regis56

Re Une remarque avant de commencer je ne vois pas de parefeu sur ton rapport ? Tu en as un ? Voici ce que tu vas devoir faire pour désinfecter ton Pc -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll O20 - AppInit_DLLs: Runner.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher et supprimer (clique droit /supprimer) le(s) fichier(s) en gras suivant(s) si présent(s): FCADVICE<= le dossier surement dans Program Files Runner.dll<= le fichier surement dans System32 Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonsoir Jagaumo et bienvenu sur le forum de zeb-sécu ! Peut tu faire ceci STP ? -Télécharger cwshredder http://www.intermute.com/products/cwshredder.html Lancer cwshredder et cliquer sur scan only Si il trouve quelque chose clique sur fix J'analyse ton rapport hijackthis retour dans un instant A plus !

Bonsoir nulien ! Tu dis avoir suivi la procédure ? Je suis pas sur ! Tu peut la reprendre et la suivre à la lettre STP ? Ensuite attend bibi26 c'est elle qui s'occupe de toi ! A plus !

bonsoir nicotine et bienvenu sur le forum zeb-sécu ! Peut tu faire ceci ? Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir zouzou ! Je pense qu'on t'as un peu oublié désolé Je vais te demander de faire ceci STP Avant tout attend la confirmation d'un conseiller en sécurité ! Télécharge Zeb-utility ici http://telechargement.zebulon.fr/204-zeb-utility.html Installe le dans son répertoire Lance zeb-utility la première chose qu'il demande c'est de faire une sauvegarde du registre accepte et ferme le programme - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.IEToolbar\CLSID] @=- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.IEToolbar.1\CLSID] @=- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.XBTB04715\CLSID] @=- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.XBTB04715.1\CLSID] @=- [HKEY_USERS\S-1-5-21-1935655697-162531612-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}"=- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Redémarre en mode normal refais un regsearch avec 77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F Si un conseiller en sécurité passe peut il regarder SVP ? A plus !

Bonsoir yann69 ! Tes rapports sont bon je vais te demander de faire ceci STP -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Bonsoir tout le monde ! Bon courage kevin76 il y a encore pas mal de boulots !! Juste une question pourquoi ne pas lui avoir fais garder antivir comme antivirus ? A plus !

Voici ce que tu ve devoir suivre : -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent MAGICW ou quelque chose qui ressemble et que tu connait pas !(désinstaller) -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O16 - DPF: CSI_jVue - http://projects.buildonline.com/applets/jvue4939.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/downl...lscbase7617.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRA~1\MAGICW~1\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: MW1HEL~1.EXE(clique droit /supprimer) Il ne devrait plus étre présent si le programme à été désinstallé c'est juste pour vérification ! Signaler si fichier toujours présent ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonsoir yann69 ! Analyse en cours retour dans un instant !

Bonsoir ENAID ! Je ne connais pas assez les Pc toshiba pour t 'aider j'ai moi même plusieurs interrogations La partition toschiba est elle protégée ? Peut ton formater quand même? As tu dans le manuel une procédure qui correspond à ce type d'erreur ? As tu essayé de poser la question sur le forum Software ? http://forum.zebulon.fr/index.php?showforum=12 Si quelqu'un d'autre a une idée pour ENAID ! A plus !

Bonjour serp_ico ! Plusieurs choses à voir ! 1/ il manque le début de ton rapport hijackthis on ne peut pas savoir si ton système est à jour ! 2/ En générale tu doit d'abord effectuer la procédure avant de demander une analyse Procédure ici http://forum.zebulon.fr/index.php?showtopic=83986 3/ Cependant ton rapport à l'air propre ! 4/ Je ne vois pas de parefeu sur ton système ! Commence par en installer un ! tu en trouvera ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 5/ Ce que je te conseil ! -Met ton système à jour (fais démarrer/windows update) -Installe un parefeu si tu n'en as pas (peut étre as tu un parefeu materiel routeur ?) -Suis la procédure de prénettoyage -Reposte ici un rapport complet hijackthis et un rapport Panda (pour faire un rapport Panda ) Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Fais tout ceci dans l'ordre STP ! A plus !

Bonsoir pioukaya ! Effectivement il est encore là ! mais je remarque qu'il y a une petite erreur dans le ficher reg que je t'ai fais faire REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mslagent" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mslagent" =- On va en refaire un autre mais je suis pas sur que cela va marcher mais bon on verra bien ! Peut tu refaire la procédure avec seulement ces deux valeurs de registre STP ? REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mslagent"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mslagent"=- Tiens nous au courant à plus !

Bonjour charles ingals ! oupps désolé j'aurai du me douter que quelqu'un était passé par là avant !!

Re si tu pense que tu n'as plus de problème on va passer aux conseils Quelques conseils : 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares ! 2/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm 3/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 4/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 5/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 6/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 7/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=710357 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir be2la ! Ca ce n'est pas grand chose quelque failles de sécurité à corriger en faisant démarrer/windows update Le rapport ne montre rien d'autre ? A plus !

Re Avant tout attend la confirmation d'un conseiller en sécurité ! Télécharge Zeb-utility ici http://telechargement.zebulon.fr/204-zeb-utility.html Installe le dans son répertoire Lance zeb-utility la première chose qu'il demande c'est de faire une sauvegarde du registre accepte et ferme le programme source pour le fichier ici http://securityresponse.symantec.com/avcen...re.slagent.html - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mslagent" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mslagent" =- [-HKEY_CLASSES_ROOT\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}] [-HKEY_CLASSES_ROOT\CLSID\{75A603E7-8BB7-4272-ABBE-9846FF1241C1}] [-HKEY_CLASSES_ROOT\CLSID\{DE614603-6320-4046-A7A7-6A69CEC26F14}] [-HKEY_CLASSES_ROOT\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}] [-HKEY_CLASSES_ROOT\Interface\{1EF28CC5-8D97-4310-B71B-CA34EE15B897}] [-HKEY_CLASSES_ROOT\Interface\{43CDAD65-AA0D-4701-8108-117F86613B69}] [-HKEY_CLASSES_ROOT\Interface\{510C3373-4842-4944-8729-0AFF6725A132}] [-HKEY_CLASSES_ROOT\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}] [-HKEY_CLASSES_ROOT\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}] [-HKEY_CLASSES_ROOT\TypeLib\{82C0673C-F1D1-47BA-B904-AB0DE82300BC}] [-HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}] [-HKEY_CLASSES_ROOT\TypeLib\{CA72BD3D-6044-4429-8C9A-76D90F4B29A8}] [-HKEY_CLASSES_ROOT\MagicControl.MagicComponent] [-HKEY_CLASSES_ROOT\MagicControl.MagicComponent.1] [-HKEY_CLASSES_ROOT\mslagent.3] [-HKEY_CLASSES_ROOT\mslagent.3.1] [-HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObject] [-HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObject.1] [-HKEY_CLASSES_ROOT\NaviPromo.EGNaviScoring] [-HKEY_CLASSES_ROOT\NaviPromo.EGNaviScoring.1] [-HKEY_LOCAL_MACHINE\Software\mc] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Uninstall\mslagent] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Uninstall\navmpc] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Redémarre en mode normal refais un scan Panda et colle le rapport ici STP A plus !

Bonsoir pioukaya ! Non te décourage pas ! Je pense que la manoeuvre de bruce lee avait marchée et supprimer le fameux fichier ! Les autres ont été supprimés cette fois ci ! tu as bien travaillé Panda montre juste ceci Je me renseigne dessus à plus !

Bonsoir opaline ! Content de savoir que tout est bon ! Maintenant que ton système est propre ! Quelques conseils : 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares ! 2/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 3/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 4/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 5/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 6/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=697453 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir jplo197 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus ! PS : raz3r38 peut tu te creer ton propre sujet STP ?

Re Voici ce que tu vas devoir faire Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O20 - Winlogon Notify: st3 - C:\WINDOWS\Q22768412.DLL (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\ Le dossier va s'ouvrir renomme le fichier indiqué en gras: Q22768412.DL En C:\WINDOWS\Q22768412-DLL.bad Si tu as trouvé ce ficher C:\WINDOWS\system32\st3.dll fais de même renomme le en C:\WINDOWS\system32\st3-dll.bad On va les laisser en quarantaine pour voir si tu as des dysfonctionnement reviens nous voir si ca va mieux on supprimera la quarantaine dans quelques jours ! A plus !

Bonjour fam ! Analyse en cours retour dans un instant ! Pourrai tu me dire si ce fichier existe sur ton PC C:\WINDOWS\system32\st3.dll <= ce fichier A plus !

Re Ton système est clean ! Bravo !! Ca c'est l2mfix tu n'en as plus besoin tu peut supprimer !! Ca c'est le virus eicar comme indiqué c'est un test tu peut supprimer sans problème ! Le reste ces des cookies ! Voici quelques conseils pour sécuriser ton PC 1/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 2/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 3/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 4/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 5/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=710665 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonjour yann69 ! Ton système est toujours infecté ! tu n'as pas suivi notre procédure pourrait tu la suivre STP ? Cela devrait allez assez vite car tu as déjà les logiciels à porté de main ! Bon courage et tiens nous au courant à plus !

Bonjour angus82 ! RAS sur ton rapport ! Pour étre sur que tout est clean ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour Mister Doe ! Spyware Doctor Taille : 7.02 Mo Version : 3.5 Configuration minimale : Windows 98/ME/2000/XP Internet Explorer 5.5 ou supérieur Temps du téléchargement en 56 K : 17 min 7 s en 512 K : 1 min 52 s en 1024 K : 56 sec en 2 M : 28 sec en 5 M : 11 sec Licence : Shareware Limitation : Détecte les intrusions mais ne les détruit pas Rubrique : Sécurité Sous rubrique : Anti-spyware Langue : Anglais Auteur / Editeur : PC Tools Téléchargé la semaine dernière : 647 fois Date de sortie : 31 Mars 2006 T'as rien de mieux pour nous faire rire ? A plus !