regis56

Bonjour M4jÏn ! Ton 2ème pc est tres infecté ! Juste une question tu ne dit pas si tu a suivi la procédure de Mégataupe? Attend la procédure d'un conseiller en sécurité ! J'ai repéré coolwebsearch en autre ! Télécharge cwshredder http://www.intermute.com/products/cwshredder.html Attend la confirmation pour la suite Cliquer sur fix et refaire un rapport hijackthis A plus !

bonjour Pr0toXid ! Attend la confirmation d'un conseiller en sécurité pour ton rapport ! (moi je vois rien) A tu toujours des dysfonctionnements avec ton Pc ? A tu fait des scan en lignes? Sinon va voir ici http://www.emsisoft.net/fr/software/ax/ http://www.trendmicro.com/spyware-scan/ Poste les rapports !(si tu les faits) A plus !

Bonjour tout le monde ! Petite remarque au passage : Je crois avoir trouvé la source Par précautions Refait des scan en lignes http://www.trendmicro.com/spyware-scan/ http://www.emsisoft.net/fr/software/ax/ poste les rapports stp ! A plus !

Re Content d'avoir aidé !! Tiens nous au courant ! A plus !

Bonjour nulrich ! Juste une question le Rapport HijackThis a l'air d'avoir été éffectué en mode sans échec non? Refaire un rapport en mode normal si c'est le cas ! Le rapport a l'air propre sinon (attendre la confirmation d'un conseiller en sécurité) A plus !

Bonjour Nat01 ! A tu essayé ceci Déplacé tout tes éléments dans un nouveau dossier (progammes par ex:) et supprimer le dossier en question ? A plus !

Bonjour reday ! Connais tu ce programme FTP Server ?

Bonjour santor et bienvenu sur le forum zeb-sécu ! Le fichier drwtsn32.exe n'est pas infectieux il est relatif au programme de windows DRwatson ! Quel genre de message a tu a propos de ce fichier ? Pour ton rapport attend l'analyse d'un conseiller en sécurité ! (Moi je vois rien) A plus !

Bonjour x-teri et bienvenu sur le forum zeb-sécu ! Tu sait un petit bonjour pour commencer ca fait pas de mal ! A priori ton rapport est propre ! Attend quand meme la confirmation d'un conseiller en sécurité J'ai tout de même des questions : -Connait tu le programme carasexe ? -Pourquoi a tu posté un rapport rencontre tu des dysfonctionnements ? -A tu suivi la procedure de Mégataupe avant ? En attendant tu peut faire des scan en lignes par exemple ici http://www.pandasoftware.fr/Activescan/Activescan.html http://www.trendmicro.com/spyware-scan/ A plus !

Bonjour CDX01 et neos ! Pourait tu suivre la procédure de pré-nettoyage de Mégataupe voir ici Ton prochain rapport colle le dans ce sujet merci ! A plus !

Re Désolé de te dire que non !! il apparait encore dans ton dernier rapport Peut tu faire ceci Utiliser la fonction rechercher[/b] via "démarrer/rechercher/des fichiers ou des dossiers" Rechercher le(s) fichier(s) en gras suivant(s) si présent(s): AdobeReaderPro svxhost.exe Puis dans ta prochaine réponse nous donner le chemin ou ils se trouvent et pourrait tu nous dire si tu connais ces deux programmes : H:\Logiciels installés\Calendrier\Cld2000.exe H:\Logiciels installés\Ultrabackup\bin\ubtray.exe" /start A plus !

Bonjour Nat01 ! Merci à charles ingals d'avoir pris la relève ! Effectivement quelques erreurs dans ma procédure !! J'aurai une question a tu des problèmes de son dorénavant? Si oui tu devra réinstaller les driver de ta carte son désolé ! Pour Zeb-restor c'est étonnant que tu n'est pas trouvé le bouton voir image Pour le reste suit les conseils de charles ingals Suite à ce nouveau rapport rencontre tu toujours des dysfonctionnements? A plus !

Re Merci ipl 001 d'avoir pris le temps de regarder ma procédure ! Bonne soirée moi je vais faire dodo !

Bonsoir caliway ! J'ai essayé de le telecharger et pas de souci pour moi Effectivement le recuperer sur un autre ordi peut etre une bonne solution ! A plus !

Re Peut tu nous dire quel etait le log que tu a essayé de supprimer? A plus !

Re A priori le rapport est propre mais attend la confirmation d'un conseiller en sécurité ! Rencontre tu encore des problèmes ?

Re Sur la demande de did71 Voici ma procédure ! Ne l'appliquer qu'une fois vérifiée par un conseiller en sécurité Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Si certains points ne sont pas compris demander conseils avant de commencer ! 1/ -Télécharger et installer EasyCleaner de Toni Helenius : (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Zeb-restore : (Programme de restauration de clés de registre) http://telechargement.zebulon.fr/233-zeb-restore.html Dé zipper dans un dossier à son nom faire clic droit sur Zeb-Restore.exe /envoyer vers/Bureau (créer un raccourci) Ces deux programmes nous serviront plus tard en mode sans échec ! 2/ Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Utilisation ----- option 1 - Recherche : Dézipper la totalité de l'archive smitfraudfix.zip ----- option 1 Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport ! 3/ Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) 4/ Désinstaller via "panneau de configuration/ajout suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): - AdobeReaderPro -Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms dans la prochaine réponse 5/ Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes : R3 - URLSearchHook: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing) R3 - URLSearchHook: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing) O2 - BHO: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing) O2 - BHO: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing) O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Startup: Calendrier.lnk = ? O4 - Startup: ERUNT AutoBackup.lnk = ? O4 - Startup: SpywareGuard.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = ? O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1125 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked 6/ Vérifier d'avoir accès à tous les fichiers : 7/ Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Supprimer les fichiers en gras suivants si présent(s): (Clic droit sur le dossier et supprimer) D:\WINNT\system32\lhjgc.dll D:\WINNT\system32\lhjgc.dl D:\WINNT\system32\lhjgc.dll D:\WINNT\system32\lhjgc.dll(édition ipl_001) Ouvrir les dossiers : -C:\Program Files Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse -C:\WINDOWS\System32\ (Cliquer affichage/détails classer la liste par ordre de date décroissante en cliquant sur date de modification puis rechercher dans les fichiers les plus récents environ 2-3 dernières semaines !) Si des fichiers portant l'extension .dll et .exe dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse 8/ Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): CTXFIHLP.EXE CTXFISPI.EXE svxhost.exe Vider la poubelle ! 9/ Exécuter Zeb-restore (Utiliser le raccourci sur le bureau): -Cocher la case "sites de confiance et sensibles" puis faire restaurer ! 10/ Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) -Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". 11/ Redémarrer en mode normal. -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Indiquer si le Pc présente encore des dysfonctionnements 12/ Faire un scan antivirus en ligne avec Internet explorer (laisser "l'active X " s'installer!) http://www.bitdefender.com/scan8/ie.html A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster le rapport Bitdefender 13/ Rétablir l'affichage : Bon courage a plus !

Re Je comprend que tu a des problemes avec la restauration du système Mais si tu voulait faire une restauration c'etait pour quel problème? J'ai regardé ton rapport moi je vois rien ? Attend la confirmation d'un conseiller en sécurité quand meme !! Juste une question utilise tu un pare feu ? En attendant un conseiller tu peut faire ceci : Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Si certains points ne sont pas compris demander conseils avant de commencer ! 1/-Télécharger et installer EasyCleaner de Toni Helenius : (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm 2/-Télécharger Ewido: (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 3/ Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) lancer Ewido et cliquer sur scanner puis sur scan complet du système. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. 4/ Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) -Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". 5/ Redémarrer en mode normal. -Poster le rapport Ewido Bon courage a plus !

Re Vu le nombre de fois qu'il se lance (aidemémoire) je me demande si le fait que ton dossier s'ouvre ne vient pas de là Si tu veut bien désinstalle le et voit si le probleme persiste tu pourra toujours le réinstaller apres ! Pour l'infection attend la procédure d'un conseiller A plus ! Edit : oupps grillé Bonsoir did71 ! Ne pas tenir compte de mon message !

Bonsoir Pelikan et bienvenu sur le forum Zeb-sécu ! Juste une question a tu suivi la procédure de Mégataupe ? Sinon va voir ici Pourrait tu nous en dire plus sur tes dysfonctionnements? Attend un peu qu'un conseiller en sécurité annalyse ton rapport A plus !

Bonsoir Nat01 et bienvenu sur le forum Zeb-sécu ! J'imagine que tu connais ce logiciel Aide mémoire.exe ? Sinon !!!! Ton système par ailleur est infecté tu devra attendre la procédure d'un conseiller en sécurité ! A plus !

Re j'aimerai bien avoir vos avis sur ces lignes A plus !

Bonsoir moicefilipevou ! Attend la confirmation de charles ingals ! Cependant le rapport à l'air propre et le cookie c'est rien de méchant ! Je pense que charles ingals disait bonjour à Jack Burton un conseiller en sécurité du forum ! A plus !

Re Ton système est infecté je te le confirme ! Ne formate pas tout de suite il y a des solutions avant !! Par contre il est important de suivre les conseils! 1/Désinstalle les logiciels de p2p 2/Si easycleaner ne fonctionne pas essaye Ccleaner que tu trouvera ici 3/Attend la procédure d'un conseiller en sécurité A plus !

Trompe !