Thanos

salut Ne t'inquiêtes pas! c'est DiagHelp qui les as installés et tu peux les éliminer à présent! * Tu peux éliminer : clean.zip (ca ne te sert plus à présent!) et le dossier clean DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut voilier Ok! merci pour ton message. Il semble que pas mal de personnes ont des soucis avec ce FAI...(dont notre ami Gof qui les a quittés!) J'èspère pour toi que ca va se rêgler au plus vite. courage

salut Normalement le fichier devrait pouvoir s'éliminer en mode sans échec (tu ne dis pas si tu as essayé de le virer en mode sans echec!) Est ce que tu as tenté de l'analyser avec ton antivirus (clic droit dessus > faire analyser) Sinon il y a par exemple possibilité de l'éliminer grace à hijackthis par ex.Poste un rapport pour voir > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut, Gmer est un "détecteur de rootkits" ce qui n'a rien à voir avec multivirus cleaner 2007 ! ceci dit, ci celui ci n'a rien trouvé, c'est bon signe! Je ne pense pas que ton problème soit dû à un malware! Il n'y a pas de parefeu sur ce pc! il faut en installer un si tu ne veux pas risquer la sécurité du pc! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme (ou Kério) en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Il y a un service qu'il vaut mieux désactiver pour des raison de sécurité > Service d'accès à distance au Registre -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Service d'accès à distance au Registre et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. Fais quand même un des deux scan en ligne par précaution(Panda ou Kaspersky) et poste le rapport. @+

re! Oui, c'est normal! il y a manifestement un problème avec leur serveur! A l'heure où j'écris ces mots, le serveur est de nouveau opérationnel! Réessaie et continue la procédure

re! Ah?? avant même de te connecter à internet, n'oublie surtout pas de réinstaller un nouveau parefeu (Zone Alarm ou Kério par ex) Pour ce qui est de ta connexion , essaie ceci > Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK] Copie/colle ceci dans la fenetre noire : netsh winsock reset catalog > valide par la touche [entrée] Redémarre le pc, puis, si tu as recupéré la connexion; continue la procédure. Sinon reposte moi un nouveau rapport hijackthis stp

salut, Pour ce qui est d'Adblock Plus , je ne l'utilise pas moi même. Tu as toutes les FAQ concernant cette extension sur cette page > http://adblockplus.org/fr/faq A mon avis tu peux mettre la liste FR comme montré sur cette page > http://adblockplus.org/fr/faq_features#subscriptions C'est normal que tu ais encore ce message au démarrage... Il y a deux lignes qui ne devraient plus apparaitre dans hijackthis (tu ne lis pas goudroune ) C'est un peu normal!! il y a beaucoup d'applications inutiles qui se lancent au démarrage! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca libèrera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! De plus, après cette manipulation, tu ne dois plus avoir ce message au démarrage > * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7777C969-D906-4584-B91C-B44D8D59272E} - (no file) O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file) O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay > il s'agit du panneau de contrôle de "ATI's CATALYST" : si tu ne change pas souvent les règlages de ta carte graphique, ca ne sert à rien au démarrage : coche! O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s >lis les infos sur cette page concernant ce logiciel, si tu ne l'utilise pas, coche la ligne! > http://www.generation-nt.com/processus/tom...omhome-exe/462/ O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide > on en a déjà parlé plus haut.... O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\wcmrbxra.dll",realset O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" Après ca, redémarre le pc : il doit être plus rapide et tu ne dois plus voir le message d'erreur apparaitre. Poste un dernier rapport hijackthis après ca. @+

salut Le rapport est il complêt ? il en manque une partie (celle qui montre les services). On va utiliser un petit programme, pour finir, qui va scanner ton pc très rapidement > Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. une icône sur le bureau? est ce le nom exact? quelles sont les informations affichées lorsque tu passes le pointeur de la souris dessus? @+

salut Bizarre que tu ne trouves pas ce rapport ?? il doit normalement se trouver dans ce dossier > C:\Documents and Settings\user\Bureau regarde et dis moi stp. Pour ce qui est du scan en ligne Panda, il est possible que Norton réagisse. Aussi, tu peux désactiver (en passant par l'icône de Norton dans la barre des tâches) ton antivirus temporairement, et faire le scan Panda, puis réactiver ton antivirus une fois le scan terminé. Si tu ne parviens pas à faire ce scan, essaie celui ci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si tu ne trouve pas le rapport navilog, poste un nouveau rapport DiagHelp. courage, on arrive au bout!!

re! Securiser? il ne propose pas d'antivirus il me semble. Juste un antivirus en ligne (qui ne protège donc pas le pc). Si tu vas sur leur page, d'ailleurs, tu verras qu'ils font de la pub pour les solutions gratos > http://www.secuser.com/outils/antivirus.htm Pour ma part, j'utilise Antivir qui est plutôt léger et bien efficace. Je repasserai plus tard pour des conseils de sécu

salut Ok essaie ceci > 1) fais un copier/coller de cette ligne dans un fichier texte afin de pouvoir la récupérer ne mode ans échec > sc config fwdrv start= disabled 2) Redémarre ne mode sans échec impérativement! 3) Passe par Démarrer > Exécuter et tape cmd puis clique sur [ok] Copie/colle la commande (que tu as sauvegardé plus haut) puis tape sur la touche [entrée] pour valider. Quitte l'invite de commandes. Redémarre ton pc normalement : un message d'erreur va s'afficher, c'est normal! > A présent retente de désinstaller Kerio via Ajouter/Supprimer des Programmes. Dis moi ce qu'il en est stp

ok rien de notable au niveau des services Tu as à présent deux antispywares qui fonctionnent en même temps (je t'ai fait télécharger AVG AS) : il faut en désactiver un du démarrage de windows! Ce que je te propose > continuer à utiliser la version d'essai de Avg AS qui protègera ton pc pendant 30 jours. Après ca il perdra cette fonction( ainsi que la mise à jour automatique) et il faudra rétablir Windows Defender.Avg As restera utile poru scanner et nettoyer ton pc! Mais tu peux aussi désinstaller AVG AS si tu le souhaite! à toi de voir * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO -Ferme tous les programmes et clique sur "Fix Checked" Pour remettre Windows Defender au démarrage de windows,, il faudra faire cette petite manip > Ouvrir hijackthis =>Cliquer sur Open Misc Tools Section =>cliquer sur le bouton "Backups" =>cocher la case qui correspond à la ligne 04 (celle que je te fais fixer) et cliquer sur "repair" => au message "restore this item ?" répondre "oui".Enfin il faut redémarrer le pc après ca. Dis moi quel est le programme que tu viens d'installer? @+ EDIT: ne t'inquiêtes pas pour guard.exe ! c'est le processus de AVG AS qui pemet en gros de protéger le pc!

salut, Oui le scan Kaspersky est un peu long!! si ca prend trop de temps, fais le scan "Zone critiques" * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked"

salut goudroune Ne t'inquiêtes pas ca ne vient pas de ton pc!! il y avait un problème avec le forum hier ! Est ce que tu reçois encore ce message au démarrage de windows? > Pense à mettre Firefox à jour! la dernière version est téléchargeable ici (version 2.0.0.3)> http://www.mozilla-europe.org/fr/products/firefox/ Poste un dernier rapport hijackthis normalement stp. Comment fonctionne ton pc?

ok le rapport hijackthis ne montre rien de mauvais. tu t'est assuré que les dossiers/fichiers cachés étaient visibles en modifiant les options d'affichage? On va voir ce qui se passe au niveau des services comme ceci > Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.

re! Ne t'inquiêtes pas pour ce qui est de la mise à jour d'Avg As! il y a un problème avec leur serveur, aussi il faut réessayer plus tard. Très bien, le deux fichiers scannés ne montrent rien de mauvais! Le rapport hijackthis ne montre rien de mauvais lui non plus. Qu'en est il des problèmes que tu exposais en début de discussion?

Très bien! Panda n'a rien trouvé On va désinfecter le reste comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance AVG Anti-Spyware : il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight). Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! pour cela clique une fois sur l'élément trouvé, et clique ensuite sur le bouton "Supprimer" Étape 6: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport cleanavi.txt sur ton bureau. @+

salut Le rapport cleanavi.txt doit se trouver sur ton bureau normalement! Fais aussi le scan en ligne Panda et poste le rapport stp coucou angélique

salut Non, ce problème est déjà résolu si tu as désactivé puis réactivé la restauration système comme je te demandais plus haut! Une infection au niveau des points de restauration système est une infection dormante en quelque sorte! A partir du moment où tu n'utilise pas cet outil de windows (la restauration système) afin de restaurer ton pc à une date antérieure, il n'y a aucun risque! Le problème ne se pose plus, puisque tu as désactivé puis réactivé la restauration (ce qui a eu pour effet d'effacer tous les points de restauration : bons et mauvais > un nouveau s'est recréé aussitôt) SDFix est un utilitaire qui s'occupe de nettoyer les infections de type SDBot.Ce n'est pas grave s'il ne fonctionne pas! Tu vas simplement eliminer le fichier suivant > C:\WINDOWS\System32\TFTP752 J'ai juste besoin d'un rapport comme ceci pour voir si tout est bon > * Ouvre Hijackthis. -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. @+

salut Ok voilà le fichier à éliminer > C:\WINDOWS\System32\lzx32.sy_ Tu dis avoir désinstallé Process Guard? il apparait pourtant encore dans les services!! C'est dommage de vouloir désinstaller cette protection, parce que c'est elle qui a permis de stopper l'insatllation du rootkit! (il ne reste que le fichier cité plus haut à éliminer). Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Le scan avec Panda peut effectivement être long! tout dépend de la taille du disque scanné! Le rapport navilog montre qu'il ne reste pas grand chose de l'infection Magic Control Agent ! Des fichiers dont on va se débarrasser après. Pour ce qui est du spam: comme je te disait plus haut, ca ne veut pas dire que ca vient d'une infection du pc. Il suffit de laisser son adresse mail sur un forum par ex, à la vue de tous, pour qu'il soit récupéré puis spammé! Pour ce qui est de l'antispam, tu en a un très efficace et gratos qui se nomme spamihilator > http://www.spamihilator.com/ le "language Pack" ici pour le mettre en Français > http://www.spamihilator.com/download/langpacks.php Comment il fonctionne > http://www.supinfo-projects.com/fr/2006/spamihilator En attente du rapport de scan Panda

salut Rien pour Panda ni pour Kaspersky, c'est encourageant! Stp, continue comme ceci > * Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître et te proposer des choix: tape 2 et laisse le faire son boulot. Poste le rapport. * Elimine le fichier suivant > C:\WINDOWS\System32\' * J'aimerai que tu fasses analyser en ligne deux fichiers stp (c'est rapide) > C:\WINDOWS\system32\HookMAp.dll C:\WINDOWS\system32\HookShield.dll Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier HookMAp.dll que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier HookMAp.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais pareil avec l'autre. * Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Ok navilog t'a débarrassé de l'infection Magic Control Agent Pour ne pas retomber dans le même piège à l'avenir > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....Tu avais, sans savoir qu'ils infecteraient ton pc, installé InternetGameBox et WebMediaPlayer ! Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- En fait Panda n'a trouvé qu'un fichier réellement infecté, et il l'a éliminé tout seul comme un grand! Le reste du rapport ne montre que des cookies, donc rien de méchant! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J'aimerai à présent que tu me postes ce rapport > * Lance HijackThis: -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. Fais analyser ce fichier en ligne: C:\WINDOWS\system32\drivers\an6djqyl.SYS Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier an6djqyl.SYS que tu trouveras en allant dans le dossier C:\WINDOWS\system32\drivers Tu cliques une fois sur le fichier an6djqyl.SYS (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Si tu ne le vois pas, fais ceci et recommence > Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! courage

salut, Pas tout à fait exact Kork yeye29, lorsque tu vas installer le SP2, un point de restauration va se créer automatiquement. Ca permet, en cas de problème (ca arrive parfois) de pouvoir restaurer ton pc avant l'installation du SP2.( de revenir à l'état antérieur).Une sécurité en quelque sorte. Quelques infos sur le risques de désagréments après installation du SP2 > http://www.zebulon.fr/astuces/179-supprime...ues-au-sp2.html Si vraiment le SP2 pose problème et que la restauration n'a pas fonctionné > http://www.zebulon.fr/astuces/180-desinsta...windows-xp.html mais en règle générale ca se passe bien @+

ok allons y pour la suite!! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier j'allume mon pc et soudainement tout se bloque (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance AVG Anti-Spyware : il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray -Ferme tous les programmes et clique sur "Fix Checked" Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight). Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! pour cela clique une fois sur l'élément trouvé, et clique ensuite sur le bouton "Supprimer" Étape 6: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport cleanavi.txt sur ton bureau. - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Si tu veux on cochera certaines lignes dans le rapport hijackthis afin d'alléger le démarrage du pc et libérer des ressources(certains programmes peuvent être lancés manuellement quand on en a besoin: inutile qu'ils se lancent au démarrage de windows!)