regis56

Bonsoir rien2negatif ! Peut tu nous mettre un rapport hijackthis en mode normal connexion internet active STP ? A plus !

Re Question de gout les deux sont bien Avast a l'avantage d'étre en francais il me semble A plus !

Re Voici la procédure que tu va devoir suivre -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Log Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: nvsvcd.exe(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Bon courage et tiens nous au courant à plus !

Bonsoir micka76fr et bienvenue sur le forum de zeb-sécu! Analyse en cours retour dans un instant !

Bonsoir vinou ! Salut tesgaz chercheur et charles ingals !! Merci d'avoir pris la suite ! Vinou tu est entre de bonnes mains !! Moi je reste en coulisse et j'apprend A plus !

Bonsoir pioukaya ! Salut Kim et pitcat merci d'avoir pris la suite ! pioukaya peut tu faire un scan panda pour voir si il trouve toujours quelque chose STP ? A plus !

Bonsoir sat010 ! Bon panda nous a trouvé du boulot !! Peut tu faire ceci STP ? Fais du ménage dans tes E-Mail !! Sauvegarde tout tes mails importants et supprime tout les autres !! C'est important car la procédure risque de supprimer des E-Mail ! Vide la quarantaine de PestPatrol ! Vide la poubelle ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\INF\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: biini.inf(clique droit /supprimer) bar.exe Répète l'opération pour ceux là C:\Documents and Settings\Propriétaire\Bureau\DIVERS\ IncrediMail Data.cab C:\Program Files\PestPatrol\Quarantine\ 20041211172851671.zip C:\WINDOWS\system32\ xmltok.dll.off C:\Documents and Settings\Propritaire\Application Data\Lycos <= supprime le dossier ! Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements A plus !

Bonsoir bidibullu ! Merci à Pitcat et Qc001 d'avoir pris le relais Comment va ton PC ? Mieux j'ai l'impression non ? Il faut absolument mettre ton système à jour ! Peut tu faire ceci STP ? Démarrer /windows update Ensuite : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Ton système est propre poste dans le forum Software de zéb tu trouvera surement une solution là bas A plus !

Re Je pense que ton problème est d'ordre matériel tu devrait poster dans le forum hardware de zeb A plus !

RE Ok Pour Rclock Si tu est sur que bitdefender fais parefeu Ok ! Par contre met ton système à jour sur windows update Ensuite Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Ton rapport en mode sans échec est Ok ! Mais tu peut attendre Charles ou les autres pour confirmation A plus !

RE Voici ce qu'on va essayer ! Télécharge autoruns ici http://www.sysinternals.com/Files/Autoruns.zip Dézip dans un dossier à son nom Double clic sur autoruns.exe Attend qu'il crée sa liste Clique sur une des entrées de la liste puis choisit comme options en haut Vérify code signature et hide signed microsoft entries Ferme autoruns et relance le attend qu'il crée sa liste reste sur l'onglet Everything Clic sur file /save/ enregistre le rapport et colle le ici A plus !

Bonjour vinou ! As tu bien fais les manips en mode sans échec ? Analyse du rapport en cours retour dans un instant !

Bonjour rien2negatif ! Refais celui de Panda il est très bien ! A plus !

Bonjour Leon2 ! Si tu veut un avis parceque tu pense que tu est infecté alors suit la procédure de mégataupe STP http://forum.zebulon.fr/index.php?showtopic=83986 Si c'est juste comme ca fais un rapport en mode normal c'est plus parlant A plus !

Bonjour divine31 et bienvenue sur le forum zeb-sécu ! Je te signal au passage que ton système n'est pas à jour et que tu n'as pas de parefeu !! Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! C:\Program Files\Rclock\RclockGo.exe À faire soumettre ici Sauf si tu connais le programme Rclock ?=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus !

Bonjour jerome11700 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonjour pitch31 et bienvenue sur le forum de zeb-sécu ! Tu as oublié de désinstaller Antivir fais le STP ! Ton pc a été infecté par Topicks adware variant Si tu est calé va voir ce site pour fignoler http://www.symantec.com/avcenter/venc/data...re.topicks.html Sinon on peut commencer par ceci -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B0848 - (no file) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Bonjour sat010 ! Avant de te lacher Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour pioukaya ! Ha c'est très interressant ca !! Peut tu faire ceci Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent MailSkinner (désinstaller) Si tu ne trouve pas mailskinner dans la liste fais ceci Démarrer /tous mes programmes / mailskinner /désinstaller Sinon fais ceci C:\Program Files\MailSkinner\<= supprime le dossier ! puis passe un coup de easycleaner registre seulement Et refais un regsearch avec MailSkinner et nplxmiea A plus !

Bonjour bidibullu ! Bon il reste pas mal de chose à supprimer ! option 1 (WinXP, Win2K) Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Ensuite fais ceci on va essayer la méthode à la tesgaz Télécharge autoruns ici http://www.sysinternals.com/Files/Autoruns.zip Dézip dans un dossier à son nom Double clic sur autoruns.exe Attend qu'il crée sa liste Clique sur une des entrées de la liste puis choisit comme options en haut Vérify code signature et hide signed microsoft entries Ferme autoruns et relance le attend qu'il crée sa liste reste sur l'onglet Everything Clic sur file /save/ enregistre le rapport et colle le ici Et la méthode à la ipl_001 Essai de télécharger ce fichier possible que cela ne fonctionne pas alors dis le moi je te l'enverrai par mail si il faut ! http://forum.zebulon.fr/index.php?act=Atta...ype=post&id=237 Quand tu l'aura dis le moi ! A plus !

Bonjour yann69 ! Tu as bien bossé Refais un scan chez panda il faut absolument avoir un rapport clean ! Chez toi la suppression d'un fichier infecté en fais apparaitre d'autre Donc on continue A plus !

Re Ok à ce soir ! Mais je risque de ne pas étre là donc si quelqu'un veut prendre le relais pas de problème ! A plus !

Bonjour Angevil ! Salut pitcat ! Angevil peut tu faire ceci STP (Merci kimberly) Télécharger RegDACL sur le Bureau http://www.heysoft.de/nt/reg/doc/RegDACLE.zip Créer un dossier Regdacl sur le Bureau. Clic droit sur un espace vide du Bureau, Sélectionner Nouveau Dossier sur le menu et le nommer Regdacl Dézipper les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau. Copier / coller le texte suivant dans le Bloc-Notes. Faites en sorte que Retour automatique à la ligne n'est pas coché (Menu Format) Sauvergarder dans le dossier Regdacl sur le Bureau comme klegacy.bat. Sauver comme: Type: Tous les fichiers (pas comme un document texte) Nom: klegacy.bat Ouvrir le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un court instant, ceci est normal. Le Bloc-Notes ouvrira fixme.txt, poster le contenu s.v.p En plus Fais ceci Recherche des fichiers ressemblant à ceux là xxxxx étant aléatoire C:\Program Files\Common Files\Microsoft Shared\Web Folders\tmp.tmp C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibmXXXXXX.dll C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibmXXXXXX.exe Si tu les trouves tu supprime ! Fais une recherche sur ces fichiers si tu les trouvent tu supprime aussi ! kl.exe dima2.exe 3.exe loader.exe ms1.exe msarch.exe a.exe mss.exe load_2.exe load_3.exe Ensuite tu fais ceci Télécharge autoruns ici http://www.sysinternals.com/Files/Autoruns.zip Dézip dans un dossier à son nom Double clic sur autoruns.exe Attend qu'il crée sa liste Clique sur une des entrées de la liste puis choisit comme options en haut Vérify code signature et hide signed microsoft entries Ferme autoruns et relance le attend qu'il crée sa liste reste sur l'onglet Everything Clic sur file /save/ enregistre le rapport et colle le ici Ensuite effectivement on a pas supprimer le service alors STP fais ceci (merci Pitcat de m'y avoir fais penser ) -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: BitSec Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : BitSec Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Lance hijackthis et fix cette ligne STP O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing) Repasse easycleaner comme la première fois Refais un rapport hijackthis A plus !