regis56

Bonjour menage et bienvenue sur le forum zeb-sécu ! Peut tu nous mettre le rapport hijackthis STP ? pour que l'on puisse le regarder ? A plus !

Re Je me pose quelques questions pourrait tu aussi me dire si ta page de démarrage internet est une page AOL sécurisé ? Utilise tu un proxy et un serveur ftp ? Voici ton rapport remis dans l'ordre : Logfile of HijackThis v1.99.1 Scan saved at 20:55:36, on 24/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AlwilSoftware\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Fichiers communs\MicrosoftShared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\ToshibaApplet\thotkey.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\TOSHIBA\CommandesTOSHIBA\TFncKy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\802.11 WirelessLAN\WlanMonitor.exe C:\Program Files\AlwilSoftware\Avast4\ashMaiSv.exe C:\Program Files\AlwilSoftware\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\ProgramFiles\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\explorer.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\InternetExplorer\Main,Start Page = https://my.screenname.aol.com/_cqr/login/lo...f&authLev=2 R0 - HKCU\Software\Microsoft\InternetExplorer\Main,Local Page = R1 - HKCU\Software\Microsoft\InternetExplorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =ftp=194.199.223.214:21;gopher=194.199.223.214:6588;http=194.199.223.214:6588;https=194.199.223.214:6588 R0 - HKCU\Software\Microsoft\InternetExplorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class -{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper -{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint -{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google -{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\ProgramFiles\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [PadTouch] "C:\ProgramFiles\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!]C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\ProgramFiles\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\ProgramFiles\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\ProgramFiles\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Moniteur & Configuration.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichierscommuns\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Traduire à partirde l'anglais - res://c:\programfiles\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter versMicrosoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrintAjouter à la liste d'impressions -res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrintImpression rapide - res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrintImprimer - res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrintPrévisualiser - res://C:\ProgramFiles\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://c:\programfiles\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\programfiles\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\programfiles\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la pageactuelle disponible dans le cache Google - res://c:\programfiles\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) -{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: avast! iAVS4 Control Service(aswUpdSv) - Unknown owner - C:\ProgramFiles\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner- C:\Program Files\AlwilSoftware\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner- C:\Program Files\AlwilSoftware\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\ProgramFiles\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewidoanti-malware\ewidoctrl.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichierscommuns\Macromedia Shared\Service\MacromediaLicensing.exe O23 - Service: TrueVector Internet Monitor (vsmon)- Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe A plus !

Bonsoir Luminette et bienvenue sur le forum zeb-sécu ! Désolé de te contredire mais explorer est déjà lancé sur ton PC puisqu'il apparait dans ton rapport : => C:\WINDOWS\explorer.exe Ne confond tu pas avec internet explorer ? Sinon si tes analyses n'ont rien donnés auparavant peut étre n'est tu pas infectée as tu pensée à faire une restauration du système ? => cela peut résoudre ton problème. Tu pourras tenter ceci aussi : SFC/scannow en suivant ce tuto : http://www.pcentraide.com/index.php?showtopic=243 Si après cela tu as toujours des dysfonctionnements fait la procédure avec antivir on verra bien car ton rapport à l'air ok ! Mais il est pas très lisible je vais essayer de le reprendre ! A plus !

Re Désolé de te dire que tout n'est pas fini il reste du nettoyage à faire ! Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe O4 - HKLM\..\Run: [f944733a.exe] C:\WINDOWS\system32\f944733a.exe O4 - HKCU\..\Run: [f944733a.exe] C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\f944733a.exe O4 - Global Startup: .protected O20 - AppInit_DLLs: rundll.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: f944733a.exe(clique droit /supprimer) Répète l'opération pour celui là C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ f944733a.exe Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): ALCXMNTR.EXE Recommence la recherche pour ce fichier mais au lieu de le supprimer fait le analyser : rundll.dll Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster les rapports de jotti et virus total -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus et bon courage !

Bonsoir ChristelleF ! oupss j'ai oublié que cétait moi qui ai posté pour toi je vais marquer résolu pour toi alors A bientot sur zeb !

Re Bon le rapport montre les fichiers à supprimer donc tu peut continuer pas de problèmes ! Par contre si tu as fait la procédure de pré-nettoyage as tu gardé le rapport d'antivir ? A plus !

Re Deux possibilités soit tu essai de récuperer ewido sur une clé USB et tu l'installe sur ton Pc ensuite on verra si il reste des bestioles ! Soit tu n'as plus de bestioles et tu as un problème hardware ou software. Mais là je ne peut pas trop t'aider ! Cependant essai peut étre de reconfigurer complètement ta connexion un petit tuto ici : http://www.faqoe.com/connexionmanel.htm Bon courage à plus !

Bonjour FREEZESCREEN et bienvenue sur le forum zeb-sécu ! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonjour yoag et bienvenue sur le forum zeb-sécu ! Voici ce que tu vas devoir faire STP : 1ére étape : Télécharger la version d'évaluation Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Relancer Ewido Cliquer sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements A plus !

Re Essai de faire ceci alors. Télécharge Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. Copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. A plus !

Re Essai de faire ceci 1ére étape : Télécharger la version d'évaluation Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip -Son tutorial http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum et continuer la procédure. 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Relancer Ewido Cliquer sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements A plus et bon courage si tu n'arrive toujours pas à dézipper smitfraudfix essai de telecharger 7zip ici http://www.7-zip.org/fr/ !

Bonjour Avador et bienvenue sur le forum zeb-sécu ! As tu suivi la procédure de pré-nettoyage qui se trouve ici : http://forum.zebulon.fr/index.php?showtopic=83986 Sinon il faudra la suivre ! Par contre tu as trois antivirus d'installé !!! oulala ! ils faut en supprimer deux ! sinon tu as un risque de conflits entre eux ! Je te conseil de garder Avast et de supprimer antivir et norton Pour supprimer norton va voir ici : http://forum.zebulon.fr/index.php?showtopic=73027 Je regarde tes rapports retour dans un instant ! A plus !

Re Le rapport est ok ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus !

Bonsoir bobbylaprose ! Tu nous dis pas si ton Pc va mieux ? Analyse en cours retour dans un instant ! A plus !

Bonsoir Alexisp72 ! Voici ce que tu vas devoir faire STP -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\windows\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: atmtd.dll._(clique droit /supprimer) drsmartload2.dat tpuninstall.exe Répète l'opération pour ceux là c:\windows\ drsmartload2.dat c:\program files\common files\ Windows Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonjour gauchi et bienvenue sur le forum zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonjour Mattlau ! Ouvre peut étre un sujet dans ce forum http://forum.zebulon.fr/index.php?showforum=12 D'autres que moi pourront mieux t'aider pour ce genre de problèmes. Bonne journée.

Bonsoir arbois ! Le rapport est Ok ! J'avais pas vu que Ewido n'avait pas fait son boulot ! Repasse un coup d'ewido et voit si il supprime quelque chose ! Sinon fais ceci C:\Program Files\Media-Codec\<= supprime le dossier ! Et passe un coup de Easycleaner après. Poste le rapport Ewido STP dans ta prochiane réponse. Tiens nous au courant ! A plus !

Bonsoir Alexisp72 ! J'aurai aimé que tu fasse un scan en ligne ici STP http://www.pandasoftware.com/activescan/fr...n_principal.htm Le tuto se trouve ici http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Ce que trouve Ewido à l'air d'étre des faux positifs sauf pour les cookies en tout cas il n'as reien supprimé ! Pour les cookies fais ceci C:\Program Files\Yahoo!\YPSR\Quarantine\<= Vide le dossier ! Pour ton problème de freeze et de service c'est un problème software poste un sujet dans ce forum : http://forum.zebulon.fr/index.php?showforum=12 Des personnes plus compétantes que moi dans ce domaine pourront te répondre. Le scan chez panda nous dira si ton problème vient d'une bestiole mais je ne le pense pas. Allez bonne soirée à plus !

Re Ok j'avais mal vu. Ton système est propre désormais ! Tu as bien travaillé bravo ! Quelques petites choses Vide le dossier en gras STP C:\Program Files\HijackThis\backups\ Ensuite Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon C:\Program Files\HijackThis\ <= supprime le dossier ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! ATF tu n'en as plus besoin sauf si tu veut le garder ! SmitfraudFix tu n'en as plus besoin ! C:\Documents and Settings\Christelle Forest\Mes documents\SmitfraudFix <= supprime le ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=760506 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir ChristelleF ! Cette fois ci le rapport est bon. Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir Mattlau ! Pour le parefeu fais un test ici on verra si ca vaut le coup de faire plus ! =>http://www.zebulon.fr/outils/scanports/test-securite.php Bonne soirée !

Bonsoir arbois ! Voici ce que tu vas faire Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Ok Avait tu bien désinstallé Antivir après la procédure de pré-nettoyage ? Sinon désinstalle antivir car deux antivirus peuvent créer des conflits entre eux. Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.grisoft.cz/softw/70/filedir/ins...p_4.0.0.172.exe Installer et mettre à jour. Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {251F97F8-72FC-FECF-AA73-FA7BD59E4889} - C:\WINDOWS\yzbdmmza.dll O3 - Toolbar: Search - {D1E64F42-C13F-DEA0-21CC-49F187D186C7} - C:\WINDOWS\yzbdmmza.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur : Démarrer/executer et copie/colle cette commande : regsvr32 /u C:\WINDOWS\yzbdmmza.dll Clique sur Ok Ensuite Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: yzbdmmza.dll(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Re Parfait ton système est propre ! Bravo tu as bien travaillé ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon C:\Program Files\HijackThis\ <= supprime le dossier ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=761508 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!