Aller au contenu

kevin76

Equipe Sécurité
  • Compteur de contenus

    1 371
  • Inscription

  • Dernière visite

Tout ce qui a été posté par kevin76

  1. Bonjour Pignol, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log SmitFraudFix montre ne montre rien d'infectieux, applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) @+
  2. Horus C'est vrai, j'aime bien
  3. kevin76

    Pas de boot HD et CDROM

    Bonjour Poun64, J'ai deja verifier l'ordre de boot : Floppy, cdrom, HDD Ce qui est bizarre, c'est quand je met seulement le cdrom en boot, le pc essaie quand meme de demarer sur le DD
  4. kevin76

    Pas de boot HD et CDROM

    Bonsoir papo, J'ai deja essayer la methode microsoft : Impossible de booter sur quoi que se soit Les mappes n'ont jamais etait changé, mais je vais essayer avec une nouvelle nappe ... Merci, @+
  5. Bonjour a tous, On m'a confié un PC pour que je le remette en marche et la je colle Je m'explique : Le PC commence a booter sur XP famillial et "ecran bleu"=>UNMOUNABLE_BOOT_VOLUME J'essaie de redémarer en invite de commande pour FDISK et CHKDSK et la meme ecran bleu ! J'essaie de booter sur le CDROM pour activer la fonction de réparation "r" disponible sur le cd de XP, impossible de booter => redémarage sur le DD comme si de rien Désactivation du DD dans le Bios et meme probleme ! Vérification du BIOS si les DD/CD sont reconnue => OK La partition est active (reussi a booter une fois sur Ultimate Boot CD puis jamais depuis ) Je n'ai malheuresement aucune disquette de boot pour verifier si je peut demarer depuis le lecteur de disquette. J'ai l'impression d'avoir tout essayer mais quelque chose doit m'échapper ... Merci pour votre aide, @+
  6. Re bauls, Désolé d'avoir mis autant de temps à te repondre Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ L'installer et la mettre à jour : Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur Update Now, attend la fin de cette mise à jour, puis fermer le programme. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page. Le sauvegarder sur le Bureau. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Nettoyage *Lancer Ewido et cliquer sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionner Quarantine. Revenir a l'onglet Scan cliquer sur Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. *Double-cliquer sur blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe #4 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : Lancer Hijackthis puis Do a system scan and save log Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : BlackLight Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+
  7. Bonjour bauls, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+
  8. Félicitation ton PC ne montre plus aucun signe d'infection En ce qui concerne ton fond d'écran MSN va plutôt voir du côté du forum "software", ceci n'est pas lié à une infection (je ne connais pas trop MSN, je ne peut te renseigner ) Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC Je ne vois aucun Firewall actif sur ton PC, tu doit absolument en installer un ! (voir un peu plus dans le post) #1 Nettoyage du système de restauration *Désactiver la réstaration sytème : *Redemarer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection C:\BFU Supprimer les programmes : SilentRunners, SmitFraudFix, BlackLight Puis vider la corbeille. En revanche je te conseil de garder Ewido, Spybot Search and Destroy et ATF car se sont de très logiciels à utiliser de temps en temps. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) (catég.3-paramétrage) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident) -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance) -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) -8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Edite ton premier post puis ajoute [RESOLU] au titre. @+
  9. As tu toujours des pubs doctor 2006 et la presence de magic.control ? @+
  10. Bonjour sousou, Désolé d'avoir mis autant de temps à te répondre j'avais un week-end chargé. Tu doit refaire la l'avant-derniere manip afin de verifier que cette infections a bien été supprimeé: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. 1) BFU/EGDACCESS Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -Redemarre en mode normal Maintenant : 2) Scan silent runners - Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip - Déconnecte-toi du net et ferme toutes les applications en cours - Lance le fichier .vbs - Une fenêtre s'affiche, clique sur yes - Le scan est alors démarré, patiente quelques secondes - Un message t'informe de la fin du scan - Un fichier .txt est alors créé dans le même dossier que silentrunners - Copie l'intégralité de son contenu, puis poste-le De plus joint à ton post le log de BFU présent ici =>C:\egd.txt ainsi q'un nouveau rapport hijackthis. (n'oublie pas le rapport silent runner) Bon courage, @+
  11. Bonsoir, Désolé pour la mention "attention" je l'ai mis en peu tard. Mais ce n'est pas grave. Voici la suite que je comptait ajouter : Redemarre en mode sans echec, puis 1)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ivfzoqk RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ivfzoqk FileDelete %SYSDIR%\ivfzoqk_navup.dat FileDelete %SYSDIR%\ivfzoqk_navps.dat FileDelete %SYSDIR%\ivfzoqk_nav.dat FileDelete %SYSDIR%\ivfzoqk.dat FileDelete %SYSDIR%\ivfzoqk.exe FileDelete %WINDIR%\PREFETCH\ivfzoqk.exe*.pf 2) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Redemarre en mode "normal" Puis repost un nouveau rapport Hijackthis ainsi qu'un nouveau rapport Blacklight. Egalement l'êtat d'avancement de tes dysfonctionnement. Bon courage, @+
  12. Bonjour sousou, Voici les nouvelles étapes à suivre : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -Redemarre en mode normal et post un nouveau log Hijackthis -As-tu toujours des dysfonctionnement ? Bon courage, @+
  13. Bonsoir, Peut-tu vérifier si ContexPlus est présent dans ajout/suppression de programmes s'il te plait @+
  14. re Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ L'installer et la mettre à jour : Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur Update Now, attend la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Arrêt et suppression des services néfastes Démarrer > Exécuter et tapes Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Log Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliquer sur le bouton Arrêter, Puis dérouler le "Type de Démarrage" pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : assure toi de ne mettre d'espace, ni avant, ni après ! Clique OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO #4 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #5 Suprpession des fichiers/dossiers néfastes Supprimerchiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : ALCMTR.EXE => utiliser la fonction "rechercher"de windows et supprimer le fichier C:\WINDOWS\system\smss.exe => le fichier /!\ Ne pas supprimer smss.exe présent dans C:\windows\system32 celui-ci est légitime C:\WINDOWS\system32\nvsvcd.exe => le fichier Puis vider la corbeille. #6 Finition du nettoyage *Lancer Ewido et cliquer sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionner Quarantine. Revenir a l'onglet Scan cliquer sur Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. #7 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : Lancer Hijackthis puis Do a system scan and save log Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+
  15. re laos69, J'analyse ton rapport, réponse dans 20~30 min @+
  16. Re, Pour supprimer les résultat, il suffit de supprimer les cookies pour ca : Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite regarde dans ajout/suppression de programes si RegFreeze est présent. Si c'est la cas désinstale le. Nous allons aussi vérifier si un rootkit n'est pas présents (de plus en plus fréquent) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Tu ne m'as pas dit si tu avait reussi a supprimer desktop(2).ini, et tu as ommis de joindre un nouveau rapport Hijackthis effectuer en mode normale. @+
  17. Bonjour laos69, Désolé de te répondre aussi tard, je commencerai l'analyse de tes logs ce soir ou ce sera un autre membre de l'équipe sécurité qui s'en chargera dans la journée. @+
  18. re, C'est pas grave pour Kaspersky, 1/ Faire un csan chez Panda http://www.pandasoftware.fr/Activescan/Activescan.html Clique sue "Analisez votre PC" et accepte le contrôle activX. 2/ Navigue dans chacun de ces trois répertoires : C:\Documents and Settings\All Users\Menu Démarrer C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage 3/ Cherche le fichier nommé desktop.ini et double clic dessus pour l'ouvrir. 4/ Vérifie que cette ligne est présente : [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Puis supprime le fichier desktop.ini : clique droit sur "Supprimer" et vide la corbeille après. 5/ Redémarre le PC 6/ Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. 7/ Poster le rapport sur le forum, ainsi que le rapport d'Hijackthis demander précedement. @+
  19. L'avantage du scan OnLine est que la base virale est toujours à jour. Je pense qu'il serait préférable de faire le scan OnLine. @+
  20. Re sousou, As-tu reussi à appliquer la procédure de Microsoft ? Redémarre en mode sans echec #1 Suppression des lignes Hijacthis néfastes* Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O4 - HKLM\..\Run: [Bonelitebirdknob] C:\Documents and Settings\All Users\Application Data\INTERNETROADBONELITE\multibits.exe O4 - Startup: desktop(2).ini Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #2 Suppression des dossiers néfastes Supprimer le dossier suivant (en gras) : C:\Documents and Settings\All Users\Application Data\INTERNETROADBONELITE => le dossier Puis vider la corbeille. #Scan antivirus OnLine Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Dans le cas ou tu aurait reussi à supprimer desktop(2).ini, peut joindre un log Hijackthis s'il te plait. @+
  21. Bonjour sousou, Ou en sont tes dysfonctionnement? As-tu supprimé ce fichier ? Defy blue.exe Voici la marche à suivre pour la suite de la désinfection : 1#Suppression de NewDoNet Pour commencer, téléchargez Spybot Search & Destroy : http://spybot.dalnet.com.fr/spybotsd14.exe Source du téléchargement : Site officiel de spybot. Ensuite, installez le en laissant les choix prédéterminer par défaut. Juste après l'installation, Spybot vous propose de le configurer il vous ouvre alors une fenêtre qui vous propose de réaliser une sauvegarde de la base de registre, acceptez en cliquant sur Create registry backup (1) puis une fois sauvegardé, cliquez sur next (2) Maintenant,une mise à jour va vous être proposé dans la même fenêtre, cliquer sur Search for updates (1) pour les télécharger, ensuite sur download all available updates (2) pour installer les mise à jour, puis cliquez sur next (3) Il faut maintenant vacciner le système en cliquant sur Immunize this system (1) cela consiste à bloquer les logiciels espions connus avant même l'analyse. Une fois la vaccination terminé, cliquer sur next (2) Une fenêtre va s'ouvrir, il y sera écrit Start using the program, cliquez dessus. Une fois dans l'interface, cliquez sur l'icone Search & Destroy Ensuite, cliquez sur Vérifier tout Une fois le scan terminé, si vous êtes infecté, les spywares seront affichés avec des détails dans la même fenêtre de l'interface. Vous devez les cocher et cliquer sur Corriger les problèmes pour les supprimer 2#Suppression de desktop(2).ini Voici la marche a suivre préconisé par Microsoft : http://support.microsoft.com/?id=330132 Si tu as un souci pour appliquer la procédure décrite dans le lien, n'hésite pas à m'en faire part. 3#Vérification du système A titre de vérification : Lancer Hijackthis puis Do a system scan and save log Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Hijackthis présent dans le dossier où se trouve Hijackthis Ainsi que le détails des opérations qui auront éventuellement échoué. Bon courage, @+
  22. edit, erreur de manipulation
  23. re, sousou Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/ L'installer et le mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Suppression de NewDoNet *Lancer Ewido et cliquer sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionner Quarantine. Revenir a l'onglet Scan cliquer Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. #4 Suppression des logiciels néfastes Désinstaller via "panneau de configuration" => "ajout/suppression de programmes" : Spyware Cleaner MailSkinner Registry Cleaner NewDoNet Ces logiciels sont des rogues, faux utilitaire, avant d'installer un nouveau programme vérifier que celui est sain en faisant quelques recherche sur le web. #5 Arrêt et suppression des services néfastes Démarrer > Exécuter et tapes Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: SpywareCleanerService Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliquer sur le bouton Arrêter, Puis dérouler le "Type de Démarrage" pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : SpywareCleanerService Note : assure toi de ne mettre d'espace, ni avant, ni après ! Clique OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO #6 Suppression des lignes Hijacthis néfastes* Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [Bonelitebirdknob] C:\Documents and Settings\All Users\Application Data\INTERNETROADBONELITE\multibits.exe O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [Multi64] C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRAK~1\Defy blue.exe O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize O4 - Startup: desktop(2).ini O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #7 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\Documents and Settings\All Users\Application Data\INTERNETROADBONELITE => le dossier C:\Program Files\Spyware Cleaner => le dossier C:\program files\mailskinner => le dossier C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\APPLICATION DATA\EXTRAK~1dossier commencant par "extrak"\Defy blue.exe => le fichier C:\Program Files\Registry Cleaner Trial => le dossier C:\program files\newdotnet => le dossier Puis vider la corbeille. #8 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : Lancer Hijackthis puis Do a system scan and save log Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Ewido que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+
  24. Bonjour Sousou, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log montre de nombreux signes d'infections mais ne t'inquiète pas, nous allons désinfecter ton PC ensemble. Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ansi que celui d'Antivir. @+
  25. Bonjour laos, Aucun problème pour commencer dès lundi Par contre essaie de faire un effort sur l'orthographe, c'est assez déplaisant à lire Bon week-end, @+
×
×
  • Créer...