pitcat

Bonsoir, le rapport diaghelp n'est pas complet. copie/colle le entierement. à plus

Bonjour amellifica, il y a quelques fichiers qui semble suspect encore. met à jour Antivir ensuite il faut que tu le règle mieux que la dernière fois notamment l'euristique qui doit être sur hight et ensuite quand tu choisie ton ou tes disques durs pour le scan, coche rootkit pour tes dd. regarde bien le tuto de Tesgaze pour cela : http://speedweb1.free.fr/frames2.php?page=tuto5 Ensuite redémarre en mode sans échec et refait un scan avec Antivir et poste le nouveau rapport. En mode normal : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. voilà à plus

Re, très bien Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Re, cela semble correct au niveau des connexions entrantes et sortantes. A titre de verification : Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum !

Re, t'as connection internet etait detourne par warout (les lignes 017 du rapport HJT) donc fixwarout a remis par defaut ta connection au serveur d'orange. je voudrait bien avoir le rapport d'antivir. tu relance antivir et tu clic sur "reports" et tu selectionne le rapport du scan et ensuite tu copie/colle le contenu. Pour confirmer que ta machine ne spamme plus : telecharge Tcpview : http://www.microsoft.com/technet/sysintern...ng/TcpView.mspx Téléchargement direct : http://download.sysinternals.com/Files/TcpView.zip tu le dézzipe et ensuite tu clic sur : TcpView.exe Pour sauvegarder le rapport : File --> Save as (enregistrez le sur le bureau) poste le contenu du rapport. à plus

Si suite à la désinfection tu perd la connexion au net : Démarre LSPfix Coche "I know what I'm doing" Clique sur "Finish". Redémarre ton pc voilà à plus

Re, pardon un bout de mon message n'est pas passer. LSPFIX est a utiliser si tu perd ta connexion internet et seulemnt à se moment là.

Bonsoir amellifica, bienvenu sur Zebulon Applique la procedure avec antivir qui te débarrassera de ça: c:\DriverLoad\windrv.exe La proccedure : http://forum.zebulon.fr/index.php?showtopic=83986 Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge LSPfix: http://www.cexx.org/lspfix.htm Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Suite à l'analyse d'Antivir en mode sans échec : Lance HijackThis Clic sur "Do a system scan only" Tu coches les lignes suivantes : O4 - HKUS\S-1-5-18\..\Run: [systemDriverLoad] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [systemDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [FDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ADriver] c:\DriverLoad\windrv.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\DriverLoad\windrv.exe (User 'SYSTEM') Tu clic sur "Fixe Checked" Tu fermes HijackThis Tu redémare en mode normal puis : Lance fixwarout clique sur Next clique sur Install Assure toi que "Run fixit" est activé Clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Supprime le dossier : c:\DriverLoad et pour finir poste les rapport d'antivir et un nouveau HijackThis. à plus

Salut horus agressor, on peux utiliser rku avec gmer mais il faut le passer avant car s'il detecte gmer en memoire rku te signale de desinstaller gmer pour l'utiliser. Un reboot pour decharger le pilote de gmer te permet d'utiliser rku aussi. Voilà à plus

Salut jack 1 bienvenue sur zebulon regarde la methode de tesgaz : http://speedweb1.free.fr/frames2.php?page=divers3 à plus

Bonsoir (ir)réél regarde ce qu'en pense spywarewarrior, pas le top. Beaucoup de faux-positifs http://www.spywarewarrior.com/rogue_anti-s...re.htm#123_note à plus

Et oui tous le contraire de toi qui va chercher vraiment trop loin des arguments pour casser du membres ou ex membre.

Salut tous, NIKOSIX Mais quelle imagination débordante tu as. Tu réalisera l'énormité de tes propos en regardant le nombre d'articles présent sur zebulon écrits par tesgaz. Et combien de ces dit articles attire sur zeb. Tu pense sincèrement que tesgaz avec ces 18000 post et ces différents articles sur zeb fait du racolage sur la voie publique pour son forum ou site personnel ? Pour moi des clients se sont des personnes qui achète et tesgaz n'a rien à vendre lui.

Salut bioOo, tesgaz n'etant plus present sur le forum de zebulon, le mieux c'est d'y poser la question directement sur son forum : http://clement.reinier.free.fr/forum-tesgaz/index.php à plus

Salut bioOo, Malekal_morte bioOo installe zebprotect http://telechargement.zebulon.fr/123-zeb-protect.html et tuto http://www.zebulon.fr/articles/zebprotect.php et ferme le service client dns et eventuellement dhcp si tu n'as pas de routeur. à plus

Re, mourkos si ça t'interresse un tuto de vmware-server : http://pitcatsite.ovh.org/html/vmware1.html à plus

salut tous, moi j'ai resolu mon dilem différemment. j'ai installer debian puis dessus vmware-server pour xp comme ça je boot que sur debian pas de prise de tête au boot et si je veut xp ben en deux clic il démarre. à plus

Salut, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Télécharger ATFCleaner ici : http://www.atribune.org/ccount/click.php?id=1 Double-clique ATF-Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Utilisation d' AVG Anti-Spyware: Redémarre en mode Sans Échec. Au démarrage, tapote immédiatement la touche F8. Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. Valide avec Entrée. Choisis ton compte usuel (et non Administrateur). Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. Si des fichiers malveillants sont trouvés: Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Redémarre en mode normal. Colle le rapport dans ton prochain message. Pour t'aider tu as deux tuto à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html Voilà si tu as un problème demande.

Salut cario bienvenu sur zebulon, appliques cette procedure s'il te plais : http://forum.zebulon.fr/index.php?showtopic=83986 et posts les rapports demandés à plus

Re, Pour l'affichage des dossier regarde un peu plus au dans ton sujet j'ai expliquer comment faire pour les afficher, fait les manip inverses pour remettre comme avant. Pour eviter de te re-infecter il faut désactiver/réactiver la restauration.cet action permet de suprimmer les points de restorations qui sont infectes comme l'a montré le scan d'AVG AS regarde ici la manip : http://assiste.com.free.fr/p/comment/comme...ation.html#pr_8 durant ta desinfection je t'ai fait télécharger divers outils, tu peut les garder ils ne prennent pas de ressources et tu peut t'en servir en cas de doutes. look.bat Tu peut le supprimer ATFCleaner tu peut le garder Blacklight Si tu veut le dés-installer supprime blbeta.exe. SmitFraudFix Il integre une mise à jour tu peut la faire si tu en a besoin, pour cela relance SmitfraudFix.cmd et option 4 Antivir Tu peut le garder pour un scan en cas de doutes, mais pas en resident sinon dés-instales-le via ajout/suppression de programmes HijackThis A garder aussi pour verifications AVG AS tu peu le garder aussi pour des scan réguliers Tu peut aussi supprimer tous les rapports fait par les outils, sauf ceux d'HijackThis. Tu doit aussi vider la quarantaine d'AVG AS Pour AVG AS si tu le garde il faut desactiver la protection résidente et les mises à jour auto qui cesseront à la fin de la periode d'essais de 30 jours. Pour cela : tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux Lances HijackThis Clic sur "Do a system scan only" Tu coches les lignes suivantes : O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized Tu clic sur "Fixe Checked" Tu fermes HijackThis Désactiver les services. Pour accéder aux services de Windows : Clic sur "Démarrer" Clic sur"Exécuter" Tapes "services.msc". Dans la liste recherches : AVG Anti-Spyware Guard Tu clic droit dessus Clic sur"Propriétés" Dans la liste déroulante de "type de démarrage" Clic sur "désactiver". Fermes la fenettre des services. Comme tu as ête infecté par Winantiviruspro 2006 Pour faire avancer les choses prend le temps de lire ceci s'il te plaît : http://forum.zebulon.fr/index.php?showtopic=88688 Une fois sur Malware Complaints clic sur le drapeau Français pour acceder à la partie Française, et il y a un sous forum pour Winantiviruspro 2006, postes ton message à la suite. http://www.malwarecomplaints.info/viewtopi...6eb15e9e1af9042 A présent, quelques conseils de sécurité: Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) pare-feu bien paramètre anti virus bien paramètre et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales) une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) nettoyage hebdomadaire du système: - suppression des fichiers inutiles, utilises pour cela ATFCleaner - nettoyage de la base de registre, utilises pour cela jv16 - scandisk - défragmentation en mode sans échec. scan hebdomadaire anti-spyware, utilises pour cela AVG AS Vérifier les mises à jours de java Rend toi sur cette page : http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Tu dois également installer un des ces navigateurs en remplacement d'internet Explorer: Avant Browser sur-couche d'IE avec navigation par onglet,traducteur de page web ,gestion sécurisé en un clic(par blocage ,déblocage) des ActiveX ,script ,pop up Le site: http://www.avantbrowser.com/ Téléchargement : http://www.avantbrowser.com/download.html choisi download 2 tuto ici: http://pitcatsite.ovh.org/html/avant-browser.html Opera Tu pourra te servir du client mail integrer. Le site : http://www.opera.com/ Téléchargement : http://www.opera.com/download/ tuto ici : http://pitcatsite.ovh.org/html/operaw.html Firefox Téléhargement : http://www.mozilla-europe.org/fr/products/firefox/ Pour le securiser :http://forum.zebulon.fr/index.php?showtopic=69628 Tu doit installer aussi un fichier HOSTS: tu trouvera l'explication et l'utilité du HOSTS: http://speedweb1.free.fr/frames2.php?page=securite10 il y a sur l'article de tesgaz le lien pour son hosts (315000 lignes )s'il te parait trop restrictif téléchargès celui-ci(moins restrictif,mis à jour régulièrement): http://www.mvps.org/winhelp2002/hosts.htm bien penser à désactiver le services dns(c'est expliquer pourquoi dans l'article de tesgaz) Installes ZebProtect Tuto de tesgaz: http://speedweb1.free.fr/frames2.php?page=securite2 Configures aussi tes services windows à l'aide du tuto de tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Pour sécuriser un peu plus ton pc : http://speedweb1.free.fr/frames2.php?page=securite Si tu veux toujours utiliser IE: IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézipper dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) Téléchargement: http://www.spywarewarrior.com/uiuc/res/ie-spyad2.zip Explication ici: http://www.spywarewarrior.com/uiuc/resource.htm Traduction en fr par google: http://translate.google.com/translate?u=ht...Flanguage_tools Tuto en anglais ici: http://forums.windowsforum.org/index.php?showtopic=6640 Traduction en fr par google: http://translate.google.com/translate?u=ht...Flanguage_tools Pour eviter les cookies de suivi dans IE: Clic sur "démarrer" Clic sur "panneau de configuration" Clic sur "options internet" Clic sur "onglet confidentialité" Clic sur "avancé" Coches" ignorer la gestion automatique des cookies" Pour les cookies internes coche "demander" Pour les cookies tierce partie coche "refuser" Pour bloquer les ActiveX nefaste à IE SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html J'attire ton attention sur les codec qui peuvent integrer des saletés. et sur le fait que tu utilise viewpoint mediaplayer qui integre un spyware: regarde ici : http://spyware.factexpert.com/1207-spyware-viewpoint.php Si tu veut un bon lecteur multimedia qui n'utilise pas de codec installes VLC Le site de Videolan : http://www.videolan.org/ Téléchargement : http://www.videolan.org/mirror.html?mirror....8.6a-win32.exe Voilà si tu juges que ton pb est resolu, édite ton 1 er msg et marque [Résolu] dans le titre.

Re, grace à HijackThis qui nous montre les programmes lancés au démarrage, les lignes 04, et les services, les lignes 023, en desactivent certaine entées il demarre plus vite, voila en quoi consite l'optimisation via HijackThis. Mais avant de le faire verifie si tu dispose de la derniere version de java : Rend toi sur cette page : http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe la : c'est la version J2SE Runtime Environnement 5.0 Update 10 dis moi si tu l'as faite. voilà à plus

Trés bien le rapport est propre. Comment se comporte ton pc maintenant ? Veux tu qu'on l'optimise un peu gràce à HijackThis? si tu veux alors reposte un log d'Hijackthis. à plus

Tres bien le Blacklight est propre fait un scan en ligne s'il te plais pour verification : Pour une meilleure lecture du rapport utilises ATFCleaner avant le scan en ligne Tu as télécharger ATFCleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 Double-clique ATF-Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. pour le scan en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici à plus

Re, on va encore utiliser killbox : sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log Poste le rapport ici Un Blacklight : Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Une fois cela fait, un autre log d'HijackThis s'il te plais. à plus

Re, non helas il reste des signes d'infections. supprime look.bat present sur ton bureau Télécharge directement à partir de ce lien look.bat Clique sur Download. Enregistre le sur ton pc et double-clique dessus. Après même manip.la fenêtre s'ouvre CMD s'ouvre, attendre l'ouverture du bloc-notes avec le résultat dela recherche à plus