kevin76

Bonjour regis56, gof, J'attire votre attention sur le fait que le dernier log posté contient toujours une ligne : que j'avais fait fixer et qui est de nouveau revenu. Elle n'etait plus presente lors de mon analyse finale. Donc a reverifier. @+

re, Ton système doit ramer beaucoup avec tout les logiciels présent au démarage ! Il faut l'optimiser ! N'etant un spécialiste de cette diciplime je laisse place aux expert ! Quelqu'un devrait logiquement prendre la suite du sujet. @+

Re, angeofvillerest23 Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Remise en place du système Réactiver la restauration système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Bonjour Angelique, Si tu veut poursuivre, pas de probleme @+

Bonjour heolem, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Déplace Hijackthis, il doit se trouver dans un répertoire non-temporaire et dans un répertoire dédié afin de bénéficier des sauvegardes Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure. @+

re, angeofvillerest23 Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/fr/ L'installer et le mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. *Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip dans le répertoire C:\Désinfection. Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Enrigistrer le contenu du bloc-note ("fichier"=>"enregitrer sous") dans C:\Désinfection process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm #2 Préparation du système *Désactiver la réstaration sytème : *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer le bouton-radio: Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer a tous les dossiers #3 Suppression de l'infection principale Utilisation ----- option 2 -Nettoyage : Double cliquer sur smitfraudfix.cmd présent dans C:\Désinfection Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Enrigistrer le contenu du bloc-note ("fichier"=>"enregitrer sous") dans C:\Désinfection N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm #4 Suppression des logiciels néfastes Désinstaller via "panneau de configuration" => "ajout/suppression de programmes" : SpywareQuake #5 Suppression des lignes Hijacthis néfastes* Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpE43.tmp O4 - HKLM\..\Run: [Sign upload live test] C:\Documents and Settings\All Users\Application Data\Win program sign upload\SURF SIGN.exe O4 - HKLM\..\Run: [SpywareQuake] C:\Program Files\SpywareQuake\SpywareQuake.exe /h O4 - HKCU\..\Run: [mapi third] C:\DOCUME~1\STPHAN~1\APPLIC~1\GRAMPL~1\heart soap.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #6 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\WINDOWS\system32\hpE43.tmp=> le fichier C:\Program Files\SpywareQuake=> le dossier Puis vider la corbeille. #7 Finition du nettoyage *Lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. #8 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? Connait-tu cette application : heart soap.exe A titre de vérification : Lancer Hijackthis puis Do a system scan and save log Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis SmithFraudFix, les deux rapport otion 1 et 2 présent dans le répertoire C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Bonjour angeofvillerest23, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. J'analyse ton rapport, réponse dans ~40 min @+

Bonjour genevieve_roulen, flax_34 Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Ton système n'est pas à jour et tu n’utilises pas de Firewall ni d'antivirus mais nous verrons ça une fois ton système désinfecté. Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure. @+

Bonjour a tous, Même si il a appliquer la procédure et que quelqu'un lui demande de l'appliquer a nouveau ca ne lui coutait rien de renvoyer un petit message pour dire qu'il l'avais appliquer scrupuleusement. Il aurait pu être aider consencieusement et ca ne lui aurait coutait qu'un post, donc pas cher payer ! @+ PS: Tesgaz ca y est t'as récuprer ton avatar, ca fait longtemps qu'on l'avais pas vu sur le forum

Bonjour Veuvenoire, Il manque le debut du log Hijackthis. deplus est-tu sur qu'elle a bien suivi la procedure de megataupe car il est preciser de le placer dans un repertoire dedier ! Repost le log entier et deplace Hijackthis dans un repertoire dedier par exemple C:\Hijacthis\Hijackthis.exe. Je commencerai l'analyse du log une fois ceci effectuer. @+

Bonjour a tous, bonjour manchette, C'est vrai qu'il est vraiment prometteur, mais pour l'instant (ca fait ~2 semaines que je l'utilise) il n'est pas tres stable. @+

Bonjour Dark E.T, Ouvre le dossier progammes files et fait un clique droit dedans puis "reorganiser les icones par" et choisi le type d'organisation que tu souhaite puis "outils" => "options des dossiers..."=> onglet "affichage" et cliquer sur "appliquer a tous les dossiers" ce c'est ca que tu veut (tout les dossiers auront cette organisation) Ensuite ouvre ton post de travail et fait un clique droit dedans puis "reorganiser les icones par" et choisi le type d'organisation que tu souhaite, a moins que tu veuille garder l'organistation des dossiers que tu as choisi precedement. J'espere que c'est ce que tu voulais @+

re, Tu peut le faire toi meme, indique le nom de ta carte merequelqu'un pourrait te conseillier dans la manip a faire. Si tu ne la connait pas (ta carte mere) utilise everest (pour teleharger clique sur ce lien) @+

Bonjour purefans, Ce mot de passe sert a proteger ton ordinateur afin que toi seul (ou autre personne possedant le password) . A ma connaissance le seul moyen de resoudre ce probleme et faire une mise a zero de ton BIOS pour cela il faut savoir quel est le modele de ta carte mere si il y a un junper dessus, sinon il faudrat enlever la pile du BIOS attendre un peu de temps remettre la pile et redemarrer. @+

Re Kipidou, Tout compte fait c'est Tornado qui va continuer. @+

Bonjour Kipidou Je te souhaite la bienvenue sur Zeb'sécu ! Ton log est infecté, je lance un e analyse est une reponse dans 30~40 minutes. @+

Bonjour Khamsin, Je l'ai installer depuis un petit moment et pour l'instant aucun bug, aucun plantage.DE toute facon en desinstallant le brickopack il te remet les fichiers d'origine de wwindows. @+

Bonjour Foussa Rolls As-tu suivi la procedure de Megataupe ? Si tu ne la pas suivi la voila ICI @+ Ps : Grillé par Charles Ingals

Bonjour a tous, J'avais installer windowsblind en version free afin de tester, comme ca ne me convener pas je l'ai supprimer, j'ai rechercher les clé de registre pour le effacer puis nettoyer le registre avec regseeker, JV16, regcleaner, beclean et easycleaner. Mais quand je regarde le registre, ces clé : revienne tout le temps apres leur suppression ! Comment faire pour les supprimer ? Merci @+

Re, [ATTEND LA CONFIRMATION D4UN CONSEILLIER SECURITER] Pour commencer change Hijackthis de dossier (il est dans un dossier temporaire), met le dans un dossier dedier (par ex C:\Program Files\Hijackthis\ ) afin de pouvoir profiter des sauvegardes ! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...call/xscan53.ca b Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné par le rapport généré par Ewido J'ai des doutes sur ces deux process : C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe Pourrait-tu les analyser : http://virusscan.jotti.org/ et envoyer le rapport De plus connait-tu ces Ip : NameServer = 212.151.137.170 212.151.136.246 @+

Re, J'analyse ton log reponse dans un instant @+

Bonjour JACQUES029, Applique la procedure de megataupe ICI dans un premier temps @+ PS: Tu as poster dans le mauvais forum, si un modo peut deplacer le sujet merci

Bonjour gayboyfr Pour commencer applique la procedure de Megataupe ICI N'oublie pas de telecharger la nouvelle version d'hijackthis. @+

Bonjour a tous, Voici la solution de microsoft pour ce probleme : http://www.microsoft.com/technet/security/...n/MS04-007.mspx @+

Bonjour a vous tous, Pour info, voici ce que j'ai trouver concernant ce ver http://products.antivir.de/fr/threats/Worm...72_details.html @+