S.Birkoff

Re B2oba, Tout d'abord, télécharge les utilitaires suivants, et mets les de coté : LQFix.exe Ewido [*]Lance Hijackthis, et coche les entrées suivantes : R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main,Local Page = O4 - H K LM\..\Run: [NeroFilterChec k ] C:\WINDOW S \ s y s tem32\NeroChec k .exe O4 - H K LM\..\Run: [T k BellExe] "C:\Program File s \Fichier s commun s \Real\Update_OB\real s ched.exe" -o s boot O4 - H K LM\..\Run: [Quic k Time Ta s k ] "C:\Program File s \Quic k Time\qtta s k .exe" -atboottime O4 - H K LM\..\Run: [Media Gateway] C:\Program File s \Media Gateway\MediaGateway.exe O4 - H K LM\..\Run: [ s hell32] C:\WINDOW S \ S y s tem32\wuauclt10.exe O4 - H K LM\..\Run: [Client S erver Runtime Proce s s ] C:\WINDOW S \ S y s tem32\ s mm s s .exe O4 - H K LM\..\Run: [Window s update] C:\WINDOW S \ S y s tem32\wudupdate.exe O4 - H K LM\..\Run: [ s y s tem s ervice79] C:\WINDOW S \etb\po k apo k a79.exe [*]Ferme toutes les fenêtres, excéptés Hijackthis, et clique sur Fix checked [*]Lance LQFix.exe : [*]Assure toi d'avoir accès à tous les fichiers/dossiers cachés ( explication en image ici ) [*]Redemarre en mode sans echec et supprime les fichiers suivants si trouvés : C:\Program Files\Media Gateway<<-- tout le dossier C:\WINDOWS\System32\wuauclt10.exe C:\WINDOWS\System32\smmss.exe C:\WINDOWS\System32\wudupdate.exe C:\WINDOWS\etb<<-- tout le dossier [*]Recache tes fichiers/dossiers cachés pour ne pas faire de bétises plus tard Redemarre normalement et passe un coup de CCleaner : Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe Suppression des fichiers temporaires Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Puis effectue un scan en mode complet avec Ewido : Poste un nouveau log hijackthis pour verification, ainsi que le log d'Ewido Bonne soirée Birkoff

Bonsoir B2oBa, Belle infection ! Je démarre une analyse. Réponse dans un moment !

Re, Euh...eh bien ce n'ets pas mon domaine, neanmoins tu me dis que ceci a commencé après la mise en place d'un deuxième DD. Par conséquent je pencherai plus pour un problème matériel. Maintenant je ne peux vraiment rien t'assurer car je ne suis pas du tout calé en hardware....

Bonsoir wysiwyg, Essaye avec CCleaner : Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Bonne soirée Birkoff

Bonsoir anakine68, Tu n'as pas suivi parfaitement la procédure. Il faut mettre Hijackthis dans un dossier dédié ! Je ne vois rien d'infectieux dans le rapport. Peux tu nous en dire plus sur cette barre Demarrer ? Bonne soirée Birkoff

Ne fais pas de doublon ! Poste ton rapport dans ton premier sujet. La modération se chargera de supprimer ce sujet là. Bonne soirée Birkoff

Bonsoir janda, Le rapport est propre. As tu toujours des dysfonctionnements (autre que le disque dur) ? Bonne soirée Birkoff

Bonsoir Olidel, bonsoir à tous, Oui tu peux supprimer l'archive comme il te le dise. Ou en sont les symptomes ? Birkoff

Bonsoir à tous, Tu peux utiliser CCleaner si tu n'arrives pas à utiliser Easycleaner. Télécharge CCleaner : http://www.clubic.com/telecharger-fiche144...r-1-26-218.html Installe le Lance le Clique sur Analyse....puis sur Lancer le nettoyage. Fais de même dans l'onglet Erreurs. Birkoff

Bonsoir, 1/ Ne crois tu pas que ton titre soit legerement vexant et disproportioné. 2/ Je ne vois pas de spyware dans ton rapport. 3/ Tu cites plein d'outils d'eradication, mais aucun de prevention. De plus dans ton rapport je ne vois pas de firewall. 4/ Peux tu être plus précis sur tes symptomes ? Le rapport d'Ewido ne montre rien d'alarmant non plus.... Bonne soirée Birkoff

Bonsoir à tous, Pour mettre une image, il faut qu'elle soit hébergé : tu peux l'héberger gratuitement sur Imageshack : http://imageshack.us/ Une fois selectionné ta photo, clique sur Hostit. Une liste de liens va t'être donnée. Cherche celui ressemblant à [img=l'adresse de ta photo] Tu n'as plus qu'as mettre ce liens dans ton message, et la photo apparaitra. Bonne soirée Birkoff

Et bienvenue sur Zeb'Sécu !

Bonjour janda, Tu as oublié de nous metre ton rapport Neanmoins avant cela j'aimeraisque tu effectue cette procédure : Bonne journée Birkoff

Bonjour caniche, Tu n'est pas dans la bonne section. Poste un nouveau sujet dans Analyse Hijackthis, Eradication malwares. Mais auparavant, effectue cette procédure préliminaire : Poste nous le rapport Hijackthis qui en decoulera, ainsi que le rapport d'Ewido. Bonne journée A bientot sur Analyse Hijackthis Birkoff

Bonjour guix, bonjour à tous, Le rapport est propre, as tu toujours des dysfonctionnements ? Bonne journée Birkoff

Bonjour à tous, Cela se fait, mais à L'Université ! Des la première année nous avons droit à une UE (Unité d'enseignment) juste pour l'informatique. Le niveau y est assez poussé, bien que cela reste gentillet. La securité n'est pas abordé à fond, et il ne mentionne que l'antivirus et le firewall. Neanmoins, c'est deja un bon BABA pour les novices. Bonne journée à tous Birkoff

Bonsoirà tous, Vu sur PCInpact : La suite sur PCInpact . On y apprend aussi des info sur les sorties de Firefox 2 et 3, respectivement mi 2006 et début 2007, soit une nouvelle version tous les 6 à 9 mois. Bonne lecture et bonne soirée à tous Birkoff PS : Certains trouveront peut être que cette news est hors sujet, mais je trouve que Firefox fait partie integrante de la securisation d'un systeme.

Bonsoir Bitkim, Est tu sûr d'avoir effectué les manip de Bipbip, et dans l'ordre qu'il te les as indiqué ? De plus ton nouveau rapport ( qui ressemble beaucoup au precedent) n'est pas complet, il manque la fin.

Bonsoir tasnass, bonsor à tous, Infection par Apropos. Dans ce cas plusieurs solutions : Regarde dans Ajout/Suppression de programmes si tu trouves ContextPlus. Si oui, desinstalle le, ce qui devrait le desinstaller. Puis une fois cela fait refait un scan avec Panda, et colle nous son rapport. Si ContextPlus n'apparait pas : Telecharge RegSearch de Bobbi Flekmann : http://www.bleepingcomputer.com/files/misc/regsearch.zip Effectue une recherche en mode sans echec avec le mot suivant : adchannel. Colle nous le rapport qui sera generé. [*]Effectue un scan en mode complet avec Ewido : Poste nous le rapport d'Ewido, ainsi que celui de RegSearch. Bonne soirée Birkoff PS : Le trojan Cydoor que l'on peut voir dans le rapport de Panda vient du logiciel Flashget, que tu devrais desinstaller...

Bonsoir natse, bonsoir à tous Tu as un article le concernant pour t'aider à t'en servir : http://www.zebulon.fr/articles/zebutility.php Oui nous deconseillons Norton car il est ultra gourmand et peu efficace. Nous lui preferons des outils gratuits tel que Antivir ou Avast qui sont leger, gratuit, et efficace. Tu peux : - nous signaler si tu as encore des dysfonctionnements - faire ce que t'as demandé tesgaz ( ... tesgaz ) Bonne soirée Birkoff

Bonsoir à tous, Il reste encore quelques bestioles : 1/ Fais Ctrl Alt Suppr et termine le processus suivants : mssearchnet.exe 2/ Lance Hijackthis et coche les lignes suivantes : O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hpA46A.tmp O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) Ferme toutes les fenêtres, exceptés Hijackthis, et clique sur Fix Checked. Assure toi d'avoir accés à tous les fichiers/dossiers cachés ( explication en image ici ) 3/ Redemarre en mode sans echec et supprime les fichiers suivants : C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\hpA46A.tmp Si les processus résistent à la suppression, aide toi de Killbox ( en mode normal) : Recache tes fichiers/dossiers cachés 4/ Redemarre normalement et poste un nouveau log hiajckthis pour verification. Bonne soirée Birkoff edit : bonsoir erbaghju Tu as oublié le processus mssearchnet.exe. Soit plus explicite dans ta procédure, reprends les explications au lieu de renvoyer aux explications. Bon courage pour la suite

LOL ta blague n'est pas drole, et je suis desolé que tu prenne mal mes propos, qui très franchement n'était pas du tout moqueur, ni quoi que ce soit d'autre. Lorsque quelqu'un penses être infecté (ce qui au vu de tes propos sembe être le cas), on lui fait appliquer la procédure, afin d'avoir une vue d'ensemble, et ce pour ne rien laisser passer à cause d'une focalisation sur un seul symptôme. En te disant cela j'essayait de t'aider, et même si tu trouves cela inutile, je prefere insister, car je prefere voir que l'ensemble du systeme est clean, et ensuite me porter sur ton symptome décris, plutot que foncer tete baissée en risquant de laisser passer quelque chose (c'est du moins ce que j'apprends au Boot Camp). Maintenant tu m'étonne un peu : - si tu fais super gaffe à la propreté de ton pc, pourquoi un message d'alerte de ton antivirus te signalant une infection ? - si c'est ton boulot, pourquoi ne regles tu pas toi même ce problème, en grand professionel ? J'espere ne pas être trop brusque, et j'espere qu' ipl (le modérateur) ne m'en voudra pas, mais ne penses tu pas que si j'insiste, c'est pour une bonne raison ? Peut être que j'en fais trop, c'est possible, mais je prefere trop que pas assez... Je m'excuse auprès de woulzy, auteur originel de ce sujet, pour polluer son sujet avec cette discusion que je trouve stérile. Bonne soirée à tous Birkoff

1) Ton "virus" n'est peut être que l'arbre cachant la foret, d'ou HJT pour voir s'il n'y a pas de foret 2) Il n'y a pas que les virus qui altere les .exe ( d'ailleurs je ne connais pas de virus le faisant, mais bon il y en a pour tout le gout ) 3) A defaut de trouver ni spyware, et juste un virus, on pourra toujours, une fois le virus dezinguer, élaguer la foret Par conséquent n'est pas peur de creer ton topic pour expliquer ton problème, nous sommes là pour çà, et si ce n'est rien et bien ce sera vite reglé, et tu en seras sur Birkoff

Bonsoir headless, Crée ton propre topic, ou tu explique ton problème. Penses aussi à effectuer cette manip avant : http://forum.zebulon.fr/index.php?showtopic=69176 Bonne soirée Birkoff

Bonsoir anasovic63, Oui, un firewall est indispensable pour se proteger. Envoie nous le log que l'on voit à quel point la situation est catastrophique Bonne soirée Birkoff edit : jen'avais pas vu ton premier log.....WOW ! QC001 va se regaler !