AgnesD

Elle m'avait échappé elles sont présentes dans le rapports Smitfraudfix..... je m'excuse. Passe smitfraudfix Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Poste le rapport qui suivra. Si je suis encore dans le coin entre les deux poste le rapport Smitfraudfix Si je ne suis plus là et seulement si les lignes suspectes sont encore là, enchaine sur Fixwareout. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis. N'oublie pas les rapports

Hello Bibif Passe l'option 2 de navilog. Ensuite peux tu refaire un scan bitdefender, poste le rapport, apres redémarrage reposte un nouvel HJThis. Idem donne nous tes impressions sur la machine y-a-t'il du mieux ?

Bonjour. Fait un SFC /scannow garde ton CD de xp à portée de main il te sera demandé. Regarde a "Autre procédure de réparation de Windows XP et XP Home" http://assiste.com.free.fr/p/comment/comme...fc_scannow.html Tiens moi au courant.

Bonsoir. On est pas à l'abri d'une confusion de Spybot. Peux tu s'il te plais faire un scan chez Kaspersky, et aller voir directement par regedit si cette ligne est présente ou pas.

Ok rien de bien terrifiant. Ce que je ne comprend pas c'est pourquoi cette ligne suspecte n'apparait que dans spybot... Et pas dans les rapports Smitfraud. Peux tu stp faire une recherche sur le fichier csgfu.exe dans ta machine (recherche dans les fichiers systèmes et cachés) si tu le trouve le faire analyser là http://virusscan.jotti.org/ Si non tien moi au courant. constate tu des problèmes au niveau de ton surf ? redirections ou autres ?

Regarde dans l'observateur d'évenements clic droit sur le poste de travail => gérer => outils systeme. cherche les évènements avec une croix blanche sur fond rouge tu dois avoir des infos relatives au module qui plante. => Clic droit => propriétés te donnera plus d'infos.

Hello Bibif Oui bien sur pour commencer débranche le "connecteur fou de 12 ans" Ensuite peux tu faire ceci. => Télécharge ATFCleaner par Atribune. http://www.atribune.org/public-beta/ATF-Cleaner.exe => Télécharge AVG Antispy : L'installer et le mettre à jour. http://free.grisoft.com/doc/5390/lng/us/tp...ti-spyware-free => Télécharge Fixnavilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip enregistre-le sur ton bureau. ==> Vider les fichiers temporaires et non nécéssaires Double-clique ATF-Cleaner.exe Onglet Main, choisis: Select All puis cliquer surEmpty Selected Si tu utilises Firefox ou/et Opéra Cliquer Firefox ou Opéradans le menu du haut. Choisis : Select All cliquer Empty Selected Une fenêtre vous demandera si vous désirez effacer vos mots de passes répondre No à l'invite. Cliquer Exit lorsque c'est fini. ==> Navilog Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ==> Mode sans echec IMPERATIF Dés le démarrage, tapoter la touche F8, Apparaîtra sur l' écran le choix de démarrages , avec les flèches du clavier selectionner Mode sans échec , Puis valider "Entrée". En cas de problémes : http://service1.symantec.com/support/inter...020905112131924 ==> AVG Antispy Sur l'onglet Analyse choisir paramétres, pour paramétres recommandés sélèctionner supprimer. Reviens a l'onglet analyser cliques Analyse compléte du systéme Le scan démarre. A la fin cliquer sur Appliquer les actions recommandées Puis sur l'onglet rapport et pour finir Enregistrer le rapport sous , Enregistrer le rapport sur le Bureau. ==> Poster le rapport Navilog +celui d'AVG-Antispy

Hello bb_fr Peux tu me fournir les rapports smitfraud et combofix ? Leur analyse permettra de mieux t'aiguiller.

Bon le rapport est clean. As tu encore eu des soucis ou plus ? Pour moi cela ne semble a priori pas venir d'une bestiole. On pourrait approfondir mais ton pc semble sain, Kaspersky n'ayant même pas trouvé de broutille. Peut être cherches du coté d'une panne plus matérielle ? La chaleur est parfois "mauvaise" pour le bon fonctionnement du pc, as tu fait un nettoyage interne ? ventilateurs et autres ? Si tu as un écran bleu note le message cela pourrait aider. As tu récement installé un nouveau matériel ou logiciel ?

Hello jojo1 Non dans ce cas fait un scan avec lui directement et colle le rapport. excuse je n'y avais pas prêté attention.

Hello pas vraiment d'idée. Peux tu faire un scan chez Kaspersky et me coller le résultat ?

Bonsoir jojo1 Peut être serait'il bon de signaler le pourquoi de ta demande ? Ton PC a t'il des dysfonctionnements si oui lesquels ? Une analyse prend du temps et donc on ne les fait pas juste pour le plaisir. Certains forums ferment les sujets ou un Log HJThis est posté sans plus de précisions. Bon dans ton cas il y a deux lignes du fichier hosts qui doivent être effacées si tu ne les y a pas mises toi même. O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es Comment les enlever. http://xp.net.free.fr/tutos/hijackthis4.php Si tu as des problèmes, explique les et je pourrais peut être t'aider.

Bonjour Swid, Charles Ingals. Un retour pour signaler que c'était résolu. http://forumxp.net.free.fr/phpBB2/viewtopi...07c54caeeb0c480 Swid souhaite apprendre la désinfection. je lui ai donc dis de venir voir étudier les techniques sur Zeb. Chez moi cela manque un peu d'action. Un gros merci à toi Charles Ingals.

Les blogs et forums mal entretenus, mal gérés ou abandonnés... Attention Webmasters et Bloggers... Pensez à surveiller en permanence vos sites sous peine de les voir se transformer "poubelles du web" Les commentaires, Trackbacks sont très prisés mais malheureusement rares sont ceux qui pensent à les vérifier et les nettoyer souvent. Mieux si vous ne souhaitez pas vous embetter avec cela pensez à les désactiver ou les rendre inaccessibles aux visiteurs. Pour les forums nous assistons à des vagues d'inscriptions de membres factices à des fins de diffusion d'adresses de sites parfois simplement douteux d'autres fois réellement dangereux. A vous administrateurs de faire en sorte de juguler le phénomène, de nettoyer et surveiller les inscriptions et les posts indésirables, ainsi que les liens dans les profils. Bref de surveiller et de gérer vos créations. Quelques liens pour vous aider en ce sens. Anti-spam des forums - Travail coopératif pour Webmasters Merci à Sébastien pour m'avoir signalé le lien. Tuto pour renforcer un peu la protection des forums phpBB En dernier recours si vous ne souhaitez plus entretenir contrôler ou développer vos blogs ou forums ne les laissez pas à l'abandon !!! Fermez les, rayez les du Web car rien de pire que ce genre d'épaves.... C'est volontairement et par sécurité que je ne met pas de liens vers de tels sites mais si vous fouinez un peu je suis sure que vous en avez déjà rencontré ou que cela ne devrait tarder... En ce cas s'il vous prend l'envie de contacter le webmaster n'hésitez pas à le faire afin peut être de pouvoir le faire nettoyer voire fermer son site. Nombreux sont ceux qui n'ont pas réelle connaissance de ce fait et donc polluent par inadvertance. Les services Web proposés gratuitement contre la diffusion de publicité. Les hébergeurs d'images ont déjà été pointés du doigt. On rencontre de plus en plus de services de ce type.... hébergement de vidéos, de fichiers... Souvent rémunéré par la publicité... parfois celle ci est diffusée de manière à créer la confusion ou à tromper l'internaute naif... A vous de prendre les mesures adéquates pour contrer ou juguler cette derniére. http://www.clubic.com/actualite-36817-mysp...e-infectee.html Webmaster si l'utilisation de publicité n'est pas absolument vitale pour le maintien en ligne de votre site, essayez de l'éviter. En effet des moyens de contrôle sont possibles mais c'est souvent a postériori que l'on agit et c'est sans compter sur les failles potentielles qu'elle génère. http://www.infos-du-net.com/actualite/1047...rds-hijack.html Les forums et blogs gratuits eux aussi peuvent révéler le même type de problèmes. Ainsi que d'autres qui leurs sont plus particuliers... Les tags ou mots clefs Associer des mots-clés à des photos, des liens ou des informations pour mieux les agréger : une idée loin d'être neuve mais qui voit seulement depuis peu fleurir des services multiples. Flickr, del.icio.us, Technorati ou Metafilter sont en train de relier le Web de la blogosphere et des flux RSS. De plus en plus utilisé sur les sites.... http://www.omacronides.com/news/0142-anarchie-des-mots-cles/ Les spamblog Le principe du 'spamblog' ou 'sblog' est simple : créer de faux blogs sur des portails de weblogs connus – comme Blogger, le service de blogs de Google -, y incorporer des flux RSS, et y placer de multiples liens vers leurs sites de spam. Nos traces sur internet... http://www.01net.com/editorial/346534/ http://www2.canoe.com/techno/nouvelles/arc...419-151652.html http://tf1.lci.fr/infos/high-tech/0,,34360...-tribunal-.html Bon tout cela peut paraitre anecdotique cependant les traces que nous laissons sur le net sont souvent bien tenaces. Allez effacer les pages mises en cache par les moteurs de recherches... Les blogs ont un coté certes très sympa et ludique, mais peut être est-il bon de réfléchir un peu sur les parcelles de soi que l'on souhaite rendre publiques.... Idem si vous postez sur vos sites ou blogs les photos de vos proches ou amis... C'est devenu courant et accepté mais peut être faut-il être prudents avec cela...et réfléchir un peu avant de le faire. On a peur de nos jours d'être fichés ici ou là mais dans le cas du Net nous offrons un matériau de première classe à tous ceux qui pourraient vouloir en savoir plus sur nous. Et nous le faisons en toute confiance et sérénité... Non le Net n'est pas si virtuel que cela... Et les traces que nous laissons révèlent une parcelle de nous au monde entier... Pour finir...A méditer. http://www.vnunet.fr/fr/vnunet/news/2007/0...un-archivage-de Voila en espérant non pas vous avoir fait peur, mais plutôt vous avoir fait prendre conscience de quelques pièges de plus.

Le Web est devenu un moyen de communication incontournable moderne et polyvalent . Les accès internet de plus en plus rapides et accessibles à tous, les technologies permettant de créer son espace sur le net se sont simplifiées et le développement de sites communautaires, de blogs et de services internet divers tels les hébergeurs d'images de fichiers n'ont jamais été aussi en vogue. Cette accélération des choses est somme toute assez récente mais révèle la survenue d'un nouveau risque en matière sécuritaire. Les messageries autrefois grands vecteurs de virus sont de plus en plus surveillées et donc des cibles moins vulnérables, le développement du web est lui devenu une manne pour les cybermafias. L'accès aux sites deviens une menace croissante pour les internautes. Les risques en matière de sécurité sont de différents types: les sites incluant des failles de sécurité permettant la propagation de malwares. La pollution liée à des sites ou forums laissés à l'abandon ou mal gérés. Les risques liés au développement de la publicité sur les sites et en particulier les hébergeurs d'images ou de fichiers. Les traces que nous laissons sur le net. En avril, les articles s'accordant a révéler ce problème ont été légion. Les laboratoires Sophos par leur rapport Top Ten Sophos Avril 2007 tirent la sonnette d'alarme: => Ainsi, 245 790 pages Web hébergeant des logiciels malveillants ont été identifiées au cours du mois d’avril 2007, soit une moyenne de 8 193 pages par jour. => Les logiciels malveillants basés sur Iframe fonctionnent de la même façon qu’un nombre croissant d’attaques basées sur le Web, à savoir une recherche des vulnérabilités sur des sites légitimes hébergés et une injection de code malicieux sur ces sites. Une fois le site infecté, les visiteurs ne disposant pas d’une sécurité Internet, d’un pare-feu ou de correctifs de sécurité sur leurs PC peuvent à leur tour être contaminés. => les recherches de Sophos montrent en effet que 70% des logiciels Web malveillants sont hébergés sur des sites parfaitement corrects. Avec des utilisateurs qui sont facilement « appâtés » vers ces page compromettantes par des courriels d’invitation, la sécurité Internet doit aller au-delà du simple blocage des pages en fonction de la catégorie du site. Top Ten Sophos Avril 2007 Quelques articles liés à ce rapport publiés fin Avril : Sécurité: le web désormais plus dangereux que les e-mails Sophos: un raz-de-marée d'attaques malveillantes sur le Web Sophos: le mois d'avril a subi des attaques 'raz de marée' Les sites Web populaires ne résistent pas aux attaques les plus communes Je souhaitai faire un post plus personnel, j'ai collecté dans se but pas mal d'articles pour l'illustrer, il se trouve que je n'ai pas le temps de rédiger quelque chose de clair et qu'en attendant l'info ne passe pas. Donc je poste tel quel entre coupé des extraits d'articles. La propagation de malwares des sites ou forums défaillants en terme de sécurité. http://www.lesnouvelles.net/articles/attaq...phpsecinfo.html url=http://www.zdnet.fr/entreprise/service-informatique/securite/0,50007195,39332519,00.htm url=http://www.sophos.fr/pressoffice/news/articles/2007/03/php-spam.html http://www.zdnet.fr/entreprise/service-inf...39338638,00.htm http://www.01net.com/article/347161.html Les applications Web toutes faites permettant à chacun d'entre nous avec quelques connaissances de monter son propre blog, forum ou site ( à partir de CMS par exemple) nous permettent de nous affranchir de certaines des nuisances liées à l'utilisation de services gratuits comme la diffusion de publicité incontrôlée. Par contre le nombre de personnes utilisant ce genre d'applications augmentant elles deviennent des cibles plutôt intéressantes pour des pirates potentiels... Qu'une faille existe et soit trouvée et voila qu'une exploitation massive est possible. Comme pour les logiciels qui sont sur votre PC, des correctifs de sécurité sont publiés par les développeurs, c'est à vous qu'il incombe de les appliquer. On a déjà vu des vers ciblant les forums phpbb ou d'autres parasites de ce genres... Sécurité: le ver Santy utilise Google pour trouver ses victimes Dans le cas présent ce n'est pas le visiteur qui était visé mais vu l'ampleur de la diffusion on ne peut négliger ce fait. http://www.zdnet.fr/actualites/informatiqu...39362536,00.htm

Bonjour Roken078. Tu as du en le mettant a jour télécharger WGA notification qui te préviens de cela. http://www.zdnet.fr/actualites/informatiqu...39352238,00.htm La question est simple ton windows est 'il légal ? Il semble qu'il y ait de rares cas d'erreur. Si c'est le cas et que tu sois bien propriétaire de la licence tu dois pouvoir faire changer cela. Si tu rencontre des problémes a ce sujet dis le on t'aidera. Sinon il ne te reste plus qu'a envisager l'achat d'une license ou l'installation d'un Linux qui lui est gratuit. Voila pour finir ce serait bien d'ouvrir un nouveau sujet dans la section adéquate du forum pour ta prochaine question. Car le sujet initial a été résolu. Et on va fnir par s'embrouiller

Je me permet de répondre a la place du chef. Tu as trés bien bossé ce coup ci. Super. Reste dans les parages bruce lee va te faire fignoler le tout. Je ne sais pas ce qu'il a prévu pour toi, mais cela devrait être plus calme. Pour info as tu installé un pare feu comme il t'avait demandé au début ? Allez bon courage pour la fin.

C'est bien! Pourrais tu s'il te plais nous faire un dernier scan avec Ewido, pour vérifier que tout ce qu'il avait détecté est bien parti. On attend de tes nouvelles en tout cas merci a toi de t'accrocher. Au passage donne nous des nouvelles de ton pc ... Est'il mieux, plus rapide ? Ou y a t'il encore des problémes . PS : la procédure de nettoyage sera terminée quand Bruce lee ou moi te le dirons.

Salut a tous les deux Fait le avant le scan kaspersky et en mode sans echec. Pense aussi a vider tes fichiers temporaires là aussi avant le scan Kaspersky. -->démarrer --> tous les programmes --> accessoires --> outils systémes --> nettoyage de disque. La recherche des fichiers temps se fait, ensuite tu coche nettoye les fichiers programmes téléchargés. Les fichiers internet temporaires les fichiers temporaires. et la corbeille

Bonjour tous les deux. Merci du retour Phyr312 C'est toujours agréable de savoir que le temps investi a servi a quelque chose, et que le probléme a été résolu. merci a toi bruce lee de m'avoir laissé marcher sur tes "plates bandes"...

Salut a tous les deux. Oui Bruce lee je suis a 200% de ton avis et notre ami le sait déjà. mais je répete. Formatter ne t'apprendra strictement rien. Nettoyer cet ordi de ses parasites oui, Ensuite si besoin on t'aidera a l'optimiser, le régler et le paramétrer correctement. C'est pas un probléme il y a des tas de gens compétents qui le feront avec plaisir si tu est décidé a apprendre. Ainsi tu progressera et tu connaitra bien mieux ton pc. Perso je suis sure que tu as bien plus d'expérience que moi en ce qui concerne le format et comme dis sur un autre forum je ne t'aiderais pas a le faire. Si au lieux de discuter tu avais suivi les consignes de Bruce lee l'ordi serait déjà clean. Alors au travail!!!

Bonjour tous les deux Bruce lee. Je ne fais que passer. Roken078 Suis trés précisément les instructions de Bruce lee. N'embrouille pas tout. Quand tu aura fini ton nettoyage tu verra que tu n'aura plus besoin de formater.

Bonjour a tous. Je l'ai et toujours rien a redire. les conditions de la licence sont claires mais je n'ai a ce jour reçu aucun email promotionnel ni aucune pub. AOL se réserve des droits mais si il n'en abuse pas...c'est plutôt bien. Il est cependant encore tôt pour en dire plus. Oui les Mises a jours de cet AV sont fréquentes ce qui n'est pas le cas de tous... Douds c'est quand même plus sur donc...on va pas cracher dans la soupe et réclamer des mises a jours hebdomadaires. qui en a vraiment besoin va savoir... mais on sais jamais. Je ne pense pas non plus que Kaspersky se mouille dans des trucs pas clairs...(mais on sais jamais) Donc on peut surement avoir KAV normal mais c'est plus cher. A savoir si AOL compte pas plus tard monayer son offre une fois le client ferré et satisfait...

bonjour nicM jazy50 Pour info je l'ai installéhier soir. j'ai désactivé les protections et filtres anti pub, momentanément pour voir ce qu'il en est. En cas de doute je ferais un retour.

Bonsoir a tous. En Antivirus tu as aussi AntiVir PersonalEdition http://www.pcastuces.com/logitheque/antivir.htm Il est en anglais mais simple a utiliser,gratuit avec la protection temps réel et de bonne qualité. Avast te demande un numéro de série donné a l'enregistrement, mais il est gratuit tout de même. Peu de gens te conseillerons d'acheter le norton ici...