Thanos

re! Dans l'immédiat, pour éliminer l'infection ,fais ceci stp => -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance Avg As et met le à jour puis quitte le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double cliquer sur smitfraudfix.cmd Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 4: Après avoir redémarré poste donc les rapports de Smitfraudfix(option 2 > Le rapport se trouve à la racine du disque système et se nomme C:\rapport.txt) + un nouveau rapport hijackthis et : Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. micka, ton parefeu n'est pas actif et tu n'as pas d'antivirus....!! Redémarre vite le parefeu Zone Alarm!! sinon toute désinfection est inutile! Choisis un antivirus et installe le => (Antivir par ex) : Télécharge Antivir puis installe le : Il est impératif de le configurer correctement afin d'avoir la meilleure protection possible: consulte le tuto suivant => Tutoriel de tesgaz

on a posté au même moment tu peux continuer WawaSeb si tu veux

salut micka et bienvenue Enlève mooi vite cette adresse mail de ton précédent message!! tu vas te faire spammer sinon... Alors, j'ai besoin stp des rapports suivants => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en micka.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

ok c'est mieux mais encore du nettoyage ! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...N5Cnd/c71iSHWQ= O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag O4 - HKLM\..\Run: [udc6cw] "E:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c O4 - HKCU\..\Run: [LDM] \Program\ O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) -Ferme tous les programmes et clique sur "Fix Checked" Télécharge sur ton bureau RogueRemover de RubbeR DuckY : * Créé le dossier C:\RogueRemover pour cela : -- Ouvre le poste de travail -- Ouvre le disque C -- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier -- Nomme-le RogueRemover Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove - Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe * Clic sur le bouton Scan. * Lorsque le scan est terminé, clic sur Remove All * Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover. Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis. De plus stp, fais le rapport suivant que je vois si rien ne nous échappe => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Bon courage (c'est vite fait )

salut Je regarde tes rapports et te dis ce qu'il en est ...

re Disons que ce serait bien de s'en débarrasser parce que on voit qu'il est encore actif dans les processus!!=> Inutile désormais et surement consommateur de temps CPU ! J'imagine que stephany n'a pas utilisé le désinstalleur?(je me trompe peut être!).On pourrait faire une recherche avec JV16 sur Norton /Symantec comme tu dis, mais la dernière fois j'ai eu une sale surprise J'ai voulu nettoyer ca à la main et la je suis tombé sur ...2000 clés environ (si c'est pas plus!!). Le problème c'est de savoir quoi éliminer et ne pas se planter(délicat quand on est pas face au pc!). Attendons de voir ce qu'il en est

salut Désolé de ne pas avoir répondu plus tôt à ton message Rien dans le rapport hijackthis que tu as posté , ne montre trace d'une infection. Ca ressemble plutôt à un problème hardawre!!(problème de carte graphique). Mais j'imagine qu'on t'aura déjà dit cela dans le forum hardware! On peut faire une recherchplus approfondie si tu veux, mais ca ne ressemble vraiment pas à l'action d'un malware!!Est ce que tu as été voir dans le Gestionnaire de périphérique pour voir si un point d'exclamation figure devant l'icône de la carte graphique?? @+

salut vous Tout d'abord ton rapport hijackthis est niquel stephany une bonne chose! Je voudrais savoir : est ce que tu as désinstallé Norton via le Panneau de configuration (Ajouter/supprimer des Programmes) ou est ce que tu as utilisé le fichier que je t'ai recommandé?? Je dis ca parce qu'habituellement une fois le programme Norton_Removal_Tool exécuté,il ne reste rien de Norton , or comme dis zonk je vois encore un service appartenant à Norton plus les dossiers qui vont avec => Aussi , pour voir et éliminer les dossiers Norotn qui restent sur ton disque dur; poste un dernier rapport DiagHelp. Dans le rapport hijackthis, on voit bien que son antivirus est actif les processus suivants étaient lancés lorsque tu as posté ton rapport => La protection Mac Afee est bien active(mcshield.exe) et tu dois voir l'icône dans la barre des tâches (SHSTAT.EXE) Comme dit zonk , le mieux c'est d'ouvrir l'interface de Zone Alarm et de cliquer sur le menu "Contrôle des programmes " puis de faire un clic droit sur chacune des application qui ont rapport avec Mac Afee et enfin de les effacer. De cette façon, lorsque ton antivirus va tenter de faire sa mise à jour, tu reçevras une alerte de Zone Alarm et tu pourras lui donner l'autorisation d'accéder à internet (en oubliant pas de cocher la case "conserver le paramètre" pour ne pas reçevoir l'alerte sans cesse!!) @+ tard

salut steph, zonk Ca ca veut dire que tu as utilisé l'utilitaire de configuration système (pour enlever des éléments du démarrage?).Après ca tu reçois systématiquement au démarrage du pc, un message te disant que tu utilises l'utilitaire de configuration système . Coche la case "ne plus me prévenir" afin de ne plus voir cette fenêtre. La réponse est dans le lien posté par Zonk ou celui que je t'ai donné (par Oldsen). Tu ne dois pas avoir de problème pour accéder à internet normalement...tu dois juste accepter qu'Internet Explorer puisse accéder au net lorsque tu reçois une alerte du parefeu.Le parefeu est très simple à paramétrer Poste un dernier rapport hijackthis quand tu auras fini pour voir ou tu en est

salut Les derniers rapports ne montrent rien de mauvais * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html -Ferme tous les programmes et clique sur "Fix Checked" Ne conserve qu'un seul antivirus!! désinstalle les deux autres (je vois Antivir - Avast - AVG Free). Fais un dernier scan Panda et poste le rapport stp. Comment fonctionne le pc?

re! Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr puis [ok] dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et relève le message : caz te donnera une indication sur le problème rencontré (pas toujours compréhensible!!). Est ce que tu reçois des messages d'erreur?

Très bien!! Le rapport est clean aussi Juste ces fichiers à éliminer : D:\WINDOWS\system32\stera.exe D:\WINDOWS\System32\stera.log Vide la corbeille. Supprime la restauration système=> aide visuelle => ca éliminera les infections trouvées par Kaspersky!! Dis toi bien qu'un antivirus n'a pas pour spécialité d'éradiquer des spywares comme ceux qui ont infecté ton pc. Ca , c'est le boulot de l'antispyware!(comme Avg As). Donc tu peux conserver Mac Afee sans problème , auquel on va ajouter un parefeu. Avant ca, voilà ce que tu vas faire point par point : 1) Tu télécharges les programmes suivants: *Télécharge sur le bureau sans le lancer.=> Norton_Removal_Tool (c'est le fichier de désinstallation de toutes les versions de Norton.) *Télécharge Zone Alarm sur ton bureau.Ne le lance pas maintenant ! Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za *Enregistre la page web complète, sur laquelle se trouve la procédure d'installation de Zone Alarm => http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Pour le faire à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier". 2) Déconnecte toi, débranche physiquement ta connexion. * Lance le programme Norton_Removal_Tool.exe pour éliminer Norton Internet Security 2005 * Après ca, lance l'installation de ton pare-feu Zone Alarm avec le fichier d'installation que tu as téléchargé. * Suis les instructions du tutoriel de Odsen(que tu as téléchargé sur le bureau) pour le paramétrer => http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Pour le consulter(tu n'as pas accès à internet) , double clique sur le fichier Sécurité - Facile avec l'icône d'Internet Explorer sur ton bureau. Tu peux à présent rebrancher ta connexion : Le pc est protégé! Zone Alarm va t'envoyer tout un tas d'alertes lorsqu'un programme tentera de se connecter à internet et c'est à toi de permettre ou pas cette accès!! Aide toi du tutoriel cité ci dessus pour savoir comment réagir. Reposte un dernier rapport hijackthis après ca pour voir si tout est ok

.Je regarde ce rapport et te dis ce qu'il en est. Après ca je te donnes les bonnes infos pour installer une protection : il y a quelques règles à respecter car on est très vite infecté sans protection!! Tu veux conserver Mac Afee?

ok Mabrucke en espérant que l'infection soit bien éliminée. N'oublie pas de mettre tous tes pc à jour, c'est très important!! Tu peux conserver : - ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) - Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Tu peux éliminer combofix(ca ne te sert plus à présent!) Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. tu peux également demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum dont le lien suit où tu trouveras de l'aide : -> Optimisation, Sécurisation, Prévention A bientot sur les forums de Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32:Trojan-gen, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

re! Ne t'inquiêtes pas stephany!! Kaspersky online repère une infection dans la sauvegarde de hijackthis: ca correspond en fait à des lignes que tu as coché.Rien de méchant! Toutes les autres détections => D:\System Volume Information\_restore etc... ca correspond a des points de restauration infectés : l'infection n'est pas active tant que tu ne restaure pas ton pc a une date antérieure! on va nettoyer ca en deux clics En gros le rapport Kaspersky est bon Par contre il faut que tu postes le rapport DiagHelp !! ca prend quelques secondes je te rassure!!(rien à voir avec le scan Avg As qui peut être long).

Alors, on dirait que tu as bien bossé l'infection principale a disparue! Il me faut encore deux rapports et c'est fini Comme ca tu sera certaine que ton pc est clean!! Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Voilà! après ces deux rapports, je vois si tout est propre et je te laisse en paix Tu me parlais de parefeu à mettre... mais tu as Norton et je pense qu'il intègre un parefeu (je me trompe?) Tu as deux antivirus sur ton pc:Désinstalle un des deux :soit Norton soit McAfee Si tu veux éliminer Norton de ton pc, (cce qui n'est pas une mauvaise chose!) dis le moi et on utilisera un fichier spécial pour éliminer Norton qui n'est pas facile à désinstaller.Par contre, si tu élimines Norton, tu n'auras plus de parefeu, et il faudra en installer un !! Je te donnerai la procédure à suivre pour installer ca proprement. En attendant, poste les deux derniers rapports demandés

ok merci je regarde et te donnes les dernières manips à faire pour nettoyer au cas ou

stephany , prend le temps de lire stp J'ai besoin que tu fasses un nouveau rapport hijackthis et que tu postes le rapport Pourquoi? parce que les premiers rapports que je t'ai demandé me donnent un état du pc , ensuite il y a la désinfection et enfin ; tu dois poster les rapports demandés pour voir si la désinfection à fonctionné. Tu ouvre Hijackthis (en double cliquant sur hiajckthis.exe à l'aide du raccourci ) et tu cliques sur le bouton "Do a system scan and save a logfile" > le rapport apparait et tu le postes aussi. C'est très important, ca me donne l'état de ton pc après désinfection et ca permet de voir si tout a bien disparu!!

Les rapports du début n'ont rien à voir avec ceux que je te demande Tu trouveras le fichier texte nommé rapport.txt dans C:\ , poste le stp. Et poste un nouveau rappport hijackthis (pas celui du début!) Merci.

re! En ouvrant n'importe quel dossier, tu trouveras l'onglet Ouitls> Options des Dossiers

salut et désolé pour la réponse tardive!! Aucun signe d'infection, ces processus sont tout à fait légitimes!!(tous des processus Microsoft)Tu peux leur interdire l'accès à internet si tu veux, mais tu n'a rien à en craindre!! Je n'ai pas le temps de détailler, j'y reviendrait plus longuement. Le rapport hijackthis est propre ainsi que le rapport de scan. Losque tu as un doute sur un processus qui tente d'accédre au net...une recherche avec Google: iedw.exe > Internet Explorer Crash Detection > lorsqu'Internet Explorer plante, cet Add On se lance et te donne des infos sur l'origine du problème. dwwin.exe> fait partie de l'outil de Microsoft Doctor Watson , qui établit un rapport d'erreur en cas de plantage logiciel. wgatray.exe > Windows Genuine Advantage Notiftication -> http://www.gsiteg.com/wgatray-wgatray-exe-t0-135.htm @+ tard

merci, j'essaie de donner le plus de détails possibles Déjà??!! N'oublie pas de poster les rapports quand tu auras terminé car il faut s'assurer que le pc est vraiment clean sous peine de voir réapparaitre les infections!! Bon courage eet merci pour la rose

salut Le dernier rapport est clean Etant donné que tu as désactivé puis réactivé la restauration système pour te débarrasser de l'infection, un nouveau point a été créé automatiquement , donc tu n'a pas besoin d'en recréer un (sauf si tu le désire bien sûr!!) Le pc fonctionne correctement?

salut Alors... Oui le problème de compatibilité d'humeur entre Avast et Panda (ne pas tenir compte de l'alerte d'Avast) C'est bien ca, il faut désactiver Avast temporairement, le temps du scan. Le scan Panda n'a rien trouvé. Tu as trouvé celui là seulement? => C:\eraseme_12404.exe Redémarre en mode sans échec pour pouvoir l'éliminer.(et tout ceux que tu trouveras le cas échéant).Redémarre normalement et assure toi qu'il n'est pas revenu. @+tard et tiens moi au courant.

Continue comme ceci => Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - D:\Program Files\PornPass Manager\isaddon.dll O4 - HKLM\..\Run: [shell32] D:\WINDOWS\system32\wuauclt10.exe O4 - HKLM\..\Run: [Client Server Runtime Process] D:\WINDOWS\system32\smmss.exe O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log whining] D:\WINDOWS\system32\Pro Evolution Soccer 5 crack.exe O4 - HKLM\..\Run: [Virus-Bursters] D:\Program Files\Virus-Bursters\virus-bursters.exe /h O4 - HKLM\..\Run: [uwa6pcw] "D:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart => mauvaise idée que d'avoir Emule au démarrage... O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O12 - Plugin for .UVR: D:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Virus-Bursters WinAntiVirus Pro 2006 eMule Étape 4: *vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop FWSvc => clique sur [entrée] sc delete FWSvc => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers (en gras ci dessous) dans D:\Program Files: D:\Program Files\Virus-Bursters D:\Program Files\WinAntiVirus Pro 2006 D:\Program Files\eMule D:\Program Files\PornPass Manager *Supprime les fichiers (en gras ci dessous)dans D:\WINDOWS\System32: D:\WINDOWS\system32\wuauclt10.exe => Attention!! ne touche pas au processus légitime qui se trouve dans le même dossier et qui se nomme wuauclt.exe !! D:\WINDOWS\system32\smmss.exe=> Attention!! ne touche pas au processus légitime qui se trouve dans le même dossier et qui se nomme smss.exe !! D:\WINDOWS\system32\Pro Evolution Soccer 5 crack.exe Étape 5: Double cliquer sur smitfraudfix.cmd Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers respondables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 7: Redémarre en mode normal et poste stp: -un nouveau rapport hijackthis -le rapport d'Avg As -le rapport de Smitfraudfix option2 Note:ce n'est pas compliqué, juste le scan avec Avg As qui prend un peu de temps!! Fais bien attention lorsque tu élimines les fichiers : suis la recommendation. allez courage Note 2 : profite en pour désinstaller un des deux antivirus sur ton pc, c'est un risque de plantage assurée sinon!! n'en garde qu'un.