Thanos

Alors l'alerte que tu reçois lors du scan avec Spybot est normale (ca aurait aussi pû être l'oeuvre d'une infection!). Il te suffit de faire la manip plus haut pour que Spybot ignore cette détection. Rencontres tu d'autres soucis? @+

Ok rien de notable dans le rapport. Il y a un service qu'il faut désactiver afin de ne pas être emm** par des pubs lorsque tu surfes > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Affichage des messages et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Je te lirai ce soir je pars bosser! @+

Tu vois des fenêtres intempestives lorsque tu surfes? * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2 > ca ca veut dire que le centre de sécurité a été désactivé. Est ce toi qui a fait la modification (afin de ne plus reçevoir d'alertes provenant du Centre de Sécurité)?

salut et bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut C'est un message de ce type? > Ce n'est ni un spyware ni une infection! Il s'agit simplement d'une info. Spybot-S&D t'avertit qu'une ou des notifications ont été désactivées (par ex la notification te disant que la protection antivirus n 'est pas active ou pas à jour).Si tu as fais ces modifications toi même dans le Centre de Sécurité, note que tu peux indiquer à Spybot-S&D d'ignorer ces modifications dans les scans futurs. Il te suffit de faire un clic droit sur l'élément en question et choisis "Exclure cette détection lors des prochaines recherches". Ceci peut aussi être dû à tes programmes de protections qui désactivent certains paramètres(antivirus et firewall): je pense notamment au parefeu Windows SP2 qui est désactivé lorsque tu en installe un autre. @+

salut cedjaq Comme tu as pû le constater, pas mal de posts ont disparu!! Ceci est dû au problème technique dont a été victime le forum.Les choses sont à présent entrées dans l'ordre. Je ne sait pas si un conseiller a répondu à ta demande et si tu as déjà commencé la désinfection! Tiens nous au courant (si quelqu'un t'a répondu, quelles manipulations tu as faite etc...) Merci de ta compréhension.

salut Dokiato, comme tu as pû le constater, pas mal de posts ont disparu!! Ne t'étonne donc pas de voir la réponse précédente (date de jeudi)! Ceci est dû au problème technique dont a été victime le forum.Les choses sont à présent entrées dans l'ordre. Lors de mon dernier message, je te demandais je crois, si tu voulais qu'on désactive certains éléments du démarrage de Windows : ceci afin de libérer des ressources (car ton uc est souvent à 100 % , tu me disait je crois, que c'était peut être dû au type de processeur AMD Athlon?). Et il me semble aussi que je t'avais dit de poster un message concernant ton problème de son sur le forum Hardware > si tu as posté un message, il aura surement disparu aussi ne t'étonne pas!!) @+

salut apt, comme tu as pû le constater, pas mal de posts ont disparu!! Ne t'étonne donc pas de voir la réponse précédente où je te demandais de faire analyser ton pc par Panda(date de vendredi)! Ceci est dû au problème technique dont a été victime le forum.Les choses sont à présent entrées dans l'ordre. Tu me diras stp où tu en est

salut uflore, comme tu as pû le constater, pas mal de posts ont disparu!! Ne t'étonne donc pas de voir la réponse précédente oùu je te demandais de faire analyser le fichier(date de samedi)! Ceci est dû au problème technique dont a été victime le forum.Les choses sont à présent entrées dans l'ordre. J'aimerai stp que tu me dises où tu en est (et la dernière chose qu'on ait faite si tu te rapelle!!)

salut Je ne comprends pas très bien ce que tu as voulu dire à propos du rapport de Spyware Doctor?? Dès que tu peux, fais le scan Panda et poste le rapport stp. Est ce que tu as constaté que des programmes qui ne fonctionnaient plus, marche de nouveau ? Stp, si tu veux bien, expédie le fichier que tu as fais analyser en ligne à l'adresse ci dessous car le fichier est inconnu au bataillon, (c'est très rapide ) > *Rend toi sur cette page > http://secubox.gateweb.org/mad.php Clique sur le bouton Parcourir > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de ton disque dur. Clique sur l'icône du Poste de Travail à gauche > double clique sur le disque C > double clique sur le dossier Windows > System 32 > sélectionne le fichier nommé C2857BC17C.sys > clique sur le bouton Ouvrir. Dans la case dessous (Veuillez indiquer ci-dessous le message destiné à notre équipe:) copie/colle ce message > Clique enfin sur le bouton Envoyer merci @ + tard

He ben non, il ne faut pas! Bienvenue lalame Il faut créer un nouveau topic pour toi afin qu'on ne mélange pas tout. Clique sur Nouveau en haut à droite et colle ce rapport dans ton topic, on te répondra

Salut Est ce que tu as la possibilité de refaire un scan hijackthis et de poster le rapport stp? Comme ca fait un mois, il faut que je vois où tu en est. Est ce que tu as tenté de faire ceci ? > Est ce que tu as tenté de refaire ta connexion? Pour ce problème que tu as exposé > Ca n'est pas la cause de cette perte de connexion je pense. Est ce que cela persiste?tu rencontres des problèmes de son? si c'est le cas, on fera quelques manipulations. NOTE: afin de ne pas reprendre le précédent message lorsque tu réponds, clique sur "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas à droite. @ + tard

salut Ok AVG AS a lui aussi nettoyé quelques infections. Fais le scan en ligne Panda et poste le rapport quand tu auras le temps .

salut Bien, le fichier n'est manifestement pas infecté. Une clé à éliminer dans la base de registre comme ceci > * Stp rend toi sur cette page afin de télécharger le fichier Fix.reg > http://www.sendspace.com/file/n7ooiq pour cela, clique sur le lien en bas de page > Download Link: Fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque ca t'est demandé.Elimine le fichier après ca. * Elimine les fichiers/dossiers suivants pour finir > le dossier DiagHelp sur ton bureau. C:\diff.exe C:\grep.exe * Supprime la restauration système=> aide visuelle ------------------------------------------------------------------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ----------------------------------------------------------------------------------------------------- Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut ynini Très bien! ComboFix a remplacé le fichier Winlogon.exe infecté Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.1_01 Etonnant...c'est la première fois que j'entend ca.Dis moi si les icônes sont revenues depuis. Il te faut un parefeu d'urgence! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ---------------------------------------------------------------------------------- On va faire un peu de nettoyage à présent dans les utilitaires! > Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\diff.exe C:\grep.exe C:\Documents and Settings\yannick\Bureau\DiagHelp C:\Documents and Settings\yannick\Bureau\SDFix.exe C:\Documents and Settings\yannick\Bureau\combofix.exe C:\Documents and Settings\yannick\Bureau\dss.exe C:\Qoobox C:\SDFix Double-clique sur OTMoveIt.exe afin de lancer le programme. Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". A présent élimine OTMoveIt.exe sur ton bureau ainsi que le dossier suivant > C:\_OTMoveIt --------------------------------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan.Agent.ady , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre --------------------------------------------------------------------------------------------------------- Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut n3o2k5, Désolé de ne pas avoir vu ton topic plus tôt! C'est dommage que tu n'ais pas relancé entre temps. Ceci dit tu as pris la bonne option à mon avis! ubuntu is your friend et Windows émulé c'est très bien aussi bon surf sans malwares

salut Tu n'as pas répondu à ma question! > Tu dis que backdoor.hupigon revient malgré la désinfection ?? où Avast détecte t'il l'infection? Le dernier rapport hijackthis ne montre rien. Juste ceci à faire > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab -Ferme tous les programmes et clique sur "Fix Checked" @+

Je vois que tu as Spyware Doctor 5.0 : je pars du principe que tu as la version qui permet de faire le nettoyage du pc! La version d'essaie ne nettoie pas les infections et ne fais que les détecter! Si c'est une version d'évaluation, laisse tomber le scan! on installera un autre logiciel qui lui nettoie les infections si nécéssaire. Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire La procédure à l'air un peu longue mais ne te laisse pas intimider!! Les utilitaires travaillent vite! Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier de l'aide pour le registre svp (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- Étape 1: * Télécharge ATF Cleaner by Atribune sur ton bureau. * Stp rend toi sur cette page afin de télécharger le fichier Fix.bat (Ne l'utilise pas maintenant!)> http://www.sendspace.com/file/frwi05 pour cela, clique sur le lien en bas de page > Download Link: Fix.bat * Lance Spyware Doctor et met le à jour.Quitte le programme et ne fais pas de scan tout de suite. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Double clique sur le fichier Fix.bat afin qu'il s'éxécute: une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal! Étape 4: Double-clique sur ATF Cleaner by Atribune afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 5: Lance Spyware Doctor et choisis "Scan Your Computer". Sous Select scan type coche Full System scan. Une fois le scan terminé, sauvegarde le rapport du scan. Étape 6: Redémarre normalement et > Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel. Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal. Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Double-clique sur le fichier téléchargé, et accepte de l'exécuter À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui" -Réexecute FindAWF puis poste le nouveau rapport stp. -Poste un nouveau rapport hijackthis stp. -Poste le rapport du scan avec Spyware Doctor -Fais ce scan pour finir > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Courage!! suis bien les étapes et poste les 4 rapports, tu verras c'est simple ! (seuls les scans sont un peu longs!) @+ @+

salut Ok le rapport du scan en ligne de fichier ne montre rien de mauvais. Je te prépare une ptite procédure pour la suite

salut Bon bah rien de notable non plus!! Oui bien sûr! pour cela, procède ainsi > Ouvre hijackthis=>Clique sur Open Misc Tools Section=>clique sur le bouton "Backups"=>coche la case qui correspond à la ligne 04 > O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe Clique sur "repair"=> au message "restore this item ?" répond "oui". Enfin il faut redémarrer le pc après ca pour que le changement soit pris en compte. Tu peux aussi restaurer le Tea Timer au passage. Pour moi le problème n'est pas d'origine infectieuse.Malheureusement je ne vois pas quelle application peut être responsable de ce souci Poste voir un message ici > http://forum.zebulon.fr/index.php?showforum=1 J'espère qu'on pourra t'aider à trouver le responsable! Courage et @ +

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: SpywareGuard Download Protection - -{4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file) O2 - BHO: (no name) - -{53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {562dab18-5160-414d-8f00-b69ed0d43648} - C:\WINDOWS\system32\getput.dll (file missing) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\vtroli.dll",realset O4 - HKCU\..\Run: [spySweeper] "C:\Documents and Settings\Anais\Bureau\Spy Sweeper All versions by muiz\SpySweeper.exe" /0 > ce programme n'existe plus sur ton pc! O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > si tu n'as pas toi même émis cette restriction via Spybot, coche la cas devant cette ligne! O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O18 - Filter: text/html - (no CLSID) - (no file) O20 - AppInit_DLLs: ? R?C C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: getput - getput.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau. - Double-clique FindAWF.exe - Un fichier texte sera produit et s'affichera à l'écran (awf.txt) - Copie/colle le contenu du fichier dans ta prochaine réponse. EDIT: je pars bosser! je te lirai en rentrant!

salut Stp, pendant que je te prépare une procédure, fais analyser le fichier suivant en ligne(c'est rapide!) > C:\WINDOWS\system32\C2857BC17C.sys 1) Etant donné que certains fichiers/dossiers sont cachés, assure toi d'avoir accès à tous les fichiers comme ceci > 2) Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier C2857BC17C.sys que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier C2857BC17C.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

salut J'ai bien l'impression qu'il manque des fichiers sur ce pc...! Clique sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir, tape regedit, puis clique sur OK. Si ca ne fonctionne pas réessaie mais tape regedt32 cette fois ci. Dis moi si tu as accès à l'Editeur de base de registre. Si ca ne marche pas, deux possibilités > 1)Il est possible qu'une restriction ait été émise, dans ce cas tu vas reçevoir un message te disant en gros que l'administrateur à bloqué l'accès au registre. 2)Mais il se peut aussi que le fichier qui permet l'édition du registre ne soit plus là!! J'aimerai stp que tu vérifie la présence de ces fichiers dans le répertoire C:\Winnt\System32 > regedit.exe ou regedt32.exe Si tu ne trouve pas l'utilitaire d'éditeur de registre dans le répertoire en question regarde comme tu l'as fait précédemment dans le dossier C:\WINNT\system32\dllcache Enfin si tu ne le trouve pas dans ce dossier, il va falloir faire une Vérification des Fichiers Système comme ceci > Est ce que tu possèdes le cd de Windows 2000 ? si c'est le cas, je te conseille de faire la manip suivante afin de remplacer les fichiers manquants (il y en a peut être d'autres!) > Passe par Démarrer> Exécuter et tape cmd puis clique sur le bouton [ok]. Dans la fenêtre qui vient de s'ouvrir copie/colle ceci puis tape sur la touche [entrée]> sfc /scannow en images ici > SFC/scannow -> vérifier les fichiers systèmes Dis moi ce qu'il en est

salut Je suis désolé de t'avoir oublié bayern !! Quel logiciel a détecté ce malware? as tu un rapport ou sais tu de quel(s) fichier(s) il s'agit? Poste stp un nouveau rapport hijackthis car le dernier date un peu!