regis56

Salut bruce lee comprend pas ou tu veut en venir ? tu peut m'expliquer ?

Bonjour fam et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Re Bon je pense que Qc001 nous laisse la procédure à faire ! - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\Windows\System32\nplxmiea.exe C:\Windows\System32\nplxmiea.dat C:\Windows\System32\nplxmiea_nav.dat C:\Windows\System32\nplxmiea_navps.dat * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm A plus !

Bonjour Qc001 ! Merci pour l'info ! Tu lui écrit la procédure à suivre ? Ou sinon je le fais ! A plus !

Bonjour linkin39 ! Bruce lee ne te demande pas d'aller voir ce site mais il apparait comme étant ta page de démarrage c'est pour cela qu'il te pose la question ! A priori tu ne le connais pas cela ressemble donc à un détournement ! A plus !

Bonjour Apsara ! Tes rapports sont bon ton problème ne doit donc pas étre infectieux ! Pourrait tu nous mettre un nouveau rapport hijackthis pour voir si tu as bien désinstallé tes antivirus Puis essai ce logiciel qui optimize les réglages en ADSL http://telechargement.zebulon.fr/73-TCP-Optimizer.html A plus !

Re Peut tu essayer ceci STP ? -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonsoir sand ! Pitcat si tu permet ? Ewido a bien travaillé ! Bitdefender trouve des trucs mais ne donne pas les chemins dommage ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Voici quelques info pour toi En gros je sait pas ou tu as vu que ces fichiers étaient infectieux ! Mais ce n'est pas le cas il faut les restaurer !! Sinon ton rapport est OK pour s'en assurer Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Bonsoir be2la ! Je donne le lien du début de la discussion de be2la sur le forum optimisation ! http://forum.zebulon.fr/index.php?showtopic=91868 Analyse de ton rapport retour dans un instant !

Bonsoir oderf57 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Bonsoir Schneider ! Bon on passe à la suite ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://ravantivirus.com/scan/ravonline.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido A plus !

Bonsoir opaline ! Bon on va en essayer un autre ! -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonsoir surfeur2004 ! Bon Panda nous à trouver du boulot ! Peut tu faire ceci STP ? Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. C:\Documents and Settings\Adrien\Application Data\pop bore body\<= supprime ce dossier Peut tu refaire un scan panda pour vérifier STP ? A plus !

Bonsoir gogeta ! Pourrait tu nous dire à quoi correspond E: sur ton PC ? pourrait tu faire ceci STP ? -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [ins3DT] E:\INSTALL4\INS3DT.EXE Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Si tu trouve ce dossier tu supprime E:\INSTALL4\ Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido Bon courage et tiens nous au courant à plus !

Bonsoir xelfer ! Bon d'apres trend il reste des trucs ! Par contre je ne connais pas ce genre de fichiers Peut tu faire ceci STP ? Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Si problème encore faire ceci pour permettre d'effectuer la recherche dans les dossiers et fichiers cachés * cliquer ici http://www.davehigham.zen.co.uk/downloads/xphidden.zip pour télécharger xphidden.zip. * cliquer xphidden.zip et extraire xphidden.reg de l'archive vers le bureau. * double-cliquer xphidden.reg, et quand demandé, autoriser la modification du registre. Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): TRAK_SE.10419 ADW_SE.79885 ADW_SE.81234 TRAK_SE.55970 TRAK_SE.55971 TRAK_SE.55972 TRAK_SE.55973 TRAK_SE.55974 TRAK_SE.55979 TRAK_SE.55980 TRAK_SE.55985 ADW_SE.129181 Si tu trouve ces fichiers donne nous le chemin pour info mais essai de les supprimer Si tu as des difficultés essai en mode sans échec NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Tiens nous au courant à plus !

Bonjour surfeur2004 ! Tes rapports ont l'air ok ! Tu as bien bossé ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour OMthebest ! Je pense que tu n'as pas fais comme il fallait J'espère que cela t'éclaire sur la marche à suivre ! A plus !

Bonjour flc1978 ! tu est toujours infecté ! Ton rapport est un vrai sujet d'étude !! Est tu bien sur d'avoir suivi la procédure de Mégataupe ? Parceque j'ai quelques doutes Pourrait tu la recommencer en l'appliquant à la lettre STP ? A plus !

RE Je vois pas grand chose sur ton rapport ! Peut tu faire ceci STP Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Cherche ce fichier E:\INSTALL4\INS3DT.EXE À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Ensuite Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour gogeta ! on est pas toujours en ligne tu sait ! Analyse en cours retour dans un instant !

Bonjour tout le monde ! Effectivement pour le scan panda comme beaucoup d'autre il faut utiliser IE ! Si vraimment cela te rebute de l'utiliser essai celui ci -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour robin53 bienvenu(e) sur le forum zeb-sécu ! Tu dois créer ton propre sujet STP ! Avant suit cette procédure ! Bon courage et tiens nous au courant à plus !

Bonjour surfeur2004 ! Bon tu vas devoir faire ceci pour te débarrasser de LOP ! Commencer par télécharger le logiciel Lopremover puis dézipper le dossier. http://clairvoyant.p2pforum.it/tools/lopremover.zip -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. *Redémarrer en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes" *Fixer les lignes correspondant a l infection : Lancer un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm O2 - BHO: (no name) - {AFE895E3-6562-EA83-8189-995B18CEDE50} - C:\DOCUME~1\Adrien\APPLIC~1\ANTEER~1\bend byte.exe O2 - BHO: (no name) - {F42B6045-F8BC-EEDB-D7B0-82BDDC1B469C} - C:\DOCUME~1\Adrien\APPLIC~1\ANTEER~1\bend byte.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Gridgreatforpeak] C:\Documents and Settings\All Users\Application Data\Default Shim Grid Great\Mpeg trans.exe O4 - HKLM\..\Run: [Exitcash2jump] C:\Documents and Settings\All Users\Application Data\planmediaexitcash\Hideprogram.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart Fermer toutes les fenêtres sauf HijackThis et "Fix Checked". *Une fois les lignes fixées, il faut supprimer les dossiers incriminés : C:\DOCUME~1\Adrien\APPLIC~1\ANTEER~1\<=le dossier C:\Program Files\MessengerPlus! 3\<=le dossier C:\Documents and Settings\All Users\Application Data\Default Shim Grid Great\<=le dossier C:\Documents and Settings\All Users\Application Data\planmediaexitcash\<=le dossier *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : Une fois le logiciel lancé, inserer les chiffres dans la case, puis cliquer sur "UNINSTALL" et Redémarrer NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido Vous pouvez réinstaller Messenger Plus mais cette fois-ci prenez la précaution de ne pas cocher les sponsors lors de l installation A plus !

Bonsoir ENAID ! Bon bah t'as pas de chance toi ! Toshiba pourrait quand même mettre un vrai CD Xp ! Essai de te faire préter un CD d'xp pour refaire l'installation par contre au moment de mettre la clé de windows fais l'échange des Cd pour activer ta clé avec ton Cd ! sinon désolé mais je vois pas trop ! Tiens nous au courant à plus !