regis56

Salut Greywolf ! Ok merci j'essai de faire tout de suite ! Merci.

Bonsoir tout le monde ! angelique à raison ! Tu sait TA-K-2-PT angelique est modérateur sur zebulon c'est quand même un gage de confiance !! Elle en connait peut étre bien plus que certains d'entre nous dont moi Allez bonne soirée ! Régis.

Bonjour Alex36 ! commence par suivre ce tuto STP : Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : * Comment participer à un forum http://forum.zebulon.fr/index.php?showtopic=98948 * retrouver ses messages et activer la notification par email http://forum.zebulon.fr/index.php?showtopic=100593 Peux tu préciser quels sont les symptômes ou les disfonctionnements que tu rencontres ? Quel est l'outil qui te détecte ton infection ? Enfin, commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. * Télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip OU LA( en cas d'indisponibilité !) http://telechargement.zebulon.fr/138-hijackthis-1991.html Phase 2 * Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) * Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec http://service1.symantec.com/support/inter...020905112131924 * A l'ouverture de session, choisir la session courante et non celle de l'administrateur * Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 * Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider * Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille * Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! * Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). * Redémarrer le PC en mode normal * Installation et utilisation d'HijackThis=> * Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire * Arrêter tous les programmes en cours et fermer toutes les fenêtres * Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" * Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Bonjour fayla ! Ce que tu as fait à l'air très bien ! As tu pensé quand même à reactiver la restauration système ? Sinon fais le maintenant ! Ensuite tu peut continuer ainsi : Comme tu as déjà passé deux Antiviraux on va passer un antispyware et un antirootkit Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis en ayant pris le soin de le renommer avant comme ceci fayla.exe! Bon courage, et @+

Bonjour bigbrowzer ! En tout cas si tu as formater il faudra installer tes protections voici quelques conseils pour t'aider ! Un peu de lecture ici http://www.zebulon.fr/articles/installation-securisee-1.php 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger Kério (version trial 30jours puis passe en free) http://www.sunbelt-software.com/Kerio.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger JETICO ( utilisateur expérimenté conseillé ) : http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/abc/c/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. 9/ Pour finir : Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=778374 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonjour gamins ! Effectivement le lien ne fonctionne pas pour moi non plus! Bon voici ce que je te propose : Comme il n'y a que Panda qui détecte la ou les clées gator.gotsmiley je te propose de télécharger la version d'évaluation de Panda ici http://www.pandasoftware.com/register.asp?...amp;track=20532 Cependant avant de l'installer il faut absolument désactiver ton Antivirus Avast sinon risque de conflit !! C'est très important ! (Sinon tu peut essayer de l'installer en mode sans échec et faire le scan en mode sans échec c'est une autre possibilitée.) Ensuite tu lance un scan mais je ne sait pas si la version d'évaluation supprime ce qu'il a détecté donc si il détecte quelque chose il faut absolument noter ce qu'il trouve ou de trouver un moyen de récupérer un rapport dans un fichier texte ou même noter à la main si il faut ! Ensuite tu vérifie avec leur scan en ligne pour voir si il a nettoyé => si il a juste scanné reviens me donner les chemins et les adresses que tu aura noté et on le fera à la main. J'espère que ca va aller si tu as besoin d'explications n'hesite pas. A plus.

Bonjour Greywolf ! => Ok => Comprend pas à priori je visualise tout les processus de boot avec ok ou failled en ce moment tout est OK Effectivement j'ai bien une pause de 15à20 secondes pour le modem mais il n'a pas le temps de se synchroniser. Et quand il se synchronise je suis déjà sur le bureau et si j'essai de lancer FF il me dit serveur indisponible je suis donc obligé de lancer la commande pour me connecter. Ceci dis ce n'est pas très génant ! je pensait plutot faire un script ou un batch pour l'ancer la commande ou quelque chose comme ca... Tu en pense quoi ? A plus.

Bonjour bobbylaprose ! Bon et ben on reprend depuis le début ! Suis la procédure de mégataupe et je regarderai ! A plus.

Re Bon j'ai regardé et rien j'ai trouvé de très concluant. Et est ce que pppoeconf pourrait remettre tout ca comme il faut maintenant ? A plus.

Bonjour tout le monde ! Un grand merci à greywolf !!! Je confirme ce matin je boot directement sur linux et pas de problème le modem fonctionne et la connection internet aussi. Reste plus qu'à trouver comment automatiser la commande "sudo pppd call cegetel" Merci. Régis.

Bonsoir greywolf ! Désolé de répondre un peu tard j'ai des invitées ce soir ! Je croit que tu as réussi !!!! Voici le rapport que tu as demandé ! Je n'ai pas éteind le pc je ferai le test demain matin pas trop le temps ce soir ! A plus et merci ! Régis.

Re Je pense avoir réussi à copier le fichier a partir de celui ci: http://www.atlantis-land.com/firmware/1863...V099.085WAN.zip J'ai vérifier le fichier cxacru-fw.bin se trouve bien dans /lib/firmware Que dois je faire maintenant ? Je reboot ? J'eteind le Pc pour décharger le pilote en mémoire et voir si il charge le nouveau ? J'attend les consignes au lieu de faire des bétises A plus.

Re Voici le premier test Je fais les changement dans interfaces. Edit : Bon j'ai toujours ma fonction gedit qui déconne je suis obligé de passer par chmod pour le modifier... En tout cas c'est fait. A plus. Edit : Bon j'ai installé make j'ai recompilé les fichiers refait le test et pareil même message...

Re Merci greywolf ! Je suis sous ubuntu je test tout ca et je te tiens au courant ! A plus.

Bonjour Greywolf ! => J'essayerai sans mettre sudo... Sinon est ce que "sh" pourrait fonctionner ? => oui oui => il me semble n'avoir qu'une seule carte réseau détecté sur eth0 par pppoeconf Sinon aucune interface wifi... Faut t'il que je modifie /etc/network/interfaces comme ceci ? auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 auto ppp0 iface ppp0 inet ppp provider cegetel pre-up sleep 15 Je reboot sous linux je test la commande cxacru-fw sans sudo et je te tiens au courant. A plus.

Re Ok à la prochaine alors

Bonjour greywolf ! Heureusement que tu est là Merci de l'avoir compilé pour moi !! Bon ca marche pas ??? contenu du fichier interfaces : Merci. A plus.

Re Bon j'ai peut étre trouvé quelque chose : A priori il faut télécharger avec synaptic - build-essential - libxmlperl dev (ou qq chose qui ressemble) <= Avant de pouvoir utiliser "make" Je reboot sous linux et je vous tiens au courant. A plus.

bonjour gamins ! Tu les as tous utilisés ?

Re Bon le lien que j'ai trouvé n'as rien donné Bon sinon j'ai testé ta solution Et voici la première erreur : ou Sinon je remet le rapport /etc/init.d/networking restart perdu : Voilà J'attend les ordres ! A plus.

Re En attendant ta réponse je viens de trouver ceci http://www.linuxant.com/drivers/hcf/downlo...873d0a37a9663c9 Ca m'à l'air pas mal du tout j'ai envie d'essayer ca c'est à ma portée Je te tiens au courant ! A plus.

Bonjour greywolf ! Tiens c'est bizarre je t'avait posté le rapport /etc/init.d/networking restart Mais je ne le vois plus ??? En tout cas il marquait fail à la fin ... Je te le renverrait dès que je serait sous linux. Sinon je vais essayer de traduire ce que tu vient de me demander. 1/Booter sous ubuntu 2/Télécharger ces 4 fichiers en faisant enregistrer/sous http://accessrunner.cvs.sourceforge.net/*c...evision=1.1.1.1 http://accessrunner.cvs.sourceforge.net/*c...le?revision=1.1 http://accessrunner.cvs.sourceforge.net/*c...evision=1.1.1.1 http://accessrunner.cvs.sourceforge.net/*c....c?revision=1.2 3/Ensuite je dois faire "make" dans le répertoire ou je les est sauvegardé Donc en gros faire sudo cd <repertoire ou se trouve les fichiers> make => C'est bien ca ? 4/Lancer l'executable qui doit extraire le driver du fichier windows (lequel???) et il le ressort dans le fichier cxacru-fw.bin 5/Placer le fichier cxacru-fw.bin dans /lib/firmware Comme tu peut voire j'ai sans doute pas tout compris car de quel fichier windows tu parle ? => celui ci => usbatm-20050216.tar.bz2 ou bien est ce un autre ? Ensuite il faut créer un fichier dans le répertoire /lib/firmware/ d'accord mais je ne sait pas comment on fait ca ! est ce la commande mv ? De plus j'ai ma commande gedit qui ne fonctionne pas bien. Cf sujet ici http://forum.ubuntu-fr.org/viewtopic.php?id=55015 Est ce que je peut utiliser vi, emacs, joe à la place ? Merci à plus. Régis.

Bonsoir Zordan ! Tu dois ouvrir ton propre sujet ! Si tu ne l'as pas déjà fait clic sur ce lien : http://forum.zebulon.fr/index.php?act=post...w_post&f=51 A plus.

Bonjour greywolf ! En faite c'est étrange j'ai l'impression que le driver est chargé quand je boot sur windows et quand je boot après sur linux le driver reste chargé et donc fonctionne... Mais si j'éteind le Pc et que je boot sur linux directement le driver n'est pas chargé et cela ne fonctionne pas... Donc dans mon dossier firmware j'ai deux dossier /lib/firmware/2.6.15-23-386 et /lib/firmware/2.6.15-26-386 voilà est ce que je dois mettre le fichier du début ? usbatm-20050216.tar.bz2 Car je l'ai mais je ne sait pas quoi en faire pour l'instant Merci à plus.

Re Bon voici ce que tu vas essayer Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found"), fais un clic droit dans la fenêtre blanche et clique "Add more files?" Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): C:\windows\system32\vtuts.dll Copie/colle le chemin du fichier suivant dans la seconde case (au centre): C:\windows\system32\stutv.* Clique sur le bouton "Add File(s)" Clique sur le bouton "Close Window" Clique à nouveau sur "Remove Vundo" Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. On verra pour l'autre après. A plus.