Jack_Burton

Bonsoir, Le rapport est propre! Je ne vois aucun parfeu! Qu il en installe un! Il en trouvera 3 gratuits & performants dans les "consignes de sécurité" en bas pres de ma signature. Une petite remarque : Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées! Nous pouvons optimiser son systeme! Apres c est a lui de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Pour le moment vous pouvez fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Ensuite qu il aille dans "démarrer"----> "programmes"-----> "démarrage" puis qu il supprime les différents desktop.ini Je vais également lui faire scanner son systeme avec Ewido afin de voir si aucune bestiole ne traine : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Bonsoir a tous, bonsoir cedlenovice, bonsoir Qc001 cedlenovice, ta restauration systeme a été touchée! Nous allons la désactiver pour repartir sur de bonnes bases! 1/ Désactives ta restauration systeme en suivant ce tutorial : http://www.libellules.ch/desactiver_restauration.php 2/ Refais un nouveau scan avec Ewido en mode sans échec :

Bonjour, C est juste un cookie! Rien d infectueux! Tu peux le supprimer sans probleme! Tu peux également installer un nettoyeur de systeme comme CCleaner ou EasyCleaner (téléchargeables sur zebulon.fr) et les passer avant d éteindre ton ordinateur afin de supprimer tous les cookies de la journée.

Bonjour, Le rapport de panda montre quelques bestioles! 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\ss3unstl.exe -C:\hp\bin\KillIt.exe 4/ Redémarre en mode normal et fais un nouveau scan en ligne chez panda, puis poste le rapport généré La version proposée est la version gratuite (free) donc certaines fonctions ne sont pas accessibles. Configures les options communes aux 2 versions.

Evidemment, il est en cours d utilisation par ton firewall ZoneAlarm! Parfait! Voici quelques consignes de sécurité :

C est pareil! Tous les firewalls fournis par des FAI sont des daubes! Les 3 proposés dans les consignes sont a la fois gratuits & efficaces!

Parfait!! Tu peux réactiver ta restauration systeme en suivant le meme tutorial précédemment indiqué! As tu des dysfonctionnements?

Pioche la dedans :

Tu peux meme désinstaller ce logiciel via "panneau de configuration/ajout-suppression de programmes" ! Il n est pas infectueux en soit mais il a pour principe d afficher des pubs dans un bandeau publicitaire! Et qui dit pub dit adware donc je t invite a le désinstaller! Remarque sur Internet Download Manager : il n est pas infectueux mais il faut tout de meme faire attention aux logiciels de téléchargements car certains integrent des spywares! RAM Idle Professional : logiciel absolument inutile sur un systeme NT (2000/XP)! Tu peux le désinstaller!

Ne surtout pas la fixer!!!

Salut naheulbeuk, Il vaut mieux pas fixer cette ligne sinon faut dire adieu a la connexion Edit : coucou Angélique

Ben j ai bien fait de te demander le rapport de Ewido! Ta restauration systeme a été touchée! Nous allons la désactiver pour repartir sur de bonnes bases! 1/ Désactives ta restauration systeme en suivant ce tutorial : http://www.libellules.ch/desactiver_restauration.php 2/ Refais un nouveau scan avec Ewido en mode sans échec

Ben tu peux refaire un scan et ne pas oublier l option pour le rapport!

Qu est ce qui te fait dire que tu as "pleins de cochonneries"? Il faut faire tres attention car le dossier C:\Windows\System32 est (je cite Tesgaz) " la partie la plus sensible du système, le centre nerveux de Windows". Il faut donc faire preuve de vigilance avant d en supprimer un fichier et/ou dossier! Tu peux faire le ménage sur ton systeme avec CCleaner par exemple! Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Au fait, ou est le rapport généré par Ewido?

Re bonjour, Non, pas l2mfix mais les dlls qui ont été supprimées! Ta restauration systeme a été touchée! Nous allons la désactiver pour repartir sur de bonnes bases! 1/ Désactives ta restauration systeme en suivant ce tutorial : http://www.libellules.ch/desactiver_restauration.php 2/ Refais un nouveau scan avec Ewido en mode sans échec Pas trop compris Peux tu etre plus clair stp?

Re bonjour, Effectivement, ton rapport est propre! As tu toujours des dysfonctionnements?

Sujet doublon! Déja répondu ici : http://forum.zebulon.fr/index.php?showtopic=86177 si la modération passe dans le coin, se serait bien qu elle supprime cette discussion, merci

Bonjour et bienvenu sur le forum sécurité de zebulon, Je t invite a suivre notre procédure préliminaire dans un premier temps :

Passe par le scan de Kapersky : Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

Bonjour, Non c est pas grave! Relance hijackthis et fixe cette ligne : O20 - Winlogon Notify: ExtShellViews - C:\WINDOWS\system32\l2r00c9mef.dll (file missing) Puis, télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonjour a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R3 - URLSearchHook: (no name) - {7357C6CA-EDE2-36EC-8C72-D5B9D95C58DA} - sbin.dll (file missing) O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpDBD8.tmp (file missing) O4 - HKLM\..\Run: [teqq32] typeconf.exe O4 - HKLM\..\Run: [corrida] SYSTRAV.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [brong32] Testimonials.exe O4 - HKCU\..\Run: [sysSupport] new32.exe O4 - HKCU\..\Run: [newbreed] cnftips.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1112349049924 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.fr/fr/fr/tools/activex/fpu.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\hpDBD8.tmp<--- ne devrait plus etre présent -sbin.dll -typeconf.exe -SYSTRAV.exe -Testimonials.exe -new32.exe -cnftips.exe ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [teqq32] typeconf.exe<---supprime si présent [corrida] SYSTRAV.exe<---supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [brong32] Testimonials.exe<---supprime si présent [sysSupport] new32.exe<---supprime si présent [newbreed] cnftips.exe<---supprime si présent Ferme ensuite le registre. 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Re bonjour, C est bon Wareout n est plus présent et c est bien la le principal! Je démarre une analyse de ton rapport, réponse dans un moment

Bonjour, Avant de faire une réparation des fichiers systeme, je vais te demander de scanner ton disque dur avec eScan, un antivirus tres efficace en mode sans échec! Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Re bonjour a tous, 1/ Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -WareOut 5/ Lance FixWareout : clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{1E007F3C-E72F-45B9-A2FE-DD0815557048}: NameServer = 195.95.218.18,85.255.112.11 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\WareOut<---supprime tout le dossier 7/ Redémarre ton systeme en mode normal, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonjour et bienvenu sur le forum sécurité de zebulon, Grosse infection, notamment par Smitfraud, Wareout et pleins d autres! Commence par faire ceci : 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi.