Jack_Burton

Bonsoir et bienvenu sur le forum sécurité de zebulon, Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

Non c est possible! Tu peux établir une connexion manuelle! Pour cela : alors tu vas dans le menu "démarrer" =>paramètres" =>"connexion reseau" clique droit "ouvrir" "gestion du réseau" créer une nouvelle connexion => suivant "établir une connexion internet" configurer ma connexion manuellement => suivant se connecter en utilisant une connexion large bande =>suivant inscrire le nom du FAI =>suivant inscrire le nom d'utilisateur et mot de passe etablir cette connexion par defaut terminer Nous verrons cela apres! Tout d abort nous devons désinfecter le systeme!

Re bonjour, Une nouvelle bestiole est apparue entre temps! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [dmdvd.exe] C:\WINDOWS\system32\dmdvd.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\dmdvd.exe 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Ok! As tu testé ta connexion sur zebulon? As tu des résultats semblables a Degrouptest? Pour ma part, les résultats sont tres variables d un test a l autre!

Bonjour a tous, Tu peux aussi essayer le logiciel TCP Optimizer Tu en trouveras un tutorial ici

Bonjour, C est étrange tout cela! Hier tu m as dit que l emplacement de cet errorsafe était : hkey-local-machine\system\controlSet001\enum\root\legacy_ERSSDD, et lorsque je t ai demandé de t y rendre manuellement, tu n as rien trouvé Es tu sur que c était le bon emplacement? Me demande si c est pas Spybot qui plante un peu Désinstalles Spybot proprement via "panneau de configuration/ajout-suppression de programmes"! Ensuite nettoie les résidus du logiciel avec un logiciel tel que Regseeker ou JV16 téléchargeables sur zebulon : -JV16 PowerTools -Regseeker Puis réinstalles le! Mets le a jour et fais un nouveau scan! Est ce qu il te détecte encore errorsafe?

Bonjour, Garde qu un seul antivirus! Si tu désires garder Avast, vide d abort la quarantaire de PC cillin, puis désinstalle le! Pour tes problemes d infection, suis la procédure que je t ai énoncé hier soir : http://forum.zebulon.fr/index.php?showtopic=84607

Bonjour, Il ne devrait pas avoir de conflit entre ces logiciels! Par contre ce n est pas suffisant! Fais lui installé un firewall bien configuré (afin de bloquer les intrusions et rendre les ports invisibles), un antivirus, divers logiciels anti-malwares (ad-aware, spybot, spywareblaster), un navigateur sécurisé (tel que Firefox avec les extensions NoScript, Adblock + flitre de Strato), une messagerie sécurisée comme Mozilla Thunderbird! Et pour accroitre la sécurité, on peut aussi installer un logiciel antihooking et de surveillance de l'activité des programmes en temps réel (Winpooch, ProcessGuard et autres)! Je te laisse des consignes de sécurité ci-dessous, dans lesquelles tu trouveras des liens et des conseils pour la plupart des logiciels nécessaires et gratuits pour garantir sa sécurité :

Bonjour, Tu peux télécharger bridge.dll ici Ensuite, place le a l emplacement prévu! Cela devrait soit etre dans le dossier panda dans "program files" soit dans le dossier C:\Windows\system32 As tu désinstallé proprement la précédente version de panda avant d installer la nouvelle? Si ce n est pas le cas, désinstalle panda puis nettoie le registre des résidus avec un logiciel adéquate tel que Regseeker, ou JV16 téléchargeables sur zebulon! Lorsque c est fait, réinstalle la derniere version de panda!

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe * Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {C6D8213A-B950-9764-468D-A96D96C36C77} - dialer423.dll (file missing) O4 - HKLM\..\Run: [PtLiveUpdate] C:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ms-its] SysEntry.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -SysEntry.exe -dialer423.dll ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre en mode normal 9/ Lance FixWareout : clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA39FBC-405F-4D0B-9A13-F1B530A84F73}: NameServer = 85.255.113.146,85.255.112.23 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis accompagné du rapport généré par Ewido

Bonjour, Effectivement ton rapport montre des signes d infection! Nous allons agir en 2 temps : -nettoyage du rapport -suppression de Wareout Je démarre une analyse de ton rapport, réponse dans un moment

Bonjour, Effectivement tu es infecté! Voila ce que tu vas faire dans un premier temps : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MailSkinner 2/ Applique la procédure préliminaire :

Bonsoir, Au bout de 30 jours tu perdras certaines fonctions telles que le filtrage des scripts, de l antipopup et d autres options (inutiles si tu utilises Firefox avex les extentions NoScript & Adblock + filtre de Strato!)! Par contre, la fonction firewall fonctionnera sans probleme et sans limite de temps! Non, je te conseille de le garder! Kerio & Avast forme un tres beau couple Effectivement, la fonction webshield d Avast est incompatible avec ZoneAlarm!

Bonsoir, Tant mieux ! Tu ne pourras pas les supprimer a moins d utiliser le logiciel XPlite (payant)! Cela dit, il faut savoir que Outlook Express et IE sont tres liés a Windows! Par ailleurs, les supprimer totalement pourrait occasionner des problemes avec l utilisation de certains logiciels qui en dépendent comme MSN, Outlook etc! Il est aussi utile de conserver IE pour les scans en ligne (ou les mises a jour windows) car Firefox ne gere pas les ActiveX! Donc je te conseille de le conserver pour ces raisons! Bonne soirée Edit : n oublie pas de mettre a jour ton systeme en allant sur WindowsUpdate

Salut, Dire bonsoir c est en option? Nous écrire en quelques lignes les dysfonctionnements c est trop demander?

Non, c est parfait! D un coté tant mieux qu il n y soit plus ce fichier car il m était totalement inconnu! C est pour cela que je voulais te le faire scanner car je ne savais pas s il était infectueux ou pas! Ravi que tout soit rentré dans l ordre Merci pour ets mots gentils a mon égard mais je ne pense pas mériter toutes ces louanges! Terminons pas quelques consignes de sécurité :

As tu toujours des dysfonctionnements?

Bonsoir lineve26 Oups, oui, j avais pas vu le "pas" LOL J ai lu trop vite!

Bonsoir Nico Non ce n est absolument pas infectueux! Cette ligne appararait a la suite d un plantage du systeme! Tu peux la fixer sans probleme!

Bonsoir, Le rapport est propre! Mais il manque le scan de C:\WINDOWS\system32\perfont.exe avec le Virusscan de jotti demandé a l étape 9 & 10! Ou est le rapport du Virusscan de jotti de ce fichier?

Re bonsoir, Oui, la procédure préliminaire est la 1ere chose a faire avant une procédure de désinfection! Ne suis pas la procédure de Bruce! Comme je l ai dit plus haut, il faut commencer par la procédure préliminaire! Par ailleurs, la procédure de désinfection de Bruce est incomplete! Il manque plusieurs malwares dont la suppression de MailSkinner, EGDACCESS_1063.dll et j en passe! Non, tu peux garder Avast! Antivir ne servira que durant le scan en mode sans échec donc il ne rentrera pas en conflit avec Avast! Une fois le scan terminé avec Antivir, tu le désinstalleras! Tu as déja la derniere version d hijackthis, donc pas de probleme!

Bonsoir a tous, re bonsoir Bruce, bonsoir klingone, klingone, ton rapport est propre! Fixe néanmoins toutes ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.humorsearch.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.humorsearch.com/cgi-bin/humorsearch.cgi?terms=%s O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Non, des virus sur un disque dur ne signifie pas formatage! Heureusement d ailleurs! Il y a toujours des alternatives avant de formater et les membres du forum sécurité de zebulon s y emploient! Pourquoi avoir posté un rapport? As tu des dysfonctionnements particuliers?

Bonsoir, Essaye cela : Lance Internet explorer. Rendez-vous sur le site http://winup.free.fr et télécharges le fichier wu_reg.cmd une fois le fichier sur la machine, il faut l'exécuter.Lorsque ce dernier demande d'appuyer sur une touche, fais-le et redémarre la machine. Relancer Internet explorer, clic sur "outils" >options internet.Puis sous l'onglet "général" supprimer les cookies, les fichiers internet temporaires et effacer l'historique.Sous l'onglet "Sécurité" cliquer sur niveau par défaut.Effectuer la même opération sur chacune des quatres zônes.Confidentialitée :par défaut. Contenu :effacer le statut SSL. Vérifier si internet explorer est le navigateur par défaut (tu remettras ton navigateur habituel par défaut apres la manip) .Clic sur "appliquer" puis "OK .Relancer Windows Update. Bon courage !!!! tiens moi au courant.

Re bonsoir, Non c est tres facile! Meme sans extension, Firefox est mieux qu Internet Explorer! Il est plus sécurisé, plus pratique et plus confortable (anti popup, navigation par onglet).

Bonsoir a tous, bonsoir et bienvenu odyssea, bonsoir Bruce, Bruce, tu as oublié des malwares notamment MailSkinner Par ailleurs odyssea n a pas appliqué la procédure préliminaire! odyssea, commence par faire ceci :