oGu

Contrôle technique réussi, rapport propre!

Salut! Il ne faut pas paniquer, surtout avec les connections internet qui sont parfois capricieuses: si Internet ne marche pas, première chose à faire, redémarrer le PC, et redémarrer le modem/routeur. En l'absence de résultats...patienter! Même à Paris, très bien équipé, il est arrivé que ma connection ne marche pas quelques heures. Au vu de ton dernier point de restau, peut-être faut-il réinstaller Firefox, et contrôler que le hosts est toujours en place en l'ouvrant. Pour Firefox, il faut le sécuriser avec quelques extensions: UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de la page AdBlock, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock Tu vois, fallait attendre ! Non, on n'a pas touché à ça. Pour lire les PDF, il faut abandonner PDF Reader d'Acrobat et le remplacer par Foxit Reader, gratuit et bien plus rapide: Foxit Reader.

Le log est propre. On essaie un dernier CFScript pour s'assurer que tout va bien: on va essayer de blinder le nettoyage pour voir si un driver ou un dropper persiste. CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: Folder:: C:\WINDOWS\system32\drivers\downld C:\Documents and Settings\mickael\Application Data\m File:: C:\Documents and Settings\mickael\Application Data\m\flec006.exe Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Réactive ton antivirus et on antispyware Nota: dis-moi si tu peux redémarrer en Mode sans échec, mais sans insister si jamais cela ne fonctionne pas !

Ok. COMBOFIX Scanne ta machine avec ComboFix de sUBs en double-cliquant sur son icône sur le Bureau, jusqu'à arriver à la création du rapport que tu posteras.

Salut Rasko!! A priori, les manip' sécuritaires effectuées ne gêneront en rien l'utilisation ludique de ton PC, ni pour toi ni pour les jeunes! Si t uas fait un point de restauration très récent, se sera suffisant: pour répondre à ta question ce logiciel n'est pas actualisé car ce n'est pas nécessaire, et il ne prend quasi aucune place: 340 ko! Le tuto est très clair, suis-le! Il faut tout cocher normalement, et en cas de coup dur--------> Restauration Système.

Yop! Pour ceux qui suivent ce sujet: une demande de désinfection a été postée par Chhaabb'S: http://forum.zebulon.fr/mon-analyse-rappor...29#entry1243629 Pour le suivi, il est préférable de le savoir !

Chhaabb'S, un peu de patience! Tu fait un UP une demi-heure après avoir posté le rapport!! C'est le week-end, il fait beau, on est bénévole, on bouffe pas du rapport HijackThis toute la journée contrairement aux apparences !

Bonjour à vous! Question: les réglages des usercontent/userchrome (non-affichage des pages au format pub, personnalisation de la barre perso du navigateur, menu raccourci, personnalisation de certaines pages web etc...) fonctionnent-ils encore sous la V3?

Bagle s'est fait shooter à nouveau, mais il faudrait isoler le dropper ou le fichier qui le réinstalle: CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: C:\Documents and Settings\mickael\Local Settings\Temporary Internet Files\Content.IE5\NW128MAE\b64_3[1].jpg Folder:: C:\5d19bf995ed49aee1847bae159a4 Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Réactive ton antivirus et on antispyware

Re! Ton rapport HijackThis ne montre rien, et je n'ai rien vu de probant dans le log DiagHelp après un premier coup d'oeil (j'ai mis de côté certaines lignes pour vérif', mais rien ne saute aux yeux!). Peux-tu s'il te plaît m'en dire davantage sur les symptômes ? Car les virus trouvés par AVG n'apparraissent nulle part dans les rapports. MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le *EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. RAPPORT AVG Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et disques externes. Puis lance un scan AVG et supprime tout ce qu'il te trouve. Poste le rapport qu'AVG va générer On va bien finir par trouver un indice.

T'en fais pas, les messages d'erreurs sur Firefox étaient du... à la maintenance du forum !! Pour le hosts: rend-toi ici: C:\Windows\System32\Drivers\etc Il y a un fichier nommé hosts: clique droit dessus, sélectionne "ouvrir': une fenêtre apparaît: choisis "notepad" ou "bloc-note" dans la liste et valide. Le hosts s'ouvre alors: si tout s'est bien passé avec HostXpert, tu devrais trouver une trèèès longue liste d'urls. Sinon, tu ne trouveras que quelques lignes de commentaires. Edit: oui tu peux supprimer le zip maintenant que HostXpert est installé.

Yop! Navré pour le retard! Tant pis pour le rapport Kaspersky: t'avait-il détecté quelque chose? Sinon comme tu as pu le constater, MBAM a supprimé le driver andt.sys: on peut donc raisonnablement conclure qu'il était infectieux, confirmant mes doutes. On a bien fait de le laisser en quarantaine ! On continue le nettoyage: NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections [/b] DESINSTALLER COMBOFIX Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important SUPPRESSION DES LOGICIELS DE DESINFECTION et des Backups Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles (mis à part Ewido et Malwarebytes qu'il faut conserver et utiliser à l'occasion, une fois par mois): mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller. Télécharge Tools Cleaner de A.Rothstein sur ton bureau Lance-le avec un double-clic Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le Souhaites-tu pour terminer une procédure de sécurisation de ta machine?

Re! Ton rapport est propre ! Notes-tu encore des problèmes, ou tout semble aller bien? Une question néanmoins: as-tu dernièrement tripoté MSConfig pour configurer le démarrage de ton PC ?? DESINSTALLER NORTON Télécharge Norton Removal Tool sur ton bureau Lance-le avec un clic droit: "exécuter en tant qu'administrateur" Suis les instructions Redémarre l' ordinateur Attention:[/b] si tu disposes d'autres logiciels Norton que tu souhaites conserver (Norton Utilities, Norton GHOST, Norton Commander...), n'exécute pas cette procédure et signale-le moi. SUPPRESSION DES LOGICIELS DE DESINFECTION et des Backups Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles (mis à part Ewido et Malwarebytes qu'il faut conserver et utiliser à l'occasion, une fois par mois): mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller. Télécharge Tools Cleaner de A.Rothstein sur ton bureau Lance-le avec un clic droit: "exécuter en tant qu'administrateur" Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le REACTIVER L'UAC Ne pas oublier de réactiver l'UAC en suivant ce tuto à l'envers: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Tiens-moi au courant! De mon point de vue mon intervention est terminée, je te donne quand même quelques conseils de prudence suivis de tutos pour durcir la sécurité de ta machine: Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: http://assiste.com.free.fr/p/craptheque/craptheque.html j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. INSTALLER UN HOST Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres FR + EasyList extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] [*] Ta navigation sera plus sûre et agréable. Vacciner ton pc contre les infections par clés USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. EWIDO & MALWAREBYTES ANTIMALWARE Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

Salut! Je suis actuellement en vacances. Dès que j'ai une heure devant moi, j'analyse ton log. A+

Cette fenêtre correspond à une erreur sur ce programme: C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe Sais-tu à quoi il correspond et à quoi i lsert?

Ce processus est légitime de toute façon. Fais-moi signe si le message d'erreur apparaît de nouveau.

Relis ma procédure: il faut le renommer avant de le télécharger, durant l'ouverture de la fenêtre d'enregistrement.

Oupss, mauvaise manipulation de mes canneds, navré! Tu as déjà la console de récup', donc j'ai effacé une étape, mais j'avais laissé une ligne: pas de logiciel Microsoft cette fois-ci, fais le scan direct de Combo-Fix uniquement!

Détaille-moi le message d'erreur STP.

Ce n'est pas forcément des logiciels à désinstaller, je pense plutôt à des fichiers téléchargés, dans les répertoires eMule, ou dans tes documents ou clés USB, et qui pourraient contenir des cracks ou keygens. CCLEANER SLIM Lance CCleaner Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! COMBOFIX Supprime ton ancien ComboFix si tu l'avais conservé Télécharge ComboFix de sUBs Au moment de l'enregistrer SUR TON BUREAU (il est impératif de le mettre sur le Bureau), renomme ComboFix en Combo-Fix (avec un tiret, donc) ATTENTION: il est impératif de renommer ComboFix AVANT de le télécharger sur ton Bureau. Si pour quelque raison que se soit, tu n'arrives pas à renommer l'outil, signale-le moi et ne va pas plus loin. Scanne enfin ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto (sauf la partie Console de récupération que l'on a déjà effectuée !!): http://www.bleepingcomputer.com/combofix/f...iliser-combofix jusqu'à arriver à la création du rapport que tu posteras.

Aucune précaution particulière pour Firefox.

Catalogué non, mais deux Bagle en deux semaines quand on sait comment ça arrive...Et tu avais des cracks lors de ta dernière prise en charge...Supprime d'abord tous ce qui ressemble à un crack, à un keygen, à un serial, à du peer-to-peer. Ce Bagle n'a pas pu s'installer tout seul alors que le dernier rapport ComboFix était propre...

C'est surtout que tu ne sais pas désinfecter une machine en fait, ni ici ni sur ton forum...La date de sortie du virus ne change rien à la question! Enfin bon, je dis ça, je dis rien hein! Désolé pour le parasitage Pear, vous ne m'en voudrez pas!

Non, mais c'est pour voir si le problème vient de ce soft ou d'ailleurs ! Ben tu gagneras à tous les niveaux: plus sécurisé, plus rapide, et tu trouveras de nombreux forumers capable de répondre aux questions. Tu ne perdras rien vu que Firefox intégrera tout seul tous tes favoris de Internet Explorer. Tu peux le télécharger en cliquant sur ce logo:

Laisse tomber, t'as rechopé Bagle...Tu as utilisé un nouveau crack ou keygen??