Thanos

Ok pour le fichier, c'est paa grave: Voilà ce que tu vas faire à présent stp > La procédure va se dérouler en deux parties : comme on peux le voir sur tes rapports, ton pc n'est pas du tout protégé!! il est à la merci de tous les malwares...Il faut absolument que tu fasses la seconde partie de la procédure, et que tu installes les protections indiquées, sinon, tout désinfection est totalement inutile. Prend le temps de faire ce qui est indiqué: sinon tu vas passer ton temps à te battre contre les malwares... 1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/3tnhan pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Après ca on attaque la suite (sécurisation et nettoyage final)

ok merci pour le rapport: je regarde et te laisse une réponse dans quelques instants : est ce que tu peux faire ananlyser ce fichier en ligne pendant ce temps ? > C:\WINDOWS\system32\L14s36eV.exe Recherche ce fichier: si tu ne le vois pas, c'est qu'il est peut être caché! dans ce cas fais ceci pour le voir > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier L14s36eV.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier L14s36eV.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Poste le rapport stp.

salut Poste aussi le rapport de ComboFix comme indiqué: il se trouve ici > C:\ComboFix.txt

salut Poste ce rapport stp > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut eclypse, coxyman, coxyman, attend avant de faire fixer ces lignes par hijackthis : eclypse a des modifications à faire! Je préfère te le dire avant que tu n'exécutes la procédure! @+

salut Je reviens sur ceci > Je ne comprend pas bien la fin de ta phrase. C'est quoi au juste ce [2] ou [4] ? Lorsque je lance cette url, Antivir ne détecte rien ! est ce que tu as bien mis Antivir à jour ? salut eclypse Est ce que toi aussi, ton AV détecte une menace sur cette page ? Herman, peux tu me poster le rapport d'Antivir ? Pour cela, fais la manip suivante > fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture > Fais aussi ce scan lorsque tu pourras > Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic sur l'icône d'Antivir dans la barre des tâches et décoche Activate Antivir Guard > réactive le en fin de scan après avoir sauvegardé le rapport) Après ca > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut On va scanner ton pc avec AVG AS, car je vois encore des fichiers infectés > -Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Besoin de vous... Pour infection par msn (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Étape 1: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. Étape 2: Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Poste stp un nouveau rapport hijackthis ainsi que le rapport d'AVG AS.

salut Poste le rapport suivant stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Bon au vu de tes différents rapports, je ne vois pas d'infection. Petite précision par rapport à ceci > fsquirt.exe est un fichier légitime de Windows qui est utilisé pour la prise en charge du Bluetooth. Pourquoi se lance t'il au démarrage de ta session ? je ne sait pas trop au juste! Je vais faire quelques recherches, voire si je trouve une réponse

salut, Je poste juste pour dire que dans ce cas, il est inutile de faire une recherche de ces rootkits. Sans rentrer dans les détails, cette détection par SmitFraudFix est due au fait que tu l'a lancé depuis une session avec des droits limités. S'ils n'ont pas été détectés lorsque tu as lancé SmitFraudFix depuis ton compte administrateur, c'est qu'ils sont absents Je vous laisse continuer

Re! Excuse moi pour le lien qui est mort pour restaurer ton fichier Hosts original avec HostsXpert, la manipulation est sensiblement la même > Ouvre le programme (double clique dessus) et clique sur le bouton "Restore MS Hosts File" Relance stp WinpFind3U et poste le rapport pour voir.

re! Tu n'as pas lu mes messages... Tu as déjàouvert deux topics et avec celui là ca fais trois!! Voilà ce que je te disait > Tu me dis avoir utilisé ComboFix, mais tu ne postes pas le rapport ? Il se trouve ici > C:\ComboFix.txt poste le contenu stp. N'utilise pas le bouton Nouveau pour répondre, sinon tu vas encore ouvrir un nouveau sujet et la lecture du sujet sera inpossible! merci

Hoster de ToadBee c'est juste pour restaurer le fichier Hosts original! Tu n'as pas besoin d'un autre programme pour cela. Est ce que tu as pu faire fusionner le fichier avec le registre ? l'opération s'est elle déroulée normalement ? Voilà à quoi doit ressembler le fichier que tu as téléchargé" sur ton bureau > Est ce le cas ? Si le fichier Activer_regedit_taskmgr.reg n'était pas comme indiqué, recommence la manip. Si tu utilises Internet Explorer, fais un clic droit sur l'adresse du fichier indiqué plus haut et choisi "Enregistrer la cible sous" Fais le scan en ligne Panda, et poste le rapport. Relance stp WinpFind3U pour voir ou tu en est (lance le avec les mêmes options que précédement) allez courage

salut Ok SmitFraudFix ne détecte plus l'infection. Ceci dit, le malware a mis des restrictions dans la base de registre (d'ou l'impossibilité d'ouvrir le registre). Voilà ce que tu vas faire > Fais un clic droit sur cette adresse > http://www.malekal.com/download/telecharge...dit_taskmgr.reg Choisis "Enregistrer la cible du lien sous" afin d'enregistrer le fichier Activer_regedit_taskmgr.reg sur ton bureau. Une fois ceci fait, double clique dessus : au message qui te demande d'accepter la fusion avec le registre, accepte! Après ca, tu dois pouvoir ouvrir Regedit. Ton fichier Hosts est corrompu! il faut le restaurer ainsi > -Télécharge et dézippe=> Hoster de ToadBee et dézippe le sur ton bureau : Un dossier Hoster va se créer sur le bureau. Ouvre le dossier et clique sur le fichier Hoster.exe Clique sur "Restore Microsoft's Hosts File" > à présent quitte le programme . -Fais le scan chez Panda comme indiqué dans mon message n°15 et poste le rapport stp Poste aussi un nouveau rapport hijackthis et relance SmitFraudFix: juste l'option 1 stp

Je t'ai répondu sur ton autre sujet > http://forum.zebulon.fr/index.php?showtopi...p;#entry1092508 Tu as le droit de dire bonjour et de donner un mot d'explication au passage... Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau"

salut Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Après ca, relance hijackthis et poste le nouveau rapport stp.

re! lulu59, je te précisais bien > Tu utilises actuellement la version v2.195 qui ne traite pas cette infection !! Stp fais ceci afin de mettre SmitFraudFix à jour > Double clique sur SmitfraudFix.exe Choisis l'Option 4 (Mise à jour) puis valide Suis les invites jusqu'à la mise en place des MAJ. Une fois les Mises à jour installées : Choisis l'Option 1 (Recherche) Poste le rapport ici. Voilà à qui ressemble l'écran lorsque la mise à jour a réussie > Si jamais tu ne parviens pas à faire cette mise à jour, il faut éliminer le dossier SmitFraudFix ainsi que le fichier SmitFraudFix.exe (l'icone jaune). Après ca il faut retélécharger le programme afin d'obtenir la dernère version qui est actuellement la v2.223 Avec ceci, j'ai besoin de récupérer un fichier sur ton pc afin de pouvoir le faire analyser.Le but étant de traiter l'infection au mieux. (c'est rapide!) Suis bien les étapes. 1) Recherche ce fichier sur ton disque dur > C:\WINDOWS\sysdll.exe Si jamais tu ne vois pas ce fichier, c'est parce qu'il est peut être caché! Dans ce cas, fais ceci puis recommence la recherche > 2) Fais un clic droit avec ta souris sur ce fichier et choisis dans le menu déroulant > Envoyer Vers > Dossier compressé > un fichier se nommant sysdll (au format zip) vient d'apparaitre dans le dossier C:\Windows. 3) Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP que tu viens de créer. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Conserve le également de sorte de le retrouver facilement par la suite si on en a encore besoin. J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici. Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau. merci et n'hésite pas à demander en cas de souci.

salut, Merci pour ton message coincoinbis ca fait plaisir Au plaisir de ne pas te revoir...pour une désinfection

salut tout le monde, snOOky, tu as bien détecté l'infection et préconisé le bon outil. Ceci dit : Il y a une autre infection sur le pc dont on va s' occuper avec un autre utilitaire. Il est inutile de faire fixer les lignes avec hijackthis (tu as oublié la ligne F2 au passage ), SmitFraudFix va s'en charger. D'une manière générale, il est préférable de laisser l'utilitaire faire son travail et de fixer ensuite avec hijackthis si nécéssaire. La seule ligne que je fais fixer avec hijackthis est la suivante > Lulu59 : démarre Hijackthis et clique sur la case "Do a system scan only",puis coche la ligne suivante : O4 - HKLM\..\Run: [crtfmon] C:\WINDOWS\sysdll.exe -Ferme tous les programmes et clique sur "Fix Checked" Je rebondis sur ceci > Oui il y a un antivirus de trop. D'accord avec zonk :à mon avis conserver Antivir qui est plus performant et désinstaller Nod32. Antivir a peut être été installé après l'infection! ce qui expliquerait qu'il n'ait pas pû empêcher l'infection de s'installer. L'équipe Avira est très réactive quand aux nouvelles menaces. Non pour ce qui est de la restauration système! : si jamais un problème survient lors de la désinfection, on est toujours bien content de pouvoir restaurer à une date antérieure! (ca arrive parfois malheureusement) La restauration n'est à désactiver, puis réactiver qu'en toute fin de procédure : c'est une sortie de secours en cas de besoin. Pour conclure, Lulu59 : passe SmitFraudFix comme ceci > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. @+

salut, Mes excuses pour avoir raté tes messages J'aimerai stp que tu fasses un scan de ton pc avec Antivir comme ceci > Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant => Tutoriel de tesgaz (configuration du menu Option Scan etc...) 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. 2) Double clique sur Avgnt.exe pour lancer Antivir (l'icône du parapluie) Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 3) Redémarre ton pc normalement et poste stp un nouveau rapport hijackthis ainsi que le rapport du scan d'Antivir. @+

salut Il faut plus de détails : poste le rapport suivant stp > Télécharge HijackThis Installation et utilisation d'HijackThis: Crée un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisis nouveau dossier et nomme le HijackThis); dézippe le programme dans ce nouveau dossier HijackThis, crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Très bien! à présent, tu peux éliminer ToolsCleaner2 ainsi que le dossier C:\ToolsCleaner Une manière de réagir à notre niveau afin d'espérer faire bouger les choses > Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan.Zlob, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Oui faire un scan du disque dur fréquemment est une des opérations : mais il faut surtout penser prévention: En fait tout tient en quelques lignes > A propos d'antivirus, j'ai une nette préférence pour Antivir qui est à mon avis le meilleur dans les gratos. je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avg et d'installer Antivir afin de protéger ton pc au mieux. > Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Déconnecte le pc d'internet (physiquement). -Désinstalle AVG et redémarre le pc. -Installe Antivir . -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de

re! carnaxx, je vais détailler un peu le pourquoi de ces deux scans pour que tu comprennes l'intérêt : tu as posté un scan hijackthis tout d'abord. Celui ci ne montre rien de particulier comme tu l'as vu toi même: ce qui ne veut pas dire que le pc n'est pas infecté! Les pirates connaissent hijackthis aussi bien, voire mieux que nous, ils ont donc fait en sorte de dissimuler les traces de leur activité au programme afin de ne pas être détectés. Du coup, il est necessaire de faire passer d'autres scans afin de vérifier certains éléments. eclypse t'a demandé de scanner le pc avec SmitFraudFix car il a soupçonné la présence d'une infection nommée Zlob. Il se trouve que l'infection en question n'est pas présente, mais le scan n'a pas été inutile puisqu'il a mis en évidence un des responsables de ces redirections vers des pages bidons lors de tes surfs : l'infection WareOut Voilà pourquoi je t'ai demandé de passer le second programme (FixWareOut) qui a fait son nettoyage. Ceci dit, il se trouve que je ne vois pas de traces de redirection dans tes serveurs DNS! ce qui veut dire qu'il y a peut être autre chose (une infection Magic Control Agent par ex qui affiche ces pubs!) Les deux scans demandés n'ont pas duré bien longtemps il me semble ? et il va peut être falloir en refaire un autre...! prends ton mal en patience! Aucune info perso visible dans tes rapports je ne vais pas poluer le topic plus longtemps, aussi je vous laisse terminer

salut, Ok le fichier en question est bien un malware: on s'en occupe comme ceci > Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\Program Files\MSN Messenger\RICHED20.dll Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. au vu de tes derniers rapports, il n'y a pas de trace de keylogger, donc pas de souci à priori Comment fonctionne ton pc à présent ?

salut Bon je crois qu'on est arrivés au bout Je reviens sur tes mots > Orange part en guerre contre les clients dont le pc est un relai pour le spam (avec menace de fermeture de compte!!) Normalement tu ne dois plus avoir de soucis au vu de tes rapports : tiens moi au courant On va nettoyer les outils téléchargés pour finir > télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.