regis56

Bonsoir tout le monde ! Je viens de le recevoir ! woaw je me confronte déjà à la technique... Je l'installe pas de problème. Je l'allume il est reconnu par windows pas de problème. Il n'est pas visible dans le poste de travail... j'avais oublié ce genre de mauvaise surprise. (un vague souvenir de l'installation de mon DD externe) Bon je vais dans poste de travail/gérer Il me détecte mon disque je suis en train de le formater en tant que volume principal c'est bien ca ? si je veut qu'il devienne mon DD bootable ?? En tout cas il me dis que j'ai 149.05Go sur 160Go c'est rude ! 11Go de perdu ! punaise... Enfin bon si c'est nécéssaire... Je vous tiendrai au courant de la suite des événements. Il est à 66% de formatage en NTFS et cela fait quasiment 30' je me souvenait pas que c'était aussi long le formatage... A plus.

Bonsoir wardog92 ! Bon on va voir du coté des rootkits si y a pas quelque chose qui bloque . Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport en ligne kapersky Bon courage, et @+

Bonsoir bigbrowzer ! Merci d'avoir envoyé le fichier à S!Ri du coup Smitfraudfix prend en compte ce type de fichiers maintenant ! Merci S!Ri Tu as bien fait d'utiliser ATF mais je n'ai pas d'explication pour easycleaner ??? As tu les rapports de Ewido et de Panda ? A plus.

Ok laisse tomber Panda je referai d'autre tests plus tard ! on va essayer trend alors. -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus.

Bonsoir lolo3165 ! Je ne vois rien de spéciale sur ton rapport . As tu encore des dysfonctionnements ? Si oui Peut tu faire ceci STP Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Ok Tu dois avoir la possibilité d'ignorer l'alerte il me semble. Essai comme ca sinon je referrai des essais pour corriger ca. A plus.

Bonsoir géris ! Bien merci beaucoup. Les rapports sont ok Une chose m'intrigue ??? => Je ne voit plus antivir sur le rapport. Il faut toujours avoir un antivirus d'activé !! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Bonsoir gamins ! Bon on va essayer ce fix alors ! On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav2.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav2.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\Clsid\{42040532-2221-4ef7-8f16-9779ab7aaa98}] [-HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\Gsyoutlookaddin.Gsyaddinobj] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Uninstall\Gotsmiley] [-HKEY_ALL_USERS\SOFTWARE\Microsoft\Office\Outlook\Addins\GSYOutlookAddin.GSYAddinObj] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GotSmiley] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier reg. Redémarre en mode normal Faire un rapport Panda STP ! A plus.

Bonsoir bigbrowzer ! Ce fichier interresse S!Ri créateur de smitfraudfix => C:\WINDOWS\system32\components\flx5.dll Peut tu le lui envoyer STP ? Rend toi sur cette page http://siri.urz.free.fr/upload/ Ensuite il faut copier-coller cette adresse => http://forum.zebulon.fr/index.php?showtopic=99485 dans la case " Lien vers le message du forum où le fichier a été demandé:" Puis copier-coller C:\WINDOWS\system32\components\flx5.dll dans la seconde ligne (à côté du bouton [Parcourir...]) l Enfin cliquer sur [upload] Merci pour lui. Ensuite : Fais ceci -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement le fichier infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\components\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: flx5.dll(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonsoir wardog92 ! Il reste un fichier à supprimer C:\WINDOWS\system32\config\systemprofile\Mes documents\netant\setup.exe <= supprime le ! Si tu n'y arrive pas tu devra le faire en mode sans échec. Sinon on peut voir que la restauration systeme est infectée mais on s'en occupera plus tard. Ensuite fais ceci STP Fais un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE A plus.

Bonjour bigbrowzer ! Quand ton problème sera résolu (il ne l'ai pas encore ) je te dirai comment faire. Je n'est pas le temps de te répondre pour l'instant peut étre ce soir. A plus.

Bonjour géris ! Tu aurait d uposter le premier rapport smitfraudfix en mode normal... => Tant pis. Ton rapport hijackthis date du 13/07 et montre des fichiers qui ont déjà été supprimé !!! Su tu veut que l'on t'aide il faut faire exactement ce que l'on te demande STP. => Peut tu mettre un rapport hijackthis mais d'aujourd'hui ? A plus.

Re Juste une dernière petite chose avant d'aller faire dodo Je trouve l'icone un peu... comment dire => mal choisie. Elle me rappelle vagement l'icone d'une infection mais je me souvient plus laquelle... Serait il possible de changer l'icone et d'en mettre une plus jolie ? C'est un peu dommage car l'interface graphique de l'executable est plutot jolie pourquoi ne pas reprendre le thème de cette interface pour en faire une icone plus agréable ? Allez bonne nuit et à demain.

Bonsoir tout le monde ! 1er résultat de mon test : =>Pourriez vous me dire pourquoi ma page de démarrage internet a été changée ? Elle etait sur google je me retrouve avec microsoft.com C'est un peu dommage même si cela n'a pas de conséquence cependant il serait plus juste de ne pas y toucher. Sinon pour l'instant ma phase de test se déroule plutot bien. Cependant je pense que les logiciels du genre tea timer peuvent empécher le bon fonctionnement du tool en effet lors de l'installation je n'ai pas eu de souci mais lors de l'execution j'ai eu pas mal d'alerte... Ceci dis aucune ligne dans hijackthis l'installation semble propre c'est plutot un bon point je trouve. Le seul B mole serait le changement de page... A plus.

Bonsoir candy bonsoir bruce Je laisse la main à bruce.

Bonsoir gamins ! Bon on a pas e chance on n'arrive pas a avir le nom des clées; On va continuer avec ce scan -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ (fire fox ou IE) Et celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro

RE pour l'optimisation il vaut mieux poster sur ce forum http://forum.zebulon.fr/index.php?showforum=52 Mon avis serait mais je ne suis pas une référence : Avec hijackthis cocher O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Mais je te prie de bien vouloir ne pas en tenir compte c'est juste pour info => sur le forum optimisation ils sauront mieux que moi te guider... Sinon une bonne base pour rendre windows plus rapide Diminuer le nombre de services au démarrage http://www.zebulon.fr/articles/services_1.php Nettoyer la base de registre http://www.zebulon.fr/articles/base-de-registre-1.php Défragmenter http://telechargement.zebulon.fr/234-contig.html Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon C:\Program Files\Hijackthis Version Française\ <= supprime le dossier ! C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\HijackThis.exe <= supprime le ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=777737 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir tout le emonde ! J'aurai aimé quand même olivier que tu nous en dise plus sur toi quel est ton parcours ou as tu été formé en matière de sécurité ?

Ok A tout à l'heure ! Je regarderai tes rapports plus tard je n'ai pas trop le temps maintenant...

Ok ! A tout à l'heure alors !

Re oupsss je viens de voir ou est l'erreure !! Tu n'utilise pas la derniere version de smitfraudfix !! On en ai à la version 2.73 et tu as la 2.60 dans la procédure je demande de télécharger smitfraudfix il faut le faire pour avoir la dernière évolution ! Smitfraudfix ne se garde pas pour une prochaine utilisation on doit le supprimer et le retélécharger à chaque fois que l'on en a besoin ... Tu peut recommencer STP ? A plus.

Bonjour tout le monde ! Je vient seulement de prendre connaisssance de ce sujet alors désolé d'arriver un peu comme un cheveu sur la soupe... J'encourage l'initiative de toute personne souhaitant venir en aide aux internautes Cependant une question me taraude : La sécurité informatique fait partie d'une grande famille mais finalement assez réduite pour les francophones. Et je m'étonne que vous débarquiez sans nous donnez vos références votre parcours en quelque sorte. vous devez surement avoir des contacts avec des professionnels de la sécurité informatique non ? Je suis sur que si vous débarquez avec des personnes connues et reconnues dans ce domaine et qui apporte du crédit à ce que vous faite pas de problème. Arrivez comme ca et espérer que l'on vous accepte aussi facilement non. Je demande aussi comment vous allez faire pour tenir a jour votre tool sans contacts sans personnes sur le terrain pour vous faire remonter les informations comme on peut le faire avec S!ri Donc beaucoup de questions en suspend même si l'intention est peut étre bonne vous devriez d'abord vous faire connaitre et vous faire respecter avant de sortir votre antivirus... Les études de Pierre d'assite.com et de laurent pour l'instant vont dans le bon sens mais je met tout le monde en garde cela ne me suffit pas pour l'instant. A quoi sert ce tool même inoffensif si c'est pour que dans deux mois il ne soit plus tenu à jour ??? Il va falloir nous donnez plus de garanties j'en ai bien peur. régis.

Bonjour laurent ! Bravo tu as trouvé un joli edge access ! Bon courage vous deux.

Re Voici ce que tu dois faire maintenant : -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido anti-spyware (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\system32\cd_clint.dll et valider par Ok Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\system32\cd_htm.dll et valider par Ok Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\lbbho.dll et valider par Ok Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\Administrateur\Mes documents\netant\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: setup.exe(clique droit /supprimer) Répète l'opération pour ceux là C:\Documents and Settings\Administrateur.NOM-FHA60KKNN64\Mes documents\netant\ setup.exe C:\Documents and Settings\Default User\Mes documents\netant\ setup.exe C:\Documents and Settings\Invité\Mes documents\netant\ setup.exe C:\Documents and Settings\Propriétaire\Mes documents\netant\ setup.exe C:\Program Files\MSN Messenger\ Instant-Access.exe C:\Program Files\ NewDotNet C:\Program Files\Windows Media Player\ GDiVX1.9.9.5.exe C:\WINDOWS\ ExeDialer.exe C:\WINDOWS\ lbbho.dll C:\WINDOWS\system32\ cd_clint.dll C:\WINDOWS\system32\ cd_htm.dll Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus et bon courage !

Bonjour wardog92 ! As tu perdue la connexion inernet ? => tu peut maintenant suivre le reste de la procédure. Si tu ne te souvient dis le moi je te la remettrai. A plus.