regis56

Re Peut tu essayer un autre ? -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) faire celui-ci aussi http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro

Re désolé j'ai oublié de te dire qu'il y a une incompatibilitée entre avast et panda Il faut désactiver avast quand tu est sur Panda et rallume Avast à la fin du scan !

Re Peut tu faire ceci fais analyser ce fichier C:\WINDOWS\services.exe avec http://virusscan.jotti.org/ et http://www.virustotal.com/flash/index_en.html Poste les rapports STP A plus !

Re Ok peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A plus !

Re Oui c'est bon signe Tu est partant pour un autre ?

Bonsoir Goofy ! Je pense que ca va interresser charles ingals !

Re Tu n'a pas réussi à sauver le rapport?

Bonsoir The_saint ! En général on commence un sujet par Bonjour On explique ses problèmes C'est comment dire pas top A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !

Re Excuse moi d'avoir été un peu long La vie de famille parfois Je pense que tout tes problèmes viennent du faite de l'infection on va régler ca ok! Attend la validation par un conseiller en sécurité STP S'il te plaît, veux-tu bien m'indiquer comment se passe chacune des étapes afin que je puisse vérifier l'évolution et l'efficacité de chaque traitement ? La lire et si certains points ne sont pas compris demander conseils avant de commencer ! Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. télécharger le logiciel Lopremover puis dézippez le dossier. Redémarrer en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Dans le menu Demarrer>Executer >taper: services.msc Rechercher le service avec cette orthographe exacte: - France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : Type de demarrage --> sélectionner désactivé. Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes" Fixer les lignes correspondant à l infection : Lancer un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: (no name) - {BE754B9A-DA58-DD26-6C27-A85500F500FB} - D:\DOCUME~1\FRANOI~1\APPLIC~1\SAFEDA~1\onlinewin.exe (file missing) O4 - HKCU\..\Run: [up peak] D:\DOCUME~1\FRANOI~1\APPLIC~1\ADMINP~1\Setuparmyrdr.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/...gamesplayer.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Fermer toutes les fenêtres sauf HijackThis et "Fix Checked". Vérifier d'avoir accès à tous les fichiers Une fois les lignes fixées, il faut supprimer les dossiers incriminés : C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier Supprimer le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe -D:\DOCUME~1\FRANOI~1\APPLIC~1\SAFEDA~1\onlinewin.exe<= si tu le trouve pas fais ceci demarrer/executer/ Coller D:\DOCUME~1\FRANOI~1\APPLIC~1\SAFEDA~1\ Puis clic sur ok le dossier souvrira tout seul le fichier sera dedans Vider la poubelle ! -Maintenant on va supprimer une des infections principales. -Exécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l'infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s’excite, désactivez le, le temps de la manipulation. Vous pouvez réinstaller Messenger Plus mais cette fois-ci prenez la précaution de ne pas cocher les sponsors lors de l installation ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Redémarer en mode normal -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Re On va revérifier que tout va bien Peut tu faire ceci -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Peut tu faire ceci STP Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Sauf si déja fait -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Redémarer en mode normal -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements A plus !

Re J'ai quand méme un doute A tout les conseillers Lop ou pas ? Merci !

Re oui c'est important tu veut que j'ai des problèmes avec ma femme ou quoi Plus sérieusement c'est important que ce soit ici car je suis en formation ce qui permet à tous les conseillers en sécurité de vérifier que je ne fais pas d'erreurs et de plus ce que l'on marque ici est lu par beaucoup de personnes qui peuvent apprendre aussi tu vois Je reviens dans un instant avec une procédure OK A plus !

Re Tu peut télécharger des logiciels que l'on qualifie de nettoyeur comme Ccleaner Easycleaner Internet Sweeper ATF cleaner Les quatres sont tres tres bien et complémentaires à toi de voir si tu les veut tous ou qu'un seul

Super T'as bien bosser J'ai une question à te poser : A l'installation de messenger plus ! a tu installé le sponsor ?

Re Peut tu refaire un rapport hijackthis STP pour vérifier Le FAI c'est fournisseur d'acces internet je pense que c'est free non? Cette ligne me laisse perplexe il faut que je me renseigne A plus !

Re Ca dépend de ton caractère si tu aime ce genre de logiciel vas y ! Si tu regarde ca comme une perte de temps et de place laisse tomber A tu vu mon message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=694079

Re Oui STP juste pour vérifier

Re Ton routeur c'est celui là ? http://www.ldlc.fr/fiche/PB00025929.html Si c'est celui là pas de problème tu devrait étre bien protégé ! A plus !

Re A toi de voir en tout cas ton rapport est propre ! Peut étre mais rapport propre Les antivirus c'est un grand débat seul le résultat compte !! J'essai de me renseigner sur ton rourteur ! A plus !

Re Désolé toujours pas ! A tu fais ceci A plus !

Re Bon je pense que tu a réglé son compte à smitfraud -Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations! (ex: C:\hijackthis\ ou C:Program files\hijackthis\) Peut tu nous dire quel est ton FAI STP A plus !

Bonjour filip_net ! Peut tu mettre résolu devant ton titre STP ?

Re Tu n'a que des cookies ce n'est rien tout le monde en a Est tu sur que ton routeur fait firewall matériel ? => sinon tu prend des risques à utiliser seulement le parefeu de XP Quelques conseils : Installer un firewall autre que celui proposé par XP Choisir Outpost ou Zone Alarme (C'est des exemples tu peut choisir ce que tu veut ! ) Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 A plus !

Bonjour Franye07 ! Je te vois venir sur le forum et tu ne donne pas de nouvelles ou en est tu? Ce que je te demande n'est pas tres difficile tu sait mais sinon tu peut essayer ca télécharge hijackthis ici il s'installera tout seul au bon endroit http://telechargement.zebulon.fr/license-1-160.html Puis tu supprime le premier ici D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\Nouveau dossier\hijackthis\<= supprime le dossier Lance hijackthis et colle le rapport ici A plus !