kevin76

Bonjour Noobland, *Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. *Renommer HijackThis.exe{/b] en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer Blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @

bonjour Noobland, Effectivement aujourd'hui c'est férié et je passe la journée en famille. et ce soir c'est Harry Potter pour tout le monde ! Je prend quand même 5 minutes pour te répondre. Ne t'inquiète pas je suis ton sujet, pas la peine de faire un petit "up" je garde toujours un oeil sur mes analyses en cours Je te post une procédure de nettoyage demain matin avant d'aller bosser (vers 4 h 30 ), en attendant pourrait-tu simplement éviter de te connecter au net ? (histoire de ne pas te réinfecter). @+

re Noobland, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm @+

Bonjour Noobland, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Bonjour polly333, Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. Puis créer un nouveau fichier texte nommé blacklight.txt. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS): http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. #2 Scan Anti-virus Online Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 #3 Nettoyage des Malwares *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *Lancer AVG AS et cliquer sur Analyse Puis sur l'onglets Paramètres, pour Actions recommandés sélèctionner Quarantaine. Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregister le rapport sous,enregistrer sur le Bureau. #4 Vérification du système *Redémarrer en mode "normal" *Renommer HijackThis.exe{/b] en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer [blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVG AS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Bonjour polly333, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Ton système n'est pas à jour et tu n’utilises pas de Firewall ni d'antivirus mais nous verrons ça une fois ton système désinfecté. Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Re Plagnard Désolé du retard, je n'ai pas eu de connection internet de tout le week-end (revenu dimanche soir) Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la réstaration sytème : *Redemarer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr #5 Malware Complaints Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Edite ton premier post puis ajoute [RESOLU] au titre. @+

re Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. Puis créer un nouveau fichier texte nommé blacklight.txt. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS): http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Nettoyage *Lancer AVG AS et cliquer sur Analyse Puis sur l'onglets Paramètres, pour Actions recommandés sélèctionner Quarantaine. Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregister le rapport sous,enregistrer sur le Bureau. #4 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Renommer HijackThis.exe{/b] en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer [blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVG AS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

re plagnard, tu as du oublier de coller ton rapport ... @+

Bonjour plagnard, Tu doit copier le contenu du fichier nommé "hijackthis.log" qui se trouve dans le dossier d'hijackthis.exe. Ensuite colle-le dans une nouvelle réponse. @+

Bonjour plagnard, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Bonjour plah, Je suis désolé mais pour l'instant j'ai des problèmes de connection chez moi. Un autre membre de l'équipe sécurité va venir prendre le relais. @+

re Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. Puis créer un nouveau fichier texte nommé blacklight.txt. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS): http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Nettoyage *Lancer AVG AS et cliquer sur Analyse Puis sur l'onglets Paramètres, pour Actions recommandés sélèctionner Quarantaine. Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregister le rapport sous,enregistrer sur le Bureau. #4 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer [blacklight[/b] Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVG AS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Bonsoir Plah, Surtout ne désinstalle pas Avira/Antivir étant donné que c'est ton antivirus. Par contre suis bien les instructions de paramètrage et n'oublie pas de le mettre à jour (pas la peine de le télécharger à nouveau). @+

Bonjour Plah, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Bonjour baho08, Et le rapport de Blacklight ? Tu doit aussi renomer hijackthis et poster le nouveau log générer. Je n'ai pas tout compris concernant le rapport d'AVG AS. Attention la ligne a supprimer dans hijackthis "AVG antivirus" n'as aucun rapport avec AVG AS ! De plus, peut-tu faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

Bonjour baho08, Il manque le rapport de Blacklight ainsi que celui d'AVG AS. De plus tu n'as pas renomer Hijackthis.exe en scanner.exe avant d'effectuer ton scan. @+

re Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5(AVG AS): http://www.ewido.net/en/download/ L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attend la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #4 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\WINDOWS\system32\icpldrvx.exe => le fichier Puis vider la corbeille. #5 Finition du nettoyage *Lancer AVG AS et cliquer sur l'onglets Analyse, puis l'onglet Paramètre Sous la question "Comment réagir ?", cliquer sur "Actions recommandées" et choisir "Quarantaine" Revenir a l'onglet Analyse cliquer sur Analyse complete du systeme. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregistrer le rapport sous enregistrer sur le Bureau. #6 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer [blacklight[/b] Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVGAS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Bonjour baho08, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Bonjour bayern2006, surtout si tu as des questions (notament sur Malware Complaints) n'hésite surtout pas, je suis la pour ca ! @+

Re bayern2006 Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la réstaration sytème : *Redemarer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection et C:\BFU Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr #5 Malware Complaints Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Edite ton premier post puis ajoute [RESOLU] au titre. @+

Bonjour bayern2006, Excuse moi de te repondre aussi tard, j'ai eu un wekk-end chargé ! Il manque le rapport Scanner.exe (hijackthis) que je t'avais demander. Peut-tu le joindre a ton prchain post ? Merci, @+

Bonjour Bayern2006, Encore un petit effort, nous arrivons au bout ! Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. 1)Redémarrer le PC, impérativement en mode sans échec, 2)Supprimer le fichier suivant (en gras): c:\windows.2\system32\asngztnfct.exe Puis vider la corbeille. 3)Lancer Hijackthis et cliquer sur Do a system scan only puis cocher la ligne suivante : O4 - HKLM\..\Run: [asngztnfct] c:\windows.2\system32\asngztnfct.exe asngztnfct Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" 4)Redemarre en mode "normal" 5)Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log 6)Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 7)Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Kaspersky Hijackthis présent dans le dossier où se trouve Hijackthis Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

re bayern2006, Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ L'installer et la mettre à jour : Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur Update Now, attend la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Arrêt et suppression des services néfastes Démarrer > Exécuter et tapes Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher les services suivants: Windows Log tinc.vpn Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliquer sur le bouton Arrêter, Puis dérouler le "Type de Démarrage" pour le modifier en Désactivé Cliquer sur Appliquer puis OK Recommencer pour le deuxième service. Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : assure toi de ne mettre d'espace, ni avant, ni après ! Clique OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Recommencer la manipulation avec tinc.vpn #4 Suppression de l'infection Edgaccess *Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu *Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. *Créer[/color] un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) FileDelete %SYSDIR%\asngztnfct.dat FileDelete %SYSDIR%\asngztnfct_navps.dat FileDelete %SYSDIR%\asngztnfct.exe FileDelete %WINDIR%\PREFETCH\ASNGZTNFCT.EXE-077B83D4.pf * Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note *Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. #5 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1065_XP.cab O23 - Service: tinc.vpn - Unknown owner - C:\Program.exe (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS.2\system32\nvsvcd.exe (file missing) Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #6 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\Program.exe => le fichier C:\WINDOWS.2\system32\nvsvcd.exe => le fichier Puis vider la corbeille. #7 Finition du nettoyage *Lancer Ewido et cliquer sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionner Quarantine. Revenir a l'onglet Scan cliquer sur Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. #8 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer [blacklight[/b] Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Re bayern2006, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. #1 *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. *Télécharger Brute Force Uninstaller (de Merijn). Créer un nouveau dossier directement sur le C:\ et le nommer BFU. Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) #2 FAIRE UN CLIC-DROIT ICI et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarder dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). #3 Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 #4 Démarrrer le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Cliquer sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-cliquer sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Cliquer sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et cliquer sur OK. Cliquer Exit pour fermer le programme BFU. #5 Redémarrer en mode "normal" *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer [blacklight[/b] Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent sur le bureau Bon courage, @+