regis56

Ok ! C'est dommage j'aurai bien voulu savoir ce que c'etait ce fichier tant pis on saura pas... Le rapport est propre. Fais un scan en ligne ici STP et poste le rapport http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Bonjour bruce-lee bigbrowzer ! Je pense que tu peut repasser Smitfraudfix comme ceci ca devrait marcher. 1ére étape : Télécharger la version d'évaluation Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip -Son tutorial http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum et continuer la procédure. 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Relancer Ewido Cliquer sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements A plus et bon courage !

Bonjour rocketbird ! Ton rapport montre des signes d'infections ! J'aimerai que tu fasse analyser ce fichier STP : C:\PROGRA~1\DOBE~1\iexplore.exe Dans un premier temps il faut trouver son adresse : Fais ceci Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRA~1\DOBE~1\ Le dossier va s'ouvrir Repère l'adresse exacte tu en aura besoin plus tard. Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus.

Bonjour pipion ! Tes rapports ne montre rien as tu encore ces dysfonctionnements ? Peut tu faire un scan en ligne ici STP ? http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re As tu suivi cette procédure ? Bon courage et tiens nous au courant à plus !

Bonsoir lolo3165 et bienvenue sur le forum zeb-sécu ! Tu as du oublier quelque chose non ?

Bonsoir ticlou et INFOMEDIC ! J'ai pas l'intention de repartir d'un nouveau windows pour l'instant => le mien a été optimisé au cours du temps et je ne suis pas sur que je puisse refaire la même optimisation avec un nouveau. Avec le temps on s'habitue à nos petites machines Par contre la remarque de ticlou me fait me poser des questions : -Effectivement si je met linux sur mon vieux DD je prend le risque qu'il défaille mais comme c'est pour des tests je me dis que c'est pas trop grave. Mais au cas ou le DD déconne cela pourrait provoquer des dysfonctionnements pour le PC en général ?? Le multiboot déconnerait c'est ca que vous voulez dire ? => Si c'est le cas effectivement je vais revoir ma stratégie. Pour l'instant le DD fonctionne je rachète un autre c'est pour ne pas tout perdre. Mais j'ai l'espoir de l'utiliser jusqu'a la défaillance finale Alors vos avis ? Régis. EDIT : Je n'avais pas vu la réponse de papo ! Alors effectivement j'ai oublié de dire que je suis en NTFS Je regarderai le lien que tu donne plus en détail un autre jour pour l'instant je l'ai survolé et j'ai déjà une question -Comment on peut sauvegarder 20g sur une galette de 700mo sans prendre le risque de perdre quelque chose ? A plus.

Ok As tu bien suivi la procédure ? As tu rencontré des problèmes ? Car le nettoyage n'as pas fonctionné... On peut essayer de faire un scan chez kapersky peut étre vont il nous donner les clées restantes. http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Bonsoir la communauté zebulon !! Ma question est software/hardware alors si je n'ai pas posté au bon endroit excusez moi... Je vais recevoir ces jours ci un nouveau disque dur 160g en IDE ca va me faire du bien (20g pour l'instant !) Mais il fallait bien faire quelque chose le disque dur commence à avoir du mal à démarrer aujourd'hui il n'a démarré qu'à la quatrième fois !! Bref tout ca pour demander comment je peut faire pour copier mon ancien disque dur sur le nouveau que je vais recevoir. Mon intention serait de faire ceci 1/Créer une ou deux partitions sur mon nouveau DD 2/transférer mon ancien DD sur le nouveau 3/Formater mon ancien DD et mettre un linux dessus pour faire des tests Je suis sur XP Mes lectures sur le sujet mon laissé un peu perplexe peut on utiliser ces astuces 1/ C:> XCOPY c:\ d:\ /E/H/C/K/Y ou C:> XCOPY32 c:\ d:\ /E/H/C/K/Y 2/ Xclone (solution software mais j'ai pas trouvé de tuto en francais pour ca ) Pour créer une partition sur mon nouveau DD puis-je utiliser ce tuto ou conseillé vous autre chose ? http://www.vulgarisation-informatique.com/...r-partition.php Merci de bien vouloir m'éclairer Que feriez vous à ma place ? si j'ai pas pensé à quelque chose ect... N'hésitez pas ! Vos avis m'intéressent j'étudie tout avant de recevoir le DD. Régis. Bonne soirée.

Ok Ton rapport hijackthis à été fait en mode sans échec peut tu en refaire un en mode normal STP ? A plus.

Ok Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido anti-spyware (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge D:\installation\Acool 120\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: susetup.exe(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonsoir tout le monde ! ATI c'est relatif au carte graphique du même nom. Bonne soirée.

Re Bon on va essayer autre chose. As tu bien téléchargé LSPfix et winsockfix comme indiqué précédement ? => Si oui Fais ceci : Télécharge le fix de symantec sur ton bureau : http://securityresponse.symantec.com/avcenter/FxNdotN.exe Ensuite fais ceci Clique sur FxNdotN.exe et laisse le faire son boulot. Ensuite Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\Program Files\NewDotNet\newdotnet6_38.dll et valider par Ok Après Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: NDNuninstall5_48.exe(clique droit /supprimer) NDNuninstall5_64.exe NDNuninstall6_10.exe NDNuninstall6_22.exe NDNuninstall6_30.exe NDNuninstall6_38.exe Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras si présent: NewDotNet(clique droit /supprimer) Si tu n'y arrive pas tu devra le faire en mode sans échec. Auparavant tu prend le soin de copier les instructions. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 Si tu perd la connexion internet n'oublie pas d'uiliser la procédure avec LSPfix et winsockfix. Bon courage à plus.

Ok à tout à l'heure pour le résultat du scan

RE Ok laisse tomber cette partie alors rend toi ici => C:\Program Files\NewDotNet\ Tape démarrer/executer tape ou copie/colle : C:\Program Files\NewDotNet\ Cherche si un fichier du genre uninstal.exe existe Si il existe clique dessus. Sinon on essayera autre chose. A plus.

Explique toi quel disquette quel programme ? Dis nous en plus.

Ils sont dans "inbox" => courrier entrant A plus.

Re Si le fichier Sav.reg existe c'est que la manip à reussi ! Tu peut alors continuer la procédure. A plus.

Re Analyse en cours retour dans un instant ! Peut tu mettre le rapport d'antivir aussi STP ? A plus. Edit : le rapport ne montre rien. Peut tu faire un scan en ligne ici STP ? Panda si tu n'y arrives pas : tutorial

Bonjour wardog92 ! Tu n'as pas suivi mon conseil... =>Il faut absolumnet le faire !! Voici ce que tu vas devoir faire après. 1. Télécharger LSPfix: http://www.cexx.org/lspfix.htm 2. Télécharger winsockfix http://www.greyknight17.com/spy/WinsockFix.zip 3. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes Désinstaller: NewNet, NewDotNet, tout ce qui a trait à ce domaine. Si non trouvé dans Ajout/Suppression de programmes, suivre la procédure 4 de cette page: http://www.newdotnet.com/removal.html Si au cours de la manipulation , perte l'accès à l'internet: =>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish". Si LSPfix n'as pas fonctionné Dézipper winsockfix sur le Bureau, et cliquer "Fix". Ensuite -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido anti-spyware (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\system32\cd_clint.dll et valider par Ok Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\system32\cd_htm.dll et valider par Ok Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\lbbho.dll et valider par Ok Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\Administrateur\Mes documents\netant\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: setup.exe(clique droit /supprimer) Répète l'opération pour ceux là C:\Documents and Settings\Administrateur.NOM-FHA60KKNN64\Mes documents\netant\ setup.exe C:\Documents and Settings\Default User\Mes documents\netant\ setup.exe C:\Documents and Settings\Invité\Mes documents\netant\ setup.exe C:\Documents and Settings\Propriétaire\Mes documents\netant\ setup.exe C:\Program Files\MSN Messenger\ Instant-Access.exe C:\Program Files\ NewDotNet C:\Program Files\Windows Media Player\ GDiVX1.9.9.5.exe C:\WINDOWS\ ExeDialer.exe C:\WINDOWS\ lbbho.dll C:\WINDOWS\system32\ cd_clint.dll C:\WINDOWS\system32\ cd_htm.dll Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus et bon courage !

Bonjour sourizette et bienvenue sur le forum zeb-sécu ! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Ah OK ! Pourquoi avoir ouvert un deuxième sujet alors ? Tu brouille les pistes comme ca... Kevin va avoir du mal à te suivre tu peut poster dans ton premier sujet STP ? Kevin est le conseiller qui s'occupe de toi il est peut étre occupé pour l'instant alors tu va devoir attendre son retour Bon courage à plus !

Bonjour shen91 et kuruma ! shen91 ton probleme pour l'instant c'est de récuperer internet. Après avoir désintallé les deux antivirus en trop comme te l'as dis kuruma fais ceci Récuperer sur une clé USB ces deux programmes pour les utiliser sur ton PC malade : 1. Télécharger LSPfix: http://www.cexx.org/lspfix.htm 2. Télécharger WinsockFix: http://www.greyknight17.com/spy/WinsockFix.zip démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish". Tu devrait récuperer internet. Si ce n'est pas le cas Dézipper WinsockFix sur le Bureau, et cliquer "Fix". =>Cette fois ci tu devrait récuperer internet Ensuite tu pourrat faire comme te dis kuruma un scan avec ewido que tu postera sur le forum avec un nouveau log hijackthis. Bon courage à plus.

Bonjour pipion ! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonjour quinquin et bienvenue sur le forum zeb-sécu ! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !