BipBip07

Bonsoir anna_, Aouhou quel vacances !!!! lundi 25 juillet 2005 à 02h17 >>>> 3 novembre

Claire, J'ai vu ton MP mais je n'ai pas trop le temps avant ce soir de m'étaler. Je t'assure que tu devrais changer de navigateur (point 3) et installer tous les logiciels proposé au point 4. Prends ton temps pour les installer et nous poser des question si les tutoriaux d'explication ne sotn aps assez clair. Encore une fois fait le tu en sera ravi par la suite A ce soir...

Ok pour le point 3 Refait 4, 5 et 7 Bonne nuit ! NB: si un autre Conseillers en Sécurité prend la suite durant mon sommeil ce sera avec plaisir

Bonsoir megataupe, Désolé de te reprendre mais tu n'as pas toutes les infos car elle me fait aussi des MP... Bon allez c'est parti pour le nettoyage. 1-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [iamapp] rundll32.exe O4 - Startup: microsoft office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O11 - Options group: [Accessibilité] Accessibilité O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: Yahoo! Freecell Solitaire - http://presence.games.yahoo.com/yog/y/fs10_x.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...3/OCI/setup.exe O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer Supprimer les dossiers type: C:\PROGRAM FILES\Symantec\ C:\PROGRAM FILES\Norton\ 2-Télécharger Antivir ( http://www.free-av.com ), l'installer et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) 3-Installer un navigateur autre que Internet Explorer pour stopper ces soucis de liens: Téléchargement Firefox: http://download.mozilla.org/?product=firef...=win&lang=fr-FR Tutorial (fonctionnement): http://www.firefox.fr/tutoriel.htm 4- vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 5- reviens me dire ici ce qu'il en est.

Bonsoir, tu as encore des soucis ? Si oui repose les rapports suivant: 1- L2mfix a/ Mets-le sur ton bureau. Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine et copie/colle le rapport généré. Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. b/ Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. 2- Scan Panda ou Rav 3-EWIDO Télécharge, installe, met à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis NB : Pensez a désinstaller Ewido dans les 15 jours car ensuite il faut l’acheter.

Il me faut les rapport des points 3 et 5 aussi... Je vais éssayé de faire plus clair: 3- Tu dézip SmitfraudFix.zip sur le bureau (ou dans un répertoire dédié), tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport. (clic droit dans le rapport "fichier texte" généré, choisir> tout selectionner > copier > puis te mettre dans le message de ton sujet du forum > clic droit coller) double cliques sur SmitfraudFix.cmd a nouveau et choisi cette fois l'option 2 et répond oui à tout. Redemarre et donne le nouveau rapport (clic droit dans le rapport "fichier texte" généré, choisir> tout selectionner > copier > puis te mettre dans le message de ton sujet du forum > clic droit coller) 5- Je peu pas faire plus clair que ce qui est écrit. Prends ton temps et refait tous les points un par un sans oublier d'installer les logiciel proposé au point 4 et de scaner ton PC avec. (tu trouvera aussi les tutoriaux qui t'explique simplement comment fonctionnent ces logiciels) Si tu as des questions n'hésite pas a les poser. A suivre.

Bonsoir, Je ne vois pas les rapport du point 3 et 5 ? As tu fait le point 1 ?

Erff l'équipe JRAD débarque me pourrir ma demande Au secours !!!!!!! Je veux la béta

Bonsoir tout le monde et en particulier Sebastien.B, tesgaz, Jack_Burton, C'est une bonne chose que les modos de XP.net vienne se former sur Zeb. Heureusement que Sebastien.B passait par la: http://forumxp.net.free.fr/phpBB2/viewtopi...673a1140e4ea04e

Salut, Ou peut'on trouver la version beta de IE7 sans souscription a M$ ? Peut etre un devellopeur aurait la gentillesse de me le filer NB: En espérant ne pas être "hors charte"

Bah faut pas avoir peur tornado elle mort pas. Jamais vu faire planter un PC avec un SFC enfin tu fait comme tu veux. Faudrait pas que tu soit l'execption a la regle

Citation suite a MP: 1-Voici un lien pour désinstaller Norton completement: Supprimer Norton 2005 http://forum.zebulon.fr/index.php?showtopic=73027 2- Je te conseil de désinstaller bitdefender free version7 que nous ne connaissons pas trop et d'installer Antivir comme le préconise cette procedure: Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis http://forum.zebulon.fr/index.php?showtopic=69176 3- Afin de nettoyer ton PC applique la procedure 2 "Pré-Nettoyage d'un PC infecté" Puis viens mettre ici un rapport Hijackthis. 4-Nous verrons ensuite pour mes consignes de sécurité. @+

PHIL76, Fait moi savoir si tu est encore par la et j'essaierai de te débarrasser de ce trojan ce soir.

Bonjour, Trés surprenant ! Remarque ici on aime pas trop Norton qui est lourd et payant alors qu'il existe des logiciels gratuits bien tout aussi performant, voir ma signature "consignes de sécurité". Enfin bref... Je te conseil simplement de réinstaller Norton Firewall et ceci devrait résourdre ton soucis. Mais je t'assure que le scan en ligne n'y est pour rien dans les défaillances de Norton$$$. @+

Ok tout m'a l'air propre. N'oublie pas d'installer un firewall. @+

vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial

Bonsoir, Maintenant que tu as acces au PC fait ceci: vas dans ma signature consignes de sécurité et installer Adaware, Spybot,Easycleaner(registre uniquement), et Ccleaner Ensuite en mode sans echec de préférence passe tout ces utilitaires, Puis, Demarrer > panneau de configuration > affichage > bureau > ensuite remet un fond d'écran > personnalisation du bureau onglet web supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée. Redémarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial

Bonsoir, Voyant que Pollux_63 n'est pas dans les parrages ce soir j'interviens furtivement. malpas, Pollux_63 t'as demandé un nouveau rapport HJT au point 10. Donne le lui pour verifier si tu as fait correctement les manipulations demandées. Ensuite, il faut impérativement conserver qu'un seul antivirus ! Enfin un Firewall (pas celui du SP2 qui est bien trop futile) est obligatoire. Si tu souhaites des conseil sur Zone Alarm tu trouvera un tutorial dans ma signature et sinon un zebulonnien pourra surement t'aider a le paramettrer. Je laisse la mains a Pollux_63 pour finir la désinfection. Supprimer uniquement les clés trouvées précédées q'un rond jaune ou vert. Active la sauvegarde dans les options de Easycleaner. En cas de soucis (ce qui ne devrais pas arriver) faire une restauration systeme pour XP/Me si la restauration easycleaner ne fonctionne pas.

Désolé, je ne vais pas pouvoir te répondre car j'y conais rien en informatique Vas plutot sur un forum plus approprié de Zeb... Peut etre la manip SFC : Vérificateur des fichiers Windows (System Files Checker) pourra t'aider ? http://assiste.free.fr/p/pages_diverses/la_manip.php#sfc

Pour ton fond d'ecran ceci est du a l'infection par Smitfraud, nous allons y remedier. Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\tmlpcert2005 C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Demarrer > panneau de configuration > affichage > bureau > ensuite remet un fond d'écran > personnalisation du bureau onglet web supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée. Puis re scan avec Panda et dis nous ce qu'il en est de ton fond d'ecran ?

Bonsoir, ceci ressemble beaucoup a notre Trojan LEGACY_WINIK "winik.sys". A t'on des varaintes connues ? A suivre...

Pour moi il n'y a rien d'anormal dans ton rapport HJT sauf qu'il nous manque la ligne 017 !!!!!!!! Si je me trompais un autre zebulonnien aurais surement fait une remarque... Puis profites pour faire ceci: Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial

Bonsoir nugava, Pourrais tu mettre un rapport Hijacthis complet ? Et faire ceci aussi avant le rapport Hijacthis: vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial A+

Bonsoir jufi et Stonangel, ceci (fermeture inopinée) arrive t'il qu'avec ce type de logiciel ou avec Hijackthis aussi etc... ? As tu éssayé de réinstaller ces 2 logiciels ? A suivre...

sdr, Si tu est par la fait le nous savoir afin que l'on ne fasse pas l'analyse de ton rapport pour rien... @+