ipl_001

Ce tutorial est celui d'Olghon... merci ! ----- Bonjour! Un autre tuto, mais pour Spybot, cette fois... _____________________________________________________________________ Spybot Search and Destroy Après avoir expliqué comment utilisé Ad-Aware, Spybot Search & Destroy vient compléter la désinfection en supprimant les spywares ... restant dans votre pc. Lorsque vous installez un logiciel, pour la plupart du temps vous acceptez le contrat d’utilisateur final, plus proprement dit « Acceptation et décharges d’utilisation du logiciel » sans le lire, mais vous avez tord car bien souvent lors de l’installation, des logiciels espions s’installent sans que vous ne vous en aperceviez. Ces logiciels peuvent déviés votre page de démarrage lors d’une session Internet, ils peuvent et pour la plupart du temps, surveiller votre activité sur Internet, le comportement (utilisation) que vous adoptez face à votre pc … Pour résumer, ces logiciels espion sont tout à fait légal car vous en avez acceptez l’installation sur votre machine. Pour remédier à cela, des anti-spywares ont été créé dont un des plus connus et utilisé dont nous allons parler, Spybot Search & Destroy. Le but de ce tutoriel est de vous aidez à installé Spybot Search & Destroy, qui va vous les détecter, les supprimer, les isoler ou les détruire. Pour commencer, téléchargez Spybot Search & Destroy : http://telechargement.zebulon.fr/spybot.html Ensuite, installez le en laissant les choix prédéterminer par défaut. Juste après l'installation, Spybot vous propose de le configurer il vous ouvre alors une fenêtre qui vous propose de réaliser une sauvegarde de la base de registre, acceptez en cliquant sur Create registry backup (1) puis une fois sauvegardé, cliquez sur next (2) : Maintenant,une mise à jour va vous être proposé dans la même fenêtre, cliquer sur Search for updates (1) pour les télécharger, ensuite sur download all available updates (2) pour installer les mise à jour, puis cliquez sur next (3) : Il faut maintenant vacciner le système en cliquant sur Immunize this system (1) cela consiste à bloquer les logiciels espions connus avant même l'analyse. Une fois la vaccination terminé, cliquer sur next (2) : Une fenêtre va s'ouvrir, il y sera écrit Start using the program, cliquez dessus. Une fois dans l'interface, cliquez sur l'icone Search & Destroy : Ensuite, cliquez sur Vérifier tout : Une fois le scan terminé(Par contre, une petite remarque : Dans sa configuration par défaut, Spybot ne détecte pas certains malwares (3 ou 4)! Pour les rajouter a la détection, il faut passer au "mode avancé" et recocher les cases vides!), si vous êtes infecté, les spywares seront affichés avec des détails dans la même fenêtre de l'interface. Vous devez les cocher et cliquer sur Corriger les problèmes pour les supprimer Remarque: Dans sa configuration par défaut, Spybot ne recherche pas la présence de certains malwares (3 ou 4)! Pour les rajouter a la détection, il faut passer au "mode avancé" et recocher les cases vides! Pour se faire: Lancer Spybot, -onglet mode : choisir "mode avancé" -puis choisir "réglages" -aller a "ignorer" -puis dans "produits" -enfin, allez dans l'onglet "All products" et décochez les cases replies! -valider et remettre le "mode par défaut". Voici la confirmation de suppression des spywares : Lorsque vous ré-utiliserez spybot, pensez à le mettre à jour à partir de son interface, d'abord en cliquant sur MAJ (1) ensuite sur recherche de mise à jour (2) puis sur télécharger les mises à jours (3). Vous pouvez déselectionner des mise à jours si vous le souhaitez en cliquant sur la case de la ligne corespondante (4) : Après le téléchargement des mises à jours, il faut vacciner votre système, Pour cela cliquez sur Vaccination (1), puis sur Vérifier de nouveau (2) ensuite sur vacciner (3) pour vacciner votre système : Pour plus de précisions: http://newpages.safer-networking.org/fr/tutorial/index.html http://tomcoyote.org/SPYBOT/indexfr.php

Ce tutorial est celui d'Olghon... merci ! ----- Bonjour! Je vais vous proposer une petite explication "en image" du fonctionnement de Ad-Aware, pour que, lorsque vous le colleraient dans un post du forum, n'importe qu'elle novice doté d'un cerveau serait en mesure de comprendre ____________________________________________________________________________________________ Ad-Aware SE vient compléter la désinfection en supprimant les spywares ... restant dans votre pc. Lorsque vous installez un logiciel, pour la plus par du temps vous acceptez le contrat d’utilisateur final, plus proprement dite « Acceptation et décharges d’utilisation du logiciel » sans le lire, mais vous avez tord car bien souvent lors de l’installation, des logiciels espion s’installent sans que vous ne vous en aperceviez. Ses logiciels peuvent dévié votre page de démarrage lors d’une session Internet, ils peuvent et pour la plus par du temps, surveillez votre activité sur Internet, le comportement (utilisation) que vous adoptez face à votre pc … Pour résumé, ses logiciels espion sont tout à fait légal car vous en avez acceptez l’installation sur votre machine. Pour remédié à cela, des anti-spywares ont été créer dont un des plus connus et utilisé dont nous allons parler, Ad-Aware SE. Le but de se tutoriel est de vous aidez à installer ad-aware en langage français, qui va vous les détecter, les supprimer, les isoler ou les détruire. Pour commencer, téléchargez Ad-aware : Ad-aware Source du téléchargement : Site officiel Ensuite, installé le en laissant les choix pré déterminé par défaut. Avant la fin de l’installation, il vous est proposé de faire une analyse complète du système, de mettre le logiciel à jour, ou d’ouvrir un fichier d’aide (en anglais). Décochez les 3 cases comme montré sur l’image si dessous et cliquez sur Finish : On va pouvoir maintenant télécharger le patch de traduction d’ad-aware : http://www.01net.com/telecharger/windows/I...ches/25543.html Source du téléchargement : 01net Lancez le patch téléchargé, laissez les options par défaut. Au moment de la sélections des langages, décoché les tous et coché que la ligne French comme montré ci-dessous : Une fois l’installation du patch complètement achevé, lancé ad-aware (toujours en anglais) et cliqué sur cette icône pour configurer le langage par défaut : Cliqué ensuite sur l’onglet interface, puis dans Langages Files, enfin choisissez french : Ad-Aware est désormais en français. Pour mettre à jour ad-aware se : Cliquer sur l’onglet de mise à jour (représenté ci-dessous) : Cliquez sur connexion, Ad-Aware va récupérer le fichier de définition et l'installer automatiquement : Maintenant intervient la face de débroussaillage des spywares Ad-aware étant en français et mis à jour, vous n’aurez pas de difficulté à le manipuler, mais nous allons quand même continué le tutoriel jusqu’au bout. Retourné sur l’interface d’accueil en cliquant sur Analysez, puis sélectionner Effectué une analyse complète du système : Une fois l’analyse terminé, il y a deux possibilité, soi vous n’êtes pas infecté, soi au contraire vous êtes infecté et en se cas, vous devez cliquer sur suivant : Vous pouvez obtenir des informations supplémentaires sur le spywares en faisant un clique droit dessus : Cochez toutes les cases de la Récap.Analyse et cliqué sur Suivant pour supprimer les spywares. En cas de doute, vous pouvez placez les fichiers en quarantaine pour peut-être les restaurer ultérieurement. Et suivant votre choix, Ou

Bonjour à tous, J'ai du mal... je trouve toutes les lignes si intéressantes que je me demande comment limiter mon post (nous ne sommes pas autorisés -par Yann- à reproduire l'intégralité d'un article de l'Internet sauf autorisatiojn expresse de l'émetteur pour ne pas être accusés de plagiat !) ----- (source : http://www.sophos.fr/pressoffice/news/arti...report2005.html )

Bonjour à tous, Une information intéressante -je crois- même si j'aurais du la poster plus tôt ! (source : http://www.sophos.fr/pressoffice/news/arti...0520051215.html )

Bonjour à tous, Olghon nous a concocté une première série de tutorials : - Tutorial Ad-Aware - Tutorial Spybot Search & Destroy - Tutorial A² Free - Tutorial Avast

Bonsoir spike38000, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! J'espère que tu as pu lire que cette ligne était à enlever... je veux dire que ce programme est à désinstaller ! Je n'ai pas bien compris ce que tu voulais faire : vérifier les possibles infections ? optimiser ?

Pas de problème vld !

Bonsoir steroban, charles ingals, bonsoir à tous, Je languis de voir le résultat des beaux nettoyages ! Initialement, le rapport HJT hors processus faisait 4 de mes écrans ! Bon travail à tous les 2 !

Bonsoir vld, Pollux_63, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je vais fusionner les 2 discussions ! vld, aujourd'hui, on peut retrouver assez facilement ta première discussion... qu'en sera-t-il dans 5 mois ? Un forum est également destiné à aider les internautes recherchant des problèmes semblables aux leurs !

Bonsoir picsou59gg, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Avant tout : Ceci est banni de notre forum ! On demande tout de suite de désinstaller çà ! Peux-tu nous parler de l'objectif à atteindre ? des dysfonctionnements ? infection ? optimisation ? S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, nous l'analyserons et te dirons que faire !

Bonsoir YOHANN76, bonsoir à tous, Tu me sembles joueur, toi ! Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Peux-tu nous parler de l'objectif à atteindre ? des dysfonctionnements ? infection ? optimisation ? Ceci est banni de notre forum ! On demande tout de suite de désinstaller çà ! D'ordinaire, nous faisons lister un rapport HJT en mode sans échec, qui nous permet de vraiment voir ce qui est lancé automatiquement !Est-ce toi qui as lancé les 2 programmes ci-dessus ? Pourquoi ce programme dans un dossier temp ? Etais-tu en plein milieu d'une install.? Qu'est-ce que Contig.exe ? Etais-tu en pleine défragmentation ?

Sujet fermé.

Bonsoir bleu59, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 (comme indiqué par Médicus 33) Il serait bien de ne pas poster 7 messages inutiles (pour 1-2 utiles) qui polluent la discussion de bleu59 ! Shooting Starz, nous n'aimons pas beaucoup Windows AntiSpyware sur Zeb'Sécurité car : - il ne veut plus voir Claria (Gator, gain et compagnie) depuis que Microsoft a acheté les 2 ! - dans le cas d'une infection telle que décrite par bleu59, ta préconisation est inutile (elle ne suffira pas et fera perdre dy temps en même temps que le moral) - comme expliqué, Zeb'Sécurité a une procédure efficace J'espère que tu as repéré le bouton "Répondre" (tout en bas entre "Flash" et "Nouveau") ; il est en effet inutile et ennuyeux d'avoir à scroller pour trouver la réponse. Ta réponse aux mots excessifs de douds n'allait pas apaiser les esprits et ton "mets toi à genoux petit" mériterait une pénalité ! J'ai donné assez de pénalités pour aujourd'hui mais j'espère bien ne plus lire de telles répliques (même si tu es irrité par un post) douds, s'il te plaît, il est préférable de démontrer la qualité du forum par l'efficacité des réponses fournies... les remontrances directes ne servent qu'à énerver les uns et les autres ! (LOL c'est la tâche des modérateurs que de remettre dans le sens de la marche) Pas bien d'effacer son post ! J'espère que çà veut dire que tu regrettes tes mots un peu trop forts !

Bonjour à tous, Je voudrais simplement mettre ces quelques mots : MogtaR a été exclu définitivement (pour ses interventions dans cette discussion, quelques autres discussions aussi, un MP d'insultes à Yann) ! ... je vais nettoyer cette discussion de ses posts inutiles ! Mille excuses pour gggr !

MogtaR a été exclu définitivement (pour ses interventions dans cette discussion, quelques autres discussions aussi, un MP d'insultes à Yann) ! Désolé pour lineve26... j'ai nettoyé cette discussion... merci à tous pour l'"automodération" (vos interventions et les messages d'alerte reçues)

Bonjour tous, Il semblerait que cette discussion tourne à la polémique !!! Déjà, le titre est provocateur... si çà ne s'arrête pas, la discussion sera fermée et quelques points-boulets vont tomber ! En tant que membre avec une certaine ancienneté sur Zeb, tu dois connaitre nos habitudes (et certainement, celles de tout forum) :- pourquoi as-tu lancé cette polémique ? - pourquoi cette dicussion au mauvais endroit ? MogtaR, je crois que tu as déjà été réprimandé par tourangeaux !... 2 points boulets pour toi ! ---Edition : Après lecture plus approfondie, je ferme la discussion totalement stérile ! ----- MogtaR a été exclu définitivement (pour ses interventions dans cette discussion, quelques autres discussions aussi, un MP d'insultes à Yann) ! Maintenant que mogtaR n'est plus là, la discussion peut rouvrir !

Eh bien, félicitations et un grand merci à sebdraluorg pour ses programmes très simple, très utiles, tr_=ès efficaces ! Oui, une petite fiche succinte pour chacun serait super !

Bonsoir aquarium, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Une telle ligne a le don de nous hérisser le poil ! Curieuse déduction !Pour moi, il s'agit d'un problème matériel et un expert te ferait sans doute enlever tous tes périphériques pour voir comment démarrer la machine !

En tous cas, félicitations à Yann pour son gros effort... si vous aviez vu son premier essai !!!??? LOL Je ne rapporterai pas... mais ! à peine mieux que le mien ! Yann, pourquoi n'y a-t-il pas de "Group Icon" ?

Rebonsoir thegognol, bonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -1- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -2- Télécharge SpHjfix/SpSeHjfix de Seeker ( http://www.derbilk.de/404.html ou http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) et installe dans un répertoire alloué. -3- Redémarre l'ordinateur en mode sans échec. -4- . vider les fichiers Temp, le cache d'IE . lancer SpHjfix/SpSeHjfix .. cliquer sur le bouton "start disinfection" .. en cas d'infection sp.exe, l'ordinateur est redémarré .. SpHjfix/SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré -5- Démarrer / Exécuter / tape Services.msc et clique sur OK Recherche la ligne 'Network Security Service' / double clique / clique sur le bouton Arrêter / mets Désactivé dans Type de démarrage. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -6- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R3 - Default URLSearchHook is missing O2 - BHO: Class - {F18E9293-97F1-DEFC-85CE-A7647DD7DCA0} - C:\WINDOWS\system32\winxt.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mfcfv32.exe] C:\WINDOWS\system32\mfcfv32.exe O4 - HKLM\..\RunOnce: [apivz.exe] C:\WINDOWS\apivz.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winna32.exe" /s (file missing) -7- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\fghkd.dll --- C:\WINDOWS\apivz.exe --- C:\WINDOWS\system32\winxt.dll --- C:\WINDOWS\system32\winna32.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Renomme le fichier suivant ! Je te le fais renommer car il m'est inconnu et je ne veux pas le perdre, juste le rendre inactif (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\system32\mfcfv32.exe Si tout est bon dans 2 jours, tu le supprimeras. -10- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification (ainsi que celui de SpSeHjfix). Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir thegognol, bonsoir à tous, Tu as une belle infection (pas beau pour un biologiste) ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir azulis, boris21, lineve26, rebonsoir à tous, Pas de problème pour "le placement dans la bonne rubrique", je m'y perds aussi ! LOL J'ai actuellement Avast !

Rebonsoir doubs, Tu n'as pas tort ! J'ai employé les termes dans un sens trop restrictif ! Je voulais dire qu'il ne s'agissait pas de malware créant cette perturbation... les questions de droits d'accès sont des problèmes normaux que connaissent mieux les membres spécialisés dans le système !

Bonsoir thegognol, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, nous l'analyserons et te dirons que faire !

Bonsoir Heb, Jack_Burton, bonjour Qc001, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! LOL Cà, on l'a tous compris toi qui ne parle que de ping avant même de te soucier des dangers qu'il y a pour ton système et celui des autres internautes ! Tu es certes pressé mais chaque chose en son temps ! Désinfecte ton système et ensuite, tu parleras de ping ! Laisse faire Jack_Burton, le roi d'Ewido ! Jack_Burton, certes, tu as l'habitude et sais lire entre les lignes de cookies mais tiens-tu à voir ces cookies ou ne devrait-on pas les supprimer avant de scanner avec Ewido ?