Thanos

heu...oui, j'ai bien vu lol! SDFix a nettoyé les fichiers infectés. J'aimerai stp que tu fasses le scan en ligne ( Kaspersky), et que tu poste le rapport. Refais un nouveau scan avec Hijackthis et poste le rapport aussi. J'aimerai aussi que tu m'expédie un fichier > Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip. Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\upload_moi_1-UIN19H611YZ6T.tar.gz Clic sur Envoyer le fichier. En images ici > http://www.malekal.com/tuto_upload_fichiers.php Si ca fonctionne, tu verras s'afficher un message > Upload réussi. Si ca ne marche pas, fais ceci > Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp @++

salut Tu as bien fait de venir éphémère04... le pc est bien infecté!! et tu sais pourquoi ? Regarde du côté des programmes installés sur ce pc > - un Windows complêtement vierge de toute mise à jour (ni Sp1 - ni SP2!!) Est ce qu'il s'agit d'une copie ? (tu peux répondre sans crainte lol!). Attention : on ne fait aucune mise à jour pour le moment car le risque de plantage est élevé. On voit ca à la fin de la désinfection. - Aucun progamme de sécurité installé sur le pc!! il est à la merci de toutes les attaques!! Un pc sans aucune protection comme le tiens est infecté en moyenne en 4 mns chrono... Le fait que tu n'ait pas accès à internet est une bonne chose pour le moment: ca empêche la situation d'empirer!! Si le pc est raccordé au net, débranche le pour le moment. Voilà donc ce qu'on va faire : Tu vas télécharger des outils comme précédemment sur ta clé usb > on va nettoyer ce pc > une fois ceci fait, on mettra en place des protections (le pare- feu et l'antivirus) > à ce stade seulement (c'est important), tu pourras reconnecter le pc et faire les mises à jour nécéssaires. 1) On va utiliser un programme pour nettoyer ton pc > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. 2) Une fois ceci fait, repasse à nouveau DiagHelp comme tu as fait. Poste les rapports de ComboFix et DiagHelp. Note: la désinfection va peut être durer un peu plus que d'habitude (à cause des différentes manips entre ton pc et celui du boulot) car tu n'as pas d'accès à internet, mais je le répète, c'est préférable étant donné que le pc est bien infecté. allez, courage

salut Les tools qui font le même boulot: des antispywares > -adaware -asquared free -spybot -spyware terminator maintenant -spywareblaster Les "nettoyeurs" (fichiers temporaires/cookies/Prefetch etc...) > Fichiers inutiles et base de registre >> - atf cleaner - beclean - ccleaner - easycleaner Spécialité: la base de registre >> - jv16 - regseeker - regcleaner Je ne te ferais pas le détail de leur utilisation/mode de fonctionnement : si besoin est, consulte les tutos correpondants dans les liens donnés. Mais... sache que tu peux tous les conserver La chose la plus importante et qu'il ne faut pas oublier, c'est de ne pas installer deux logiciels de sécurité qui font doublon (je ne parle pas de bière!) > Un seul antivirus/ un seul parefeu / un seul antispyware. Dans ton cas, il y a plusieurs antispywares tu me dira! oui, mais un seul protège ton pc > SpywareTerminator. Les autres ne sont pas "résidents". Autrement dit, ils ne consomment pas de ressources et ne risquent pas d'entrer en conflit avec Spyware Terminator. Tu peux conserver Ad-Aware 2007 / a-squared Free 2.1 / Spybot pour scanner ton pc en mode sans échec après mise à jour. Ils ne protègeront pas ton pc des spywares, mais te permettront de les déloger (pas tous d'ailleurs...) Une mention spéciale pour Spybot qui, comme tu le sait peut être possède une protection nommée TeaTimer (voir le tuto) > ceci dit, étant donné que tu as installé Spyware Terminator, je te déconseille de mettre en route le TeaTimer. Un logiciel à part car il ne fonctionne pas de la même manière > SpywareBlaster : c'est un logiciel préventif qui ne consomme aucune ressources. Je te conseille quand même de te renseigner via les tutoriaux, car un bon fichier Hosts par exemple constitue aussi une bonne protection. En espérant avoir en partie répondu à tes questions

salut Je te remerçie pour le fichier Qoobox.zip Ok le rapport navilog ne montre plus rien Un peu d'infos (he oui encore ) sur l'infection Magic Control Agent qui affiche des pubs intempestives lors des surfs. C'est important car c'est une infection qui peut facilement être évitée! Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! **** Dis moi comment ce fonctionne: après ca, on élimine tous les outils présents sur le pc, et on termine

salut La réponse est Non et oui ! 512 mo de mémoire pour faire fonctionner un Windows Xp c'est très, très peu...! A la rigueur pour faire tourner un Windows 2000 et encore! La différence serait énorme! n'hésite pas Etant donné que le scan avec SDFix est fait en mode sans échec, les protections ne gêneront pas. Fais le éventuellement avant de lancer le scan avec Kaspersky. En attente de tes rapports.

salut Je te rassure le scan en ligne n'a rien trouvé de méchant Des fichiers découverts sont dans la quarantaine de ComboFix. (donc pas actifs) Panda montre aussi des points de restauration système infectés, mais on va t'en débarrasser de manière très simple. J'aimerai stp que tu m'expédie un fichier > Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip. Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\Qoobox.zip Clic sur Envoyer le fichier. En images ici > http://www.malekal.com/tuto_upload_fichiers.php Si ca fonctionne, tu verras s'afficher un message > Upload réussi. Si ca ne marche pas, fais ceci > Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 1) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 2) De la même manière que plus haut, désactive temporairement Antivir via un clic droit sur son icône dans la barre des tâches (décoche Antivir Guard enable) On va utiliser un outil pour nettoyer les restes de l'infection Magic Control Agent > Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! Comment fonctionne ton pc ?

re! Désolé pour le spyware Terminator... c'est de ma faut : je n'ai pas rajouté l'info par rapport à la crawler toolbar! Content que tu ais résolu l'affaire Peux tu préciser ? On peux quasiment tout cocher...dans les lignes 04 (tout dépend de l'utilsation qu'on fait du pc/ des programmes utilisés etc...)> jette un oeil sur ce tutoriel très complêt pour comprendre > http://www.bleepingcomputer.com/tutorials/tutorial123.html J'essaierai de te faire le détail des éléments lancés automatiquement au démarrage de ton pc afin que tu décides de ce que tu veux conserver. Ceci dit, il n'y pas énormément de choses non plus . @ + tard

Nous allons utiliser l'outil suivant pour nettoyer le pc de l'infection > La procédure qui suit, s'effectue en Mode sans échec (si tu ne sait pas comment on fait, consulte l'aide crée par Bruce Lee dont je te donne le lien au point n°2 Etant donné que tu n'as pas accès à internet dans ce mode, il faut que tu copie/colle les instructions que je te donne dans un fichier texte afin de pouvoir les consulter. 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. 4) Redémarre ton pc et poste stp le rapport de SDFix. Fais le scan en ligne suivant > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Voilà : courage! et si tu as des doutes ou des questions, n'hésite pas à demander

salut, Je regarde ton rapport et te dit ce qu'il en est

salut Ok pour Zone Alarm, je comprends mieux à présent L'infection a été nettoyée par navilog, donc tu ne doit plus avoir de pubs intempestives lors de tes surfs. Par contre, on a bien fait de faire un scan Panda car il a mis en évidence un rootkit ! je te rassure: grace aux outils développés par les confrères (que je remerçie au passage), on va t'en débarrasser facilement. 1) Télécharge rustbfix (par ejvindh) de l'un de ces deux liens : http://www.uploads.ejvindh.net/rustbfix.exe http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Poste les 3 rapports demandés stp. Courage PS: tu me dit ceci > Quel lien stp ?

Certainement une application qui a du mal a se terminer. Tu peux éliminer le dossier DiagHelp sur ton bureau ainsi que le fichier OTMoveIt.exe. Si tu trouves ce dossier, élimine le > C:\_OtMoveIt Désolé cimone, mais je n'y connait pas grand chose en Hardware! Je te conseille d'exposer ton souci avec le maximum de détails dans ce forum, on pourra t'aider efficacement > http://forum.zebulon.fr/index.php?showforum=3 ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de AdWare.Win32.Stud.a, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de sans malwares!!

re! Ok laisse tomber: le fichier a la bonne taille Le pc fonctionne t'il correctement ?

salut losada, Apo Le pc est certainement infecté par Vundo, poste ce rapport pour Apo > 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut et bienvenue 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut Oui, ce n'est pas étonnant : certains outils qu'on utilise sont, à tord, détectés par les antivirus comme étant des malwares, mais il n'en est rien bien sûr Il va falloir être un peu plus "restrictif" quant à l'utilisation du pc desdemona ! Je ne dis pas ca pour être désagréable, mais là, il faut être un peu plus ferme! L'infection qui habite le pc n'est pas très méchante, mais il arrive parfois que, après avoir infecté leur pc, des gens qui viennent demander de l'aide sur les forums, ne parviennent plus a démarrer leur pc et ont pour seul solution...le formatage! Résultat? ils perdent toutes leur données....je te laisse imaginer l'effet quand le pc contient des données importantes ou est utilisé pour le boulot! Je te conseille de lui faire au moins lire ceci afin qu'il comprenne qu'il ne faut pas télécharger n'importe quoi (les cracks/keygens par ex) et faire preuve de prudence > L'utilisation des logiciels P2P et des cracks sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ On continue > Attention!! ComboFix et Antivir entrent en conflit, il faut que tu désactives le bouclier d'Antivir le temps de l'utilisation de ComboFix > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. Après avoir pris cette précaution, continue comme ceci > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/teyul7 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Après ca on fait un petit scan en ligne stp > Ne réactive pas encore Antivir Guard enable (dans les options d'Antivir), car le scan Panda et Antivir sont aussi en conflit!! Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index 3) Poste les rapports de ComboFix/Panda et refais un nouveau rapport hijackthis stp

salut On va faire une petite recherche toute simple comme ceci stp > Rend toi sur cette page afin de télécharger le fichier list.bat > http://www.sendspace.com/file/pdy28w pour cela, clique sur le lien en bas de page > Download Link: list.bat Double clique sur le fichier et poste le rapport stp

Ok le rapport ne montre rien de mauvais: j'aimerai qu'on revienne à cette dll stp > Je t'ai demandé plus haut de faire analyser le fichier tcpip.sys, tu m'a dit > Mais j'aurais bien aimé jeter un oeil au rapport stp! Refais le scan chez Virustotal : le fichier se trouve donc dans C:\WINDOWS\System32\drivers Passe par Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle > HaxFix 4.57 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Javaâ„¢ 6 Update 2 Javaâ„¢ SE Runtime Environment 6 Update 1 Comment fonctionne ton pc ? @+

ok c'est tout bon Je détaille: ceci > Ca correspond à la ligne qu'on a fait fixer dans hijackthis. C'est confiné dans un dossier de sauvegarde, donc c'est bon. Le reste, c'est des détections faites dans la restauration système: on va t'en débarrasser d'une manière très simple 1) Désactive puis réactive la restauration système comme ceci => aide visuelle 2) Poste voir un dernier rapport DiagHelp stp pour vérification

oui poste le rapport kaspersky stp

salut Pas grave, je vais te la faire en français > 2) Lance Hijackthis (pour cela double-clique dessus) puis clique sur le bouton Scanner seulement et clique sur les cases à gauche des lignes citées ci-dessous > R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing) O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Une fois ceci fait, clique sur le bouton Fixer Objet en bas à gauche. Passe ensuite à l'étape 3 > 3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Dis moi si tu as encore des soucis

ok ca marche! en attente du rapport Kaspersky alors et du rapport Hijackthis

salut @ vous deux Etant donné que ton pc est probablement infecté, il me faudrait les rapports suivants pour en voir plus > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. 2) 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm télécharge ces deux programmes sur ta clé usb et utilise les sur ton pc comme indiqué. Poste les rapports dès que tu peux

salut Ben oui mais.... > regarde le rapport du scan que tu as posté > Fais gaffe à ce que tu télécharges!! > Fais gaffe avec l'utilisation des logiciels P2P des cracks/keygens etc!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Effectue le scan suivant et poste le rapport stp> Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

étonnant...! Ok tu vas faire la suppression manuelle alors > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Presence de trojan sur mon pc! aidez moi SVP! (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Met Antivir à jour. 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Si tu n'as pas encore coché et fixé les lignes indiquées dans ma précédente procédure avec Hijackthis, fais le! 3) On va éliminer les fichiers suivants > a) Modifie les paramètres d'affichage comme ceci afin de rendre les fichiers visibles (ils peuvent être cachés par défaut) > b) Passe par Démarrer > Exécuter et copie/colle l'instruction suivante > regsvr32 /u C:\WINDOWS\system32\fmifs32.dll Tape sur la touche OK pour valider. Tu dois voir ce type de message apparaître (ceci est un exemple) > Si tu reçois un message du type "Le module spécifié est introuvable..." ne t'inquiêtes pas et continue avec l'étape suivante. c) Elimine ces fichiers > C:\WINDOWS\system32\fmifs32.dll C:\WINDOWS\system32\imjputyc32.dll > celui là est certainement absent : vérifie stp. 4) Le scan avec Antivir s'effectue en mode sans échec (tous les scans antivirus/antispyware d'ailleurs, ca facilite leur travail!) > Lance Antivir. Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 5) Redémarre le pc et fais le scan en ligne Kaspersky. Poste les rapports Kaspersky / d'Antivir ainsi qu'un nouveau rapport hijackthis.

Désolé cimone: j'ai modifié le chemin vers le fichier dans mon dernier message!! le fichier se trouve dans C:\WINDOWS\System32\drivers Réessaie stp ensuite > 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {2B10E1CF-4991-4CD5-B6BE-273350BC06EA} - C:\WINDOWS\system32\fmifs32.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: imjputyc32 - imjputyc32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\fmifs32.dll Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'intégralité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste les rapports d'OtMoveIt / du rapport de scan en ligne / un nouveau rapport hijackthis. Je te lirai toute à l'heure, je dois quitter pour le moment