lomaster

Bonjour à tou(te)s, En france....va falloir du courage car niveau administration nous somme pas tres réactif... Les organismes...LA police qui contrôle ( qui essaye de contrôler ) le net..?? je ne sais plus son nom... Mais ils seront certainement mieux renseigner que nous ne pouvons le faire. L'ASAP a bien des contacte bien placé??? non? Je pense que cela va être encore plus difficile en France de faire bouger l'administration...Quoique les élections arrivent...On peux faire du chantage Non mais sérieusement l'ASAP il n'ont pas de contacte avec certaines personnes des gouvernements??? Je fais pas avancer les choses dsl... Bonne intervention ipl_001

Re, Avant de commencer la procédure, quelques explications : j'insiste sur des failles de sécurité du système : -Tu ne possèdes pas de pare-feu actif présent dans ton log, tu désire mettre en route celui de windows, je te le déconseille. Pourquoi: Le Pare-feu Windows reste rudimentaire par rapport aux pare-feu qui sont en téléchargement libre sur le net. Le pare-feu de windows ne bloque pas le trafic sortant or, le blocage en sortie est important. il est donc nécessaire de se munir d'un pare-feu bloquant le trafic entrant et sortant. -Ton log montre quelques signe d'infections, infection qui aurrait était évitées par un bon pare-feu mais rassure toi nous allons faire ensemble le necessaire. La procédure ci-dessous va te permettre dans un premier temps, de désinfecter ton système, de le rendre propre et ensuite, une fois un log propre et plus de dysfonctionnement je te donnerai quelques conseils de sécurité. Je veux que tu lises la procédure entièrement avant de la commencer ainsi s'il y a des manipulations qui te semblent dures à comprendre ou à faire, hésite pas à réclamer des éclaircissements. Le but de la manipulation étant que tu comprennes également ce que tu fais. Voici la procédure : Manipulation n°1: Télécharger les Outils -TéléchargeEasyCleaner de Toni Helenius (installe le dans son dossier) --------------------------------- -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important : Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. --------------------------------- Manipulation n°2 : Redémarrez en mode sans échec Si tu n'y arrives pas, regarde le lien ===> Démarrrer en Mode Sans échec Pas de connexion Internet ouverte. Manipulation n°3: Avoir accès à tous les fichiers -Tout d'abord fais Demarrer>Poste de travail. -Puis dans la fenêtre du Poste de travail, fais Outils>Options des dossiers -Une fois dans Options des dossiers, va dans l'onglet Affichage, et cherche la ligne "Afficher les fichiers et dossiers cachés". -Sélectionne là, puis cherche aussi et décoche ces deux lignes : "masquer les extensions des fichiers dont le type est connu" et "masquer les fichiers protégés du système d'exploitation" -Clique sur "Appliquer à tous les dossiers" et ensuite sur "ok" Manipulation n°4 : Hijackthis -Exécute hijackthis O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe<--\ ( première apparition) O4 - HKLM\..\Run: [Windowsz] rwnt.exe<--\ ( première apparition) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe<--\ ( deuxième apparition) O4 - HKLM\..\Run: [Windowsz] rwnt.exe<--\ ( deuxieme apparition) O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe<--\ ( Troisième apparition) O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {5BDBA960-6534-11D3-97C7-00500422B550} - https://cat-b5-04.goss.cat.com/download/dolcontrol.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143852268588 O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_15.dll (file missing) Manipulation n°5 : Suppression des fichiers 1/ Suppression des fichiers en gras si présent -c:\windows\system32\taskmgn.exe<--\Le fichier -C:\WINDOWS\System32\cnkdsk.exe<--\Le fichier -C:\WINDOWS\System32\dcom_15.dll <--\Le fichier 2/Effectue une recherche pour ces fichiers pour cela fais ceci : Menu--> Démarrer-->Rechercher fais une recherche pour les fichiers, puis supprime les : -MSDNSD32.exe -rwnt.exe indique moi seulement quels fichiers tu n'as pas trouvés, dans ta prochaine réponse. Vider la corbeille Manipulation n°6 : Nettoyage avec les programmes : Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque : -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé, clique sur "Delete all". ------------ Exécute Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Manipulation n° : Redémarrage en mode Normal Il suffit que tu redémarres ton pc normalement. Manipulation n° : Retour sur le forum Tu postes le rapport d'ewido qui doit se trouver sur le bureau. Puis un nouveau log hijackthis. Indique moi également l'état actuel de ton Ordinateur, constates-tu des améliorations ? Pendant que j'analyse les rapports d'ewido et le nouveau log hijackthis, tu vas faire un scan en ligne : Fais le scan Ici demo panda PS: Tu dois impérativement le faire avec Internet Explorer . et poste le rapport dans la prochaine réponse. A suivre: -Analyse des rapports -Suppression des éléments inutiles -conseils de sécurité Amicalement.

Bonjour , FTZ59, bienvenue et merci de venir sur Zébulon. Mon nom est lomaster, et je vais te guider tout au long de la procédure afin de nettoyer ton Ordinateur des infections présenTes. Je commence une analyse et te donne la procédure de désinfection dans un certain temps, A toute,

Bonsoir Gof et nyny34, La procédure indiquée peut être apliquée à la lettre Bonne continuation à vous d'eux. Amicalement.

Bonjour tbee2003, bibi26 tous le monde, bibi26 t'as demandais de passer SmitfraudFix de S!Ri et de poster le rapport qui correspond à l'option 1 du programme. Ce rapport montre bien des signes d'infections, avant de faire ewido ou après, procède à l'étape numéro 2 de SmitfraudFix,

Bonjour, ton log montre seulement des lignes inutiles, il est propre.. Cependant Le système n'est pas à jour. Tant qu'il ne sera pas au moins au niveau SP1a, la porte est grande ouverte pour d'autres infections. Internet Explorer n'est pas à jourégalement , pour des questions de sécurité il te faut le mettre via windows update a plus,

Bonjour , mu93, bienvenue et merci de venir sur Zébulon. la procédure n'as pas était respéctée... Hijackthis est actuellement dans un réperoire temporaire ou sur le bureau. HijackThis faisant des sauvegardes, il est nécessaire de l'exécuter depuis son propre répertoire. copier/coller. refais un log en executant correctement la procédure cette fois-ci avant qu'une personne ne t'aide. Merci. oups griller lol

Salut à tou(te)s, Je voudrais savoir si il est possible de changer de login chez free..car je ne savais pas que le login déterminer l'url...donc je me retrouve avec un url qui ne porte pas le bon nom... C'est possible? Amicalement.

salut tesgaz, dsl pour le retard.. donc j'ai deuc pc. un sur lequel le routeur est installer et l'autre qui reçoit grace a une clé. les services que tu ma dis de désactiver correspond au pc qui reçoit internet grâce a la clé usb. je demande si les mêmes services peuvent être désactiver sur le pc ou est installé le routeur???? je sais pas si tu comprends

pls une tite confirmation.

re bonjours a tou(te)s, je souhaite savoir si les services que j'ai désactiver sachant que je recevais internet par router olitec adsl. Je peux également les désactiver sur le pc sur le quel le routeur et installer??? je sais pas si je me fais comprendre donc si vous voulez des questions demandez... Amialemnt lomaster.

ok je te remerci tesgaz A plus

ok merci tesgaz je fais se soir en rentrant ^^ je peux rien faire de plus avec hijackthis??? je pense que non tesgas pour ce service, - Infrastructure de gestion windows, tu dis je peux le desacticver??? mais c'est quoi ces boite de dialogue??? que je ne pourais plus avoir.????

salut, avec mon routeur olitec je peux donc garder la meme chose?

lol salut, non je pense que j'en suis loin quand même

Salut a tous, voila j'ai optimisé mon pc mais je ne sais pas quoi faire de plus car je ne sais pas quelles lignes peuvent être fixer ou pas...Donc si quelqu'un veut bien me dire si je suis optimizer au maximun sans perdre msn par exemple ou me dire quoi faire et ce que cela entrainera svp. Présision je reçoit internet par un moniteur réseau 802.11g olitec. voici le log hijackthis: puis les services lorsque je fais exécuter cmd /k net start: Voila il y a encore des service que je peux desactiver? pour le log jep ense que je peux pas faire mieux, enfin je connais pas trop trop bien les services pour antivir, ce inutiles et important.... Merci de me conseiller. Lomaster.

Salut Qc001, Shepard heu tu veux dire lui dire comment le faire??? au risque peut etre de faire une betise désoler dans ce cas..... /- Redémarrer en mode sans échec. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec ( c’est le premier en haut) et appuie sur Entrée. un message apparaîtra peut être, ne vous préoccupez pas de ce qu’il demande et faites ‘oui’ EDIT: Salut Tornado, je pense que oui mais Qc001 a bien du le voir donc je pense qu'il a fait en sorte de supprimer tous ça...Mais moi j'aurais dis pareil.. Amicalement Lomaster.

Non Non je pesné que tu l'avais toujour pas fais continus..

Decidemnt je comprend Jack et les autres également parfois.. Bonjour, ( c'est trop long a ecrire?) Applique cette procedure et reposte un log je te pris. http://forum.zebulon.fr/index.php?showtopic=83986

tu as fais ce que Naheulbeuk t'indiquait??

Bonjour merci les problemes que je rencontre sont.....Tous cela te semble futiles???? Un minimum de politesse.........Serait le bienvenue. Applique cette procedure avant qu'une personne ne vienne te répondre: http://forum.zebulon.fr/index.php?showtopic=83986

re, sur les conseils de Jack Burton indique l emplacement de l infection que te donne Spybot (fichier ou sa valeur dans la base de registre)

Ton rappor ne montre pas de signe d'infection par smitfraud c tu as toujours les disfonctinnement? Attend confirmation mais il me semble que tu n'est pas infecté.

Bonjour, Dezipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection. Poster le rapport

Re, ton log est propre, il n'y as que quelques lignes inutiles que l'ont supprimera par là suite. au prochains post tu maisle rapport d'ewido, de panda. 1/ Télécharge CCleaner et ewido installe les deux. http://www.ccleaner.com/ccdownload.asp http://www.ewido.net/fr/download/ Pour ewido penses à télécharger les mises a jours avant d’effectuer le scan. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". 2/ Execute CrapCleaner: Lance le en double cliquant sur CCleaner.exe o Suppression des fichiers temporaires • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Clique sur Analyse • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, clique sur Lancer le Nettoyage o Suppression des incohérence du registre < --\ à effectuer une fois l’infection partis, donc a la fin de ton problème pas avant, il est pas recommandé de toucher a cette option pendant une infection • Clique sur l'icône Erreurs situés dans la marge à gauche. • Puis clique sur Analyser les erreurs • Patiente pendant que CCleaner scan ton registre. • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 3/ Execute Ewido: Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un certain temps. Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le. 4/ Effectue un scan en ligne grâce a Panda http://www.pandasoftware.com/activescan/fr...n_principal.htm Il est impératif de le faire avec IE •clique sur l’icône qui se trouve au milieu de la page ‘ Analyser Votre pc’ •Une fenêtre va alors d’ouvrir, appuis sur ‘ Vérifiez-la Maintenant Sans Frais’ •Saisissez vos information et démarrez l’analyse maintenant en sélectionnant le bouton ‘ Analyser Maintenant !’ •Installez si nécessaire les contrôles activex en effectuant un clique droit sur la barre du haut et sélectionnez Installer. •Une copie de vos dossiers est effectué. •Une nouvelle fenêtre apparaît, il est maintenant temps d’effectuer se scan, pour cela vous appuyez sur ‘Vérifiez Maintenant Sans Frais’ •Sélectionnez le scan a effectuez, dans votre cas ‘ disque locaux’. •le scan démarre. Il peut durer un certains temps.. • Une fois le scan terminé, a droite de ‘Analyse Terminé’ se trouve un bouton avec marqué dessus, ‘Consulter le rapport’. Tu clique dessus. • Ensuite tu choisis ‘Sauvegarder le rapport’ •Choisis un emplacement ou tu pourras très facilement le consulter. •Ferme la fenêtre •Ouvre le Rapport •Sélectionnes tous le contenu, clique dessus, puis ( Ctrl + A) pour sélectionner tous le contenu puis ( Ctrl + C ) pour tous copier et enfin ( Ctrl + V) pour coller le contenu dans la prochaine réponse. Edit: Ok fais cela puis tu télécharge ça: SmitfraudFix de S!Ri ! ainsi qu'à balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.zip je te dirais quoi faire enfonction de tes rapports. Laurent.