regis56

Bonsoir hendrix14 ! Pourrait tu nous expliquer de quoi tu parle ??? => Pour le problème qui te concerne : => As tu gardé le rapport Panda ? Si oui peut tu nous le mettre ? Sinon peut tu en refaire un et mettre le rapport que l'on puisse regarder de quoi il s'agit. Bonne soirée; A plus.

Re Mais si tu copie/colle le chemin du fichier directement dans la case cela donne quoi ?

Bonsoir Maxi40 ! Bon il ya toujours ces deux fichiers qui nous embète : C:\Documents and Settings\PIF\Bureau\IPConnect.exe C:\WINDOWS\system32\ea4405dd.exe Ils sont sur le rapport alors ils doivent exister on va recommencer avec une petite variante Assure toi d'avoir accès à tous les fichiers : Fais soumettre les fichiers en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", Au lieu de chercher le fichier manuellement copie/colle le chemin du fichier directement. Fais le pour : Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus.

Bonsoir udolfo ! Voici ce que tu va faire -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O15 - Trusted Zone: http://www.amaena.com O15 - Trusted Zone: http://*.systemdoctor.com O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite fais ceci Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

bonsoir jerau24 et bienvenue sur le foruum zeb-sécu ! Ton rapport montre des signes d'infections ! Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : * Comment participer à un forum http://forum.zebulon.fr/index.php?showtopic=98948 * retrouver ses messages et activer la notification par email http://forum.zebulon.fr/index.php?showtopic=100593 Peux tu préciser quels sont les symptômes ou les disfonctionnements que tu rencontres ? Quel est l'outil qui te détecte ton infection ? Enfin, commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure, ne le laisse pas sur le bureau. * Télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip OU LA( en cas d'indisponibilité !) http://telechargement.zebulon.fr/138-hijackthis-1991.html Phase 2 * Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) * Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec http://service1.symantec.com/support/inter...020905112131924 * A l'ouverture de session, choisir la session courante et non celle de l'administrateur * Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 * Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider * Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille * Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! * Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). * Redémarrer le PC en mode normal * Installation et utilisation d'HijackThis=> * Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom); créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire * Arrêter tous les programmes en cours et fermer toutes les fenêtres * Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" * Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Bonjour fayla ! Merci pour tes mots gentils ! Bon surf et à bientot sur zeb !

Bonjour Maxi40 ! Ok on va continuer comme ceci STP Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Bonsoir udolfo ! Peut tu faire ceci STP ? Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A plus.

Bonsoir Alex36 ! Cela devait étre un problème passagé Tout à l'air ok ce soir. A plus.

Bonsoir HuynKel ! On va continuer comme ceci STP Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight Bon courage, et @+

Bonsoir fayla ! Tu as bien travaillé dis moi ! Bravo ! je pense cette fois ci c'est bon ! Pour optimiser ton Pc c'est par ici http://forum.zebulon.fr/index.php?showforum=52 Bonne soirée et bon surf ! A plus.

Bonsoir Maxi40 ! Bon il ya pas mal de fichiers inconnu sur ton Pc A faire scanner C:\WINDOWS\p_9904.exe C:\Documents and Settings\PIF\Bureau\IPConnect.exe C:\WINDOWS\system32\ea4405dd.exe C:\Documents and Settings\PIF\Mes documents\OnLineForever.exe C:\Program Files\TaskbarEx\TaskbarEx.exe Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => http://virusscan.jotti.org/ Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 5 rapports. A plus.

Bonjour Greywolf ! Tu as raison désolé fantassin-06 : Si tu as changé les droits ils faudra les remettrent comme ils faut ensuite : cd /etc/network/ et ensuite chmod u=rwx,g=r,o=r interfaces A plus.

Bonjour fantassin-06 ! Si si tu peut passer en root sur Ubuntu tu fais "sudo su" et hop => root !! Cependant étre en root ne donne rien de plus que d'utiliser la commande sudo Si tu veut éditer ton fichier "/etc/network/interfaces" tape ceci sudo gedit /etc/network/interfaces ca devrait fonctionner Si tu as encore des problèmes change les restrictions du fichier avec chmod comme ceci : cd /etc/network/ et ensuite chmod u=rwx,g=rwx,o=rwx interfaces A plus.

Bonjour Maxi40 et bienvenue sur le forum zeb-sécu ! Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : * Comment participer à un forum http://forum.zebulon.fr/index.php?showtopic=98948 * retrouver ses messages et activer la notification par email http://forum.zebulon.fr/index.php?showtopic=100593 Peux tu préciser quels sont les symptômes ou les disfonctionnements que tu rencontres ? Quel est l'outil qui te détecte ton infection ? Enfin, commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure, ne le laisse pas dans un dossier temporaire. * Télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip OU LA( en cas d'indisponibilité !) http://telechargement.zebulon.fr/138-hijackthis-1991.html Phase 2 * Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) * Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec http://service1.symantec.com/support/inter...020905112131924 * A l'ouverture de session, choisir la session courante et non celle de l'administrateur * Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 * Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider * Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille * Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! * Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). * Redémarrer le PC en mode normal * Installation et utilisation d'HijackThis=> * Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom); créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire * Arrêter tous les programmes en cours et fermer toutes les fenêtres * Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" * Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Re Ca m'etonnerai que Antivir te demande de supprimer Smss.exe mais si c'est la cas ne le fais pas ! Edit: N'oublie pas le vrai fichier smss.exe se trouce ici C:\WINDOWS\System32\smss.exe si antivir trouve un autre smss.exe verifie l'adresse ! A plus.

Bonsoir udolfo ! Essai de faire ceci 1ére étape : Télécharger la version d'évaluation Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip -Son tutorial http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum et continuer la procédure. 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Relancer Ewido Cliquer sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements A plus !

RE Bon on va déjà supprimer le fichier détecté ! Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\windows\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: rv40.dll(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis renommé -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Fais un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE A plus et bon courage !

RE Non ne part pas ! Effectivement c'est plutot rare de passer autant de scan et d'etre encore infecté après ! Tu est persévérant c'est plutot une qualité ! Je ne connait pas bien Pest patrol a t'il nettoyé ce qu'il a trouvé ? On peut tenter un scan en ligne aussi ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

bonjour HuynKel et bienvenue sur le forum zeb-sécu ! Je sais que tu as déjà pas mal scanné ton Pc mais il va falloir recommencer STP en suivant ce tuto Car est tu sur d'avoir bien configuré Antivir ? Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : * Comment participer à un forum http://forum.zebulon.fr/index.php?showtopic=98948 * retrouver ses messages et activer la notification par email http://forum.zebulon.fr/index.php?showtopic=100593 J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure, ne le laisse pas sur le bureau. * Télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip OU LA( en cas d'indisponibilité !) http://telechargement.zebulon.fr/138-hijackthis-1991.html Phase 2 * Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) * Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec http://service1.symantec.com/support/inter...020905112131924 * A l'ouverture de session, choisir la session courante et non celle de l'administrateur * Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 * Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider * Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille * Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! * Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). * Redémarrer le PC en mode normal * Installation et utilisation d'HijackThis=> * Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom); créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire * Arrêter tous les programmes en cours et fermer toutes les fenêtres * Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" * Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Bonjour micae et bienvenue sur le forum zeb-sécu ! Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : * Comment participer à un forum http://forum.zebulon.fr/index.php?showtopic=98948 * retrouver ses messages et activer la notification par email http://forum.zebulon.fr/index.php?showtopic=100593 Peux tu préciser quels sont les symptômes ou les disfonctionnements que tu rencontres ? Quel est l'outil qui te détecte ton infection ? Enfin, commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. * Télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip OU LA( en cas d'indisponibilité !) http://telechargement.zebulon.fr/138-hijackthis-1991.html Phase 2 * Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) * Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec http://service1.symantec.com/support/inter...020905112131924 * A l'ouverture de session, choisir la session courante et non celle de l'administrateur * Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 * Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider * Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille * Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! * Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). * Redémarrer le PC en mode normal * Installation et utilisation d'HijackThis=> * Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom); créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire * Arrêter tous les programmes en cours et fermer toutes les fenêtres * Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" * Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Re heu c'est pas ce que j'ai fais là ? => http://forum.zebulon.fr/index.php?s=&s...st&p=799573 Il faut suivre pas à pas ce qui est demandé et tout ira bien tu verra ! A plus.

Re =>Il faut le laisser passer avec zone alarme pour la zone sure. Ca arrive souvent ce sont souvent des fichiers systèmes donc pas de soucis. Il ne faut pas étre trop parrano non plus Dis toi qu'avec deux scan antivirus un antispyware et un antirootkit propres ton système est surement clean, sauf en cas de dysfonctionnements evident. Comment as tu attrapé ca ? Plusieurs raisons peuvent l'expliquer telechargement de fichiers corrompus pou la plupart du temps ensuite il y a les scan de ports pour détecter les failles de sécurités. Pour savoir si ton Pc est bien protégé tu peut allez ici http://www.pcflank.com/ Fais la batterie de tests et dis nous ce qu'il en est. A plus.

Re Le rapport hijackthis à été fait sans le renommage : Mais aux vus des autres rapports je ne suis pas inquiet. Je pense que ton Pc est parfaitement clean bravo tu as bien travaillé ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon C:\Program Files\HijackThis\ <= supprime le dossier ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Blacklight tu n'en a plus besoin ! -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger Kério (version trial 30jours puis passe en free) http://www.sunbelt-software.com/Kerio.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger JETICO ( utilisateur expérimenté conseillé ) : http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/abc/c/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. 9/ Pour finir : Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=799535 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Re Greywolf tu es un génie !! J'ai carrément éteind le Pc puis rallumé et hop internet est connecté !! Merci pour tout ce que tu as fait pour moi