accès libre . S'inscrire dans un centre de formation permet aussi d'avoir accès aux documents en "accès restraint" et de faire des connaissances avec des personnes très au fait de la lutte anti-malware. On avance plus vite aux côté de ces personnes ! Sache que la lutte anti-malware ne se fait pas seul dans son coin, les choses vont tellement vite que tout seul on est vite perdu, on accumule beaucoup de retard. Tout les experts travail en collaboration et tente aussi de rapprocher les différents groupes/forums afin d'être plus efficace. Maintenant si tu refuse le travail en collaboration, personne ne pourrat faire grand chose pour toi. De plus la "communauté anti-malware" n'est pas élitiste comme tu peut le prétendre, le simple fait d'être motivé (ce dont tu a l'air) suffit à être intégré à un centre de formation. @+ PS: Ceci est une réaction à chaud sur ce que je viens de lire, désolé si je devis du thème du sujet initial.

RE lei, J'ai demander a un modo de deplacer ton sujet dans la bonne categorie @+

Bonjour lei, Si tu pense etre infecté, post ton probleme dans analyse rapport hijackthis/eradication malware en ayant pris soin d'avoir appliquer la procedure de Megataupe. @+

bonjour PatOj, Concernant le scan Ewido, c'est très aléatoire (chez moi un scan prend env. 20 min !) tout dépend du nombres de fichiers a analyser. Pour la configuration des logiciels la plupart dispose d'un tuto sur Zeb, sinon demande sur le forum adequat, il y a beaucoup de specialiste ici. @+

Bonjour a tous, Je me décide a donner mon avis: Pour moi il n'y a aucun problème de modération ! Si un post est supprimé ou fermé c'est que le modérateur qui l'as fait à trouver cela nécessaire. Pourquoi donner une justification ? personnes ne connait la charte ? personnes n'est assez grand pour comprendre que sont post est contraire à la politique de Zeb ? C'est Yann qui a choisi ses modérateur, des personnes à qui il fait confiance et qui "roule" dans le meme sens que lui (enfin je l'espere), ils suivent la ligne de conduite dicté par Yann ! (je me trompe ?) Concernant les TALCs, c'est aux TALCeur de faire un effort et de ne pas polluer les posts non destiné a cet usage. D'ailleurs pourquoi autant de TALCs ? JRAD devient un vrai foutoire ! On y trouve rarement des choses intéressente a lire ! Messieurs les TALCeurs, si vous aviez la meme energie a depanner les autres que de TALCer, cela rendrait service a beaucoup de gens ! (Je ne parle pour personnes specialement). Pour moi, aucun changement n'est nécessaire, ce forum est celui de Yann il est seul maître à bord. Et si ce forum ne correspondait plus a mes attentes j'irai voir ailleurs, les forums ce n'est pas ce qu'il manque. Désolé j'ai pu froisser certains d'entres vous, là n'etait pas mon intention. @+

Re, PatOj Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la réstaration sytème : *Redemarer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Edite ton premier post puis ajoute [RESOLU] au titre. @+

Bonjour a tous, Je suis egalement attristé d'apprendre le depart de Tesgaz qui m'a de nombreuses fois donner un coup de main. J'ai énormement de respect pour ce "personnage" Ses compétence manqueront surement ici, mais comme il disait "personne n'est indispensable" de plus de nombreuses personnes présentes sur Zeb sont aussi très qualifier ( la liste est longue ) répondre sur les memes sujet. @+

Sur ton premier post tu clique sur "editer" => "edition complete" et dans le champ titre tu ecrit [resolu] avant le titre @+

Bonjour a tous, Doundar, la moindre des choses aurait été de donner l'adresse du site officiel : http://www.ccleaner.com/ et pour le telecharger : http://www.ccleaner.com/ccdownload.asp @+ PS: Lors de son installation ne pas oublier de decocher l'installation de Yahoo Toolbar !