kevin76

Bonjour bayern2006, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Bonjour ptcruisertouring, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! Ton problème aurait surement plus sa place dans la catégoris Hardware http://forum.zebulon.fr/forum_3.html @+

Ca yest j'ai trouver la solution pour demarrer le service en appliquant appliquant les instructions que j'ai trouver ici : http://g15-france.net/forum/viewtopic.php?...sc&start=15 @+

Bonjour a tous, Ca y est j'ai activer "global hotkey" dans winamp. Je crois que le probleme vient du fait que le sevice HID Input Service ne soit pas demarrer. Quand je veut le demarrer j'ai : erreur 126 lr module spécifié est introuvable Une idée ? @+

Bonjour Paperdumèpresque... Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Bonjour dol ! C'est un mode d'affichage du forum pour repasser en mode standart : Clique sur option (pendant l'affichage d'un message) et choisie standart en mode d'affichage @+

Cela depend du nombre de fichier a scanner, avait-tu bien effectuer le nettoyage des fichiers inutiles en phase 3 de la procédure de Megataupe ? @+

Continue la procédure, En même temps j'ai vu que tu n'utilisai pas de firewall : par exemple ZoneAlarm (http://www.zonelabs.com/) et paramètre le selon les conseils de Tesgaz http://speedweb1.free.fr/frames2.php?page=tuto1 @+

re Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. Puis créer un nouveau fichier texte nommé blacklight.txt. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ L'installer et la mettre à jour : Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur Update Now, attend la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Arrêt et suppression des services néfastes Démarrer > Exécuter et tapes Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliquer sur le bouton Arrêter, Puis dérouler le "Type de Démarrage" pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : FTRTSVC Note : assure toi de ne mettre d'espace, ni avant, ni après ! Clique OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO #4 Désinstallation des programmes néfastes *Cliquer sur Démarrer puis panneau de configuration et enfin ajout/suppressions de programmes Choir dans la liste le programmes suivants : WhenUSave Puis valider la désinstallation en cliquant sur supprimer #5 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll (file missing) O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll (file missing) O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [PF] "C:\Documents and Settings\Cynthia\Bureau\PeerFactor[1].exe" 20581 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #6 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\Program Files\BitComet Toolbar\ => le dossier C:\Program Files\HbTools\ => le dossier C:\Program Files\Save\ => le dossier C:\Documents and Settings\Cynthia\Bureau\PeerFactor[1].exe => le fichier C:\WINDOWS\System32\FTRTSVC.exe => le fichier Puis vider la corbeille. #7 Finition du nettoyage *Lancer Ewido et cliquer sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionner Quarantine. Revenir a l'onglet Scan cliquer sur Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. #8 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Lancer Hijackthis puis Do a system scan and save log *Lancer [blacklight[/b] Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copier et coller le contenu de ce rapport dans C:\Désinfection\Blacklight.txt. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

re cynthia026, J'analyse ton rapport, réponse dans 20~30 min @+

Oui tu doit télécharger Antivir, par contre n'oublie pas de le désinstaller une fois la procédure fini !

Bonjour cynthia026, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre des signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

Bonjour pignol, Dommage que tu ai formaté, au moins si tu as pu apprendre quelque chose c'est toujours ca. Afin que ne l'on ne te retouve plus ici voici quelque conseils : Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr Edite ton premier post puis ajoute [RESOLU] au titre. @+

Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la réstaration sytème : *Redemarer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Edite ton premier post puis ajoute [RESOLU] au titre. @+

Bonjour colonel narco, Quel est ton firewall ? Il faut que tu redonne l'acces a "svchost.exe" dans les programmes autoriser de ton firewall. Dans le cas ou tu aurait resolu ce probleme : Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 PS : Tu doit effectuer ce scan avec Internet Explorer. @+

Bonjour cobra, GURU, et a tous, C'est sur qu'il faut arriver a faire connaitre son forum, mais la je trouve le style un peu limite ... @+

Bonjour emailbox, poun64, tinnete, J'ai essayer tout ce que vous m'avez dit. Et ca ne marche toujours pas, en revanche j'ai reussi a booter sur le cd XP mais au bout d'un moment ca bug. Je pense qu'il faudrait changer 2/3 bricoles, mais comme ce n'est pas mon Pc je ne vais pas investir ni meme demonter mon Pc. Merci, @+

re Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. Puis créer un nouveau fichier texte nommer blacklight.txt. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ L'installer et la mettre à jour : Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur Update Now, attend la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Arrêt et suppression des services néfastes Démarrer > Exécuter et tapes Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Log Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliquer sur le bouton Arrêter, Puis dérouler le "Type de Démarrage" pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : assure toi de ne mettre d'espace, ni avant, ni après ! Clique OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO #4 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #5 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\WINDOWS\system\smss.exe => le fichier, /!\ Ne pas supprimer celui localiser dans C:\WINDOWS\system32\ il est légitime ! C:\WINDOWS\system32\nvsvcd.exe => le fichier Puis vider la corbeille. #6 Finition du nettoyage *Lancer Ewido et cliquer sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionner Quarantine. Revenir a l'onglet Scan cliquer sur Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. #7 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Lancer Hijackthis puis Do a system scan and save log *Lancer [blacklight[/b] Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copier et coller le contenu de ce rapport dans C:\Désinfection\Blacklight.txt. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

colonel marco, C'est le week-end ! Je m'occupe de ton log dès demain matin @+

Bonjour colonel narco, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+

re, Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" As-tu toujours des dysfonctionnements ? A titre de vérification : *Lancer Hijackthis puis Do a system scan and save log *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Hijackthis présent dans le dossier où se trouve Hijackthis @+

re Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder dans C:\Désinfection. Puis créer un nouveau fichier texte nommer blacklight.txt. *Télécharger l'uninstaller de Purityscan http://www.purityscan.com/uninstall.html , et l'enregistrer dans C:\Désinfection *Télécharger CWShredder depuis http://www.spywareinfo.com/~merijn/files/cwshredder.zip Et le dézipper dans C:\Desinfection *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ L'installer et la mettre à jour : Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur Update Now, attend la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Suppression des infections principales *Lancer CWShredder : cliquer sur "I AGREE" puis "FIX" Copier dans un fichier texte les éléments trouvés et l'enregistrer dans C:\Desinfection. *Lancer l'uninstaler PurityScan présent dans C:\Désinfection. #4 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R3 - URLSearchHook: (no name) - {06725837-EBD5-C256-A761-9E1CF499E199} - C:\WINDOWS\system32\myqnw.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing) O4 - HKCU\..\Run: [Rteh] "C:\PROGRA~1\COMMON~1\PPATCH~1\dexplore.exe" -vt yazb O4 - HKCU\..\Run: [Ffw] C:\Documents and Settings\Deb\Application Data\A?pPatch\?canregw.exe O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.i-lookup.com O15 - Trusted Zone: *.offshoreclicks.com O15 - Trusted Zone: *.teensguru.com O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgBE2404.exe Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #6 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\WINDOWS\system32\myqnw.dll => le fichier C:\PROGRA~1\COMMON~1\PPATCH~1\dexplore.exe => le fichier C:\Documents and Settings\Deb\Application Data\A?pPatch\?canregw.exe => le fichier Désinstaller via "ajout/suppression de programme" => ImeshBar puis supprimer le dossier C:\Program Files\iMeshBar Puis vider la corbeille. #7 Finition du nettoyage *Lancer Ewido et cliquer sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionner Quarantine. Revenir a l'onglet Scan cliquer sur Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. #8 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Lancer Hijackthis puis Do a system scan and save log *Lancer [blacklight[/b] Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copier et coller le contenu de ce rapport dans C:\Désinfection\Blacklight.txt. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis CWShredder présent dans C:\Désinfection Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

re pignol J'analyse ton rapport, réponse dans 20~30 min @+

Bonjour a tous, Tout compte fait j'ai pas le temps d'essayer aujourd'hui, juste le temps de remettre tout vos conseils en ordre afin de pouvoir tout essayer. tinnete, j'ai deja essayer dans les proprieté de boot de forcer le CDROM (seul périphérique de boot) et le PC démarre quand meme sur le DD (lancement de XP puis ecran bleu) @+

Bonjour Poun64, emailbox, et a tous, Je m'occupe de tout ce cet après midi (la je vais bosser ) Merci, @+