regis56

Bonjour tout le monde ! Bon ca démarre mal ! J'essai d'inclure un code PHP tout con dans ma page d'accueil jusque là pas de problème quand je lance ma page en php sur mon Pc => pas de problème ! Par contre dès que je met ma page chez mon hébergeur le code ne fonctionne pas ! quelqu'un sait pouquoi ? voici le code que j'essai d'inclure ca me sert de test en même temps ! <?php // Enregistrons les informations de date dans des variables $jour = date("d"); $mois = date("m"); $annee = date("Y"); $heure = date("H"); $minute = date("i"); // Maintenant on peut afficher ce qu'on a recueilli echo "Bonjour ! Nous sommes le $jour/$mois/$annee et il est $heure h $minute."; ?> Petite précision : Ma page d'accueil avant était mon index.html ne pouvant transformer cette page en php J'en est crée une autre et j'ai fais une redirection automatique de l'index sur cette page. Est ce que cela peut venir de là ? Si vous avez des conseils ! Merci. Régis.

Bonjour yoag ! Si tu veut que je regarde met un rapport hijackthis STP. http://perso.wanadoo.fr/jesses/Docs/Logiciels/HijackThis.htm A plus !

Re Si tu veut un bon conseil MalwareSweeper n'as pas l'air très recommandé même si il ne pose pas de problème il n'est pas très performant ! =>Donc si tu t'en sert pas désinstalle le ! En plus tu as ewido maintenant qui est la référence en ce moment ! En tout cas bravo tu as bien travaillé ton système est propre ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! ATF tu n'en as plus besoin sauf si tu veut le garder ! smitfraudFix tu n'en as plus besoin ! C:\Program Files\smitfraudFix\<= supprime le dossier ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! Lopremover tu n'en a plus besoin ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=764510 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Re Analyse en cours retour dans un instant !

Bonjour Avador ! Le rapport est ok ! Il y a la restauration système d'infectée mais on s'en occupera plus tard ! A plus pour le rapport hijackthis ! On touche au but ! A plus !

Re Voici ce que tu vas devoir faire STP Comence par télécharger les fix de symantec : -blazefind FIX : télécharge le sur ton bureau mais ne le lance pas maintenant. http://securityresponse.symantec.com/avcenter/FxBlzFnd.exe -new.net FIX : télécharge le sur ton bureau mais ne le lance pas maintenant. http://securityresponse.symantec.com/avcenter/FxNdotN.exe Ensuite on recommence : On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper : regedit /e Sav2.reg Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav2.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USERS\Software\NavExcel Ltd] [-HKEY_LOCAL_MACHINE\SOFTWARE\NavExcel] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper] [-HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Toolbar\ShellBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} ] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Maintenant on va utiliser les fix de symantec : Clic sur FxBlzFnd.exe sur ton bureau et laisse le faire son travail puis Clic sur FxNdotN.exe sur ton bureau et laisse le faire son travail /!\ Il est possilble que tu reperde ta connexion internet après le fix de symantec il faudra alors reprendre la procédure avec LSFix ou winsockfix si tu as besoin ! Maintenant lance easycleaner comme la première fois sans toucher au bouton doublon ! Redémarre en mode normal Faire un rapport Panda STP ! A plus !

Bonjour bobbylaprose ! Ok à tout à l'heure pour le rapport Panda ! A plus !

Bonjour tangui ! Hum je pense que tu as raison ... Tu veut dire le dossier sur l'espace herbergeur devrait étre un zip avec MDP c'est ca ? Si en PHP c'est faisable alors oui effectivement cela peut étre une bonne solution. Bon pour l'instant j'en suis pas là j'apprend encore comment me servir du PHP.Et je tient à dire que le tuto que m'as donné Odsen est vraimment bien pour les gens qui n'y connaissent rien comme moi ! Si jamais vous avez d'autres idées n'hésitez pas et en tout cas merci. Régis.

Bonsoir Avador ! Pourrait tu vérifier que ce fichier n'existe plus STP : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\f944733a.exe Si il existe encore supprime le et mentionne le dans ta prochaine réponse ! Ensuite fais un scan en ligne ici STP http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html Dans ta prochaine réponse met ceci STP Le rapport kaspersky Un rapport hijackthis normal cette fois ci A plus !

Bonjour tangui ! Merci du conseil je vais allez voir ca ! Sinon je pensais leur envoyer un mail pour demander l'autorisation ? Vous en pensez quoi ! Regis.

RE Voici ce que tu vas devoir faire STP On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper : regedit /e Sav.reg Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}] [-hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\windows\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: smdat32m.sys(clique droit /supprimer) Vider la poubelle ! Execute le fichier Reg qu'on a créé : - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Re Bien on progresse tu vas pouvoir laisser tomber la clé USB maintenant ! A plus pour le rapport Panda !

Bonjour odSen ! Merci je vais voir ca tout de suite ! A plus ! Edit : C'est exactement ce que je cherchais je viens de comprendre ce que c'est le PHP vieux motard que jamais ! Merki !

Ok ! A tout à l'heure alors ! Bon courage !

Bonjour les zebulonniens ! J'y connait rien en PHP et je voudrait créer une page internet pour uploader des fichiers infectés sur l'espace web de mon hebergeur. Tout ceci pour ensuite les récupérer sur ma VM pour les analyser. 1/ Ma première question : Est ce que c'est possible ? 2/ Est ce que cela peut poser problème pour l'hébergeur ? 3/ J'ai cru comprendre qu'il faillait passer par du PHP Référence à ce site ou je n'y comprend rien http://www.vulgarisation-informatique.com/upload-php.php Si quelqu'un connait des tutos pour les nuls comme moi ce serait sympa ! Tout les conseils sont les bienvenues ! Merci. Régis.

Bonjour bobbylaprose ! Tu me dis pas si tu as récuperé ta connexion donc je vais supposer que non ! Le rapport Ewido montre que tu avait été infecté par Newdotnet par contre hijackthis ne montre plus les traces tu as donc du le supprimer mais je ne sait pas comment ! Le problème avec NewdotNet c'est que l'on peut perdre sa connexion internet ! voici ce que tu vas devoir faire : 1. Télécharger LSPfix: http://www.cexx.org/lspfix.htm 2. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes Désinstaller: NewNet, NewDotNet, tout ce qui a trait à ce domaine. Si non trouvé dans Ajout/Suppression de programmes, suivre la procédure 4 de cette page: http://www.newdotnet.com/removal.html Ensuite suivant ce que tu aura réussi à faire ou pas ! Fais ceci : démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish". 3. Redémarrer. Normalement tu dois récuperer ta connexion si ce n'est pas le cas fais ceci : télécharge WinsockFix : http://www.greyknight17.com/spy/WinsockFix.zip Dézipper sur le Bureau, et cliquer "Fix". Ensuite fais un scan en ligne ici : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html et colle le rapport ici STP A plus !

Bonjour directnico ! Bon il nous reste du ménage à faire ! Il faut faire analyser ce fichier C:\WINDOWS\System32\rdkxcx.exe Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Copier les raports ici avant de continuer Ensuite : Commencer par télécharger le logiciel Lopremover puis dézipper le dossier. http://clairvoyant.p2pforum.it/tools/lopremover.zip *Redémarrer en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes" *Supprimer un service : -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Command Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : cmdService Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO *Fixer les lignes correspondant à l infection : Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) : O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [nqvqd] C:\WINDOWS\System32\rdkxcx.exe reg_run O4 - HKCU\..\Run: [quru] C:\PROGRA~1\FICHIE~1\quru\qurum.exe O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.mmohsix.com O15 - Trusted Zone: *.sxload.com O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Tmljb2xhcw\command.exe (file missing) Fermer toutes les fenêtres sauf HijackThis et "Fix Checked". *On va maintenant renommer les fichiers inconnus : C:\WINDOWS\System32\rdkxcx.exe => C:\WINDOWS\System32\rdkxcx-exe.bad * il faut supprimer les dossiers incriminés : C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier C:\Documents and Settings\All Users\Application Data\SITE EQ MEAL SCR\<---supprimer tout le dossier C:\Documents and Settings\Nicolas\Application Data\hopemessbook\<---supprimer tout le dossier * il faut supprimer les fichiers incriminés : C:\WINDOWS\Tmljb2xhcw\nA53vZU1wT.vbs <= suppime le ! C:\WINDOWS\keyboard231.dat <= supprime le ! *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation Redémarrer votre systeme en mode normal! Réinstaller Messenger Plus mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation ! Tu veux bien faire un rapport comme ceci?=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici Ensuite fais un scan ici STP http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus !

Re C'est pas grave continu la procédure quand même on le trouvera peut étre plus tard ! A plu !

RE He oui souvient toi => donc désactive ton antivirus fait la manipe et remet ton antivirus ensuite ! A plus !

Re Voici ce qu'on va essayer : Commencer par télécharger le logiciel Lopremover puis dézipper le dossier. http://clairvoyant.p2pforum.it/tools/lopremover.zip *Redémarrer en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes" *Fixer les lignes correspondant à l infection : Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) : O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [f944733a.exe] C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\f944733a.exe Fermer toutes les fenêtres sauf HijackThis et "Fix Checked". * il faut supprimer les dossiers incriminés : C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation Redémarrer votre systeme en mode normal! Réinstaller Messenger Plus mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation la prochaine fois fait un rapport hijackthis comme ceci STP Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. A plus !

Bonjour As tu essayé de faire ceci ? A plus !

Re Voici ce que tu vas devoir faire STP -Vérifier d'avoir accès à tous les fichiers : Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ le(s) fichier(s) en gras suivant(s) si présent(s): shigndo.exe Copie le chemin du fichier tu en aura besoin pour l'étape suivante ! (par ex: C:\WINDOWS\System32\shigndo.exe ) Tu as des fichiers inconnus sur ton systèmes alors on va les scanner: shigndo.exe C:\WINDOWS\System32\rdkxcx.exe Fais soumettre les fichiers en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,shigndo.exe O4 - HKCU\..\Run: [nqvqd] C:\WINDOWS\System32\rdkxcx.exe reg_run O4 - HKCU\..\Run: [quru] C:\PROGRA~1\FICHIE~1\quru\qurum.exe O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll (file missing) O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.mmohsix.com O15 - Trusted Zone: *.sxload.com O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - mk:@MSITStore:C:\DOCUME~1\Nicolas\LOCALS~1\Temp\mma.chm::/alien.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/b...a17b04ac0f14ce1 O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\uuildll.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Tmljb2xhcw\command.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked On va maintenant renomer les fichiers inconnus : shigndo.exe => shigndo-exe.bad C:\WINDOWS\System32\rdkxcx.exe => C:\WINDOWS\System32\rdkxcx-exe.bad Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRA~1\FICHIE~1\quru\ Le dossier va s'ouvrir revient dessus et supprime le ! Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Re Voici ce que tu vas faire maintenant ! 1) Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). On passera cet outil plus tard. 2)Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) 3)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 4) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 5) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 6) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido Un nouveau log HijackThis Et le rapport qui se trouve ici : C:\egd.txt dans ta prochaine réponse. Bon courage à plus !

Bonjour directnico ! Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Re Continu quand même la procédure on verra ce que donne le prochain rapport hijackthis ! Par contre j'aimerai que tu mette hijackthis dans son propre répertoire STP Fais ceci : Crée un nouveau dossier "hijackthis" que tu mettra ici C:\Program Files\ Ensuite déplace hijackthis.exe dans ce nouveau dossier. Voila. A plus !