Thanos

salut, Ok de rien Tu as bien fait d'enlever ton adresse mail au passage! bon surf

salut Ok! laisse comme ca alors! un systeme file checker sera peut être conseillé pour voir si les fichiers système sont bons (sfc /scannow) > http://www.libellules.ch/dotclear/index.ph...ichiers-systeme Ne t'inquiête pas! il s'agit d'un faux positif! Antivir et Avast détectent à tord un fichier malveillant dans Panda active scan! Il n'en est rien bien sûr! Ok pour l'analyse des fichiers en ligne Est ce que tu veux bien poster un rapport hijackthis comme ceci stp? > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut Je te demandais stp ce rapport pour vérification > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Ce que tu me dis à propos d'Avg As m'étonne, mais s'il pose problème tu peux soit le désactiver du démarrage de Windows, voire le désinstaller (à toi de voir!). Fais analyser ces fichiers en ligne stp > C:\WINDOWS\subtot.dll C:\WINDOWS\autoclk.exe Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier subtot.dll que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier subtot.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil avec l'autre. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Poste aussi un dernier rapport DiagHelp. Par curiosité, de combien de RAM dispose ton pc?

excuse moi d'insister, mais as tu attendu suffisamment ? sur certains pc le mode sans échec est long à charger!! Est ce que tu vois un message d'erreur? Autre chose: est ce que l'icône du fichier téléchargé ressemble bien à ceci et as tu bien eu le message te demandant d'accepter la fusion avec le registre? >

salut Ok! fais un clic droit ici et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton bureau. Ca ressemble à ceci > Double clique dessus et accepte la fusion avec le registre. Redémarre ton pc et essaie d'accéder au mode sans échec. N'oublie pas que l'accès à ce mode est un peu plus long, aussi, patiente! Dis moi ce qu'il en est .

salut, en attendant le retour de l'ami bruce , et pour faire avancer (puisque c'est le dernier jour que tu pourra aider ton ami) fais passer cet utilitaire > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

ok pas grave Dis moi, tu es chez Wanadoo ou chez AOL ? Le pc est infecté par CID, et le nettoyage est plus aisé en mode sans échec. Poste moi les rapports suivant stp, on va voir ce qui cloche dans ton mode sans échec > *Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. *Rend toi à l'adresse suivante > http://www.freefilehosting.net/download/MTU0NTMy Clique sur le bouton "Download/View" afin de télécharger safequery.bat sur le bureau. Double clique sur le fichier et poste le rapport généré stp. @+

Est ce que tu veux bien faire analyser ces deux fichiers stp? > C:\WINDOWS\System32\caecaceabb_s.dll et C:\WINDOWS\System32\cbdaddbaff_s.ocx Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier caecaceabb_s.dll que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier caecaceabb_s.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour l'autre stp. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

excuse moi voxel, je suis sur un autre forum en même temps! je regarde ton rapport. la réparation a surement fonctionné, sinon le message apparaitrait encore je pense

salut Bizarre ! est ce que tu as eu ce message de nouveau? Le rapport du scan en ligne ne montrait rien de mauvais en tout cas.

ok , lis stp au passage ce que j'ai mis plus haut concernant ton topic sur le forum de Malekal le scan est il si long ??

salut Cyclone84, erick10 erick10 , ton antivirus est bien NOD32 ? Et bien les fichiers infectés qui ont été détectés par Kaspersky se trouvent en fait dans la quarantaine de ton antivirus.Pas d'inquiétude donc puisque ces fichiers sont inactifs. Il te suffit de vider la quarantaine de NOD32. Pareil pour deux autres fichiers trouvés dans la quarantaine de a-squared free (A²). Note: édite ton précédent message et retire les lignes qui montrent ton adresse mail!! tu risques de te faire spammer sinon

Excuse moi, mais après la rubrique "Répertoire de C:\" à la fin de ce rapport posté, il doit y avoir autre chose! Regarde si tu vois la fin en attente du rapport du scan de fichier . EDIT: je viens de voir que tu avais aussi posté ici ... > http://forum.malekal.com/ftopic3012.php&am...cc29fdb14073bc9 C'est pas très sympa! Malekal attend une réponse sur son forum !! Evite ce genre de chose stp, car ca fausse les analyses, et ca monopolise du monde! enfin c'est pas respectueux pour le helper...

Est ce que tu peux poster l'intégralité du rapport stp? il se trouve dans C:\ et se nomme resultat.txt J'aimerai que tu fasses analyser ce fichier en ligne stp > C:\WINDOWS\System32\9EC1900872.sys Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 9EC1900872.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier 9EC1900872.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

salut, Dis moi, je vois que tu as utilisé l'Utilitaire de Configuration Système pour désactiver des éléments du démarrage de Windows : lesquels? c'est important! Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut, Poste stp le rapport suivant abygaelle30, j'aimerai en voir plus > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Question : as tu utilisé Unlocker pour éliminer un fichier ? salut Médicus 33

salut Content que ca tourne correctement Est ce que tu veux bien me poster un nouveau et dernier rapport DiagHelp pour voir si les fichiers infectés ont disparu pour de bon? Après ca on fera un nettoyage des utilitaires installés

salut Je te déconseille d'installer viewpoint car il semble intrusif. Une info postée par notre ami QC001 et traduite par ipl_001 > Du concepteur > @+

salut Ok le rapport est propre ! pour finir > Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 Avast est un antivirus, alors qu'AVG AS est un antispyware! Moi je te conseille de le conserver ( c'est toi qui voit bien sûr!). Avg As va protéger ton pc durant 30 jours(à partir de la date d'installation), puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.(il n'utilisera alors, pas de ressources ) Il t'a permis de nettoyer ton pc d'un trojan Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Comment fionctionne ton pc ?

salut Broly Ok : est ce que tu as pû éliminer le fichier en mode sans échec? > C:\WINDOWS\System32\mciservice.exe On va éliminer le service comme ceci > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe -Ferme tous les programmes et clique sur "Fix Checked" * Vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Network Service et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. * Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => MCIService Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis. Après ca, poste moi les rapports suivants stp > Relance ServiceFilter et poste le rapport stp. Poste un nouveau rapport DiagHelp. N'oublie pas de regarder les Partages comme je te demandais!!! c'est important! Dis moi ce que tu vois stp. Regarde mon message du samedi 24 mars

salut Tu peux me croire voxel, ca n'a absolument rien à voir avec le scan fait chez Panda : il n'a rien éliminé sur ton pc! A ce propos, il ne montre rien de mauvais. Il a juste détecté des clés dans ton registre mais elles sont liées à NetRatings > On n'y touche pas puisque tu m'a dit que tu utilisais NetRatings plus haut. NetRatings est considéré comme programme à risque, infos ici par ex > http://research.sunbelt-software.com/threa...p;threatid=8994 Ceci dit, on peux négliger ca ! Concernant cette alerte que tu reçois > Windows t'avertit qu'un fichier est corrompu et qu'il faut donc réparer. Est ce que tu as le cd de Windows XP ? Si oui, voilà ce que tu peux faire > 1) Tenter une récupération du fichier système via l'invite de commandes > Le lancement de la console de récupération est décrit ici > http://www.zebulon.fr/articles/console-de-recuperation-1.php Sous le paragraphe "Démarrer la console avec le CD de Windows XP" *A l'invite C:\Windows , tu dois taper ceci > cd system32\drivers tape sur la touche [entrée] tu vois ceci apparaitre à la ligne suivante > cd system32\drivers tape ceci à présent : copy x:\i386\ntfs.sys tape sur la touche [entrée] Note: Trés important : il faut remplacer le x à la ligne ci dessus par la lettre qui correspond à ton lecteur/graveur CD ROM(D, E, F etc...) *Un message te demandera de confirmer le remplacement du fichier Ntfs.sys : il faut taper O (oui) et tape ensuite sur la touche [entrée]. *Tape enfin exit puis tape ensuite sur la touche [entrée].Le pc va redémarrer. Si ca ne résoud pas le problème et que tu as toujours ce message au démarrage > 2) Fais une réparation de windows sans perte de données > C'est décrit ici, et c'est très simple à mettre en oeuvre : Réparer Windows XP Ca doit remplacer tous les fichiers systèmes, mais tes données restent intactes Voilà , ca doit marcher sans problème normalement . Est ce que tu as installé un logiciel entre temps? il est possible que le fichier en question ait été écrasé ou modifié... En tout cas, rien de ce que nous avons fait ne peux causer cette erreur. Voilà tiens moi au courant, j'espère que ca va fonctionner

salut et bienvenue coldskin13, tu es dans la partie désinfection du forum: je te conseille plutôt de poster ta demande dans le forum Software > http://forum.zebulon.fr/index.php?showforum=12 Tu auras plus de chance de reçevoir une réponse

salut Très bien! pour finir > * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") Le Brute Force Uninstaller dans le dossier > C:\BFU. * Passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 * Supprime la restauration système=> aide visuelle --------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control Agent / CID, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre -------------------------------- Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Pour mettre [résolu] dans le titre, tu cliques sur "Editer" sous ton premier message > "Edition complête" > là tu pourras ajouter [résolu] A bientot sur les forums de

salut Pour finir de nettoyer correctement > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier fenêtre au démarrage du PC (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine les dossiers suivants > C:\Documents and Settings\All Users\Application Data\dent proxy bait online C:\Documents and Settings\Administrateur\Application Data\FlawAmen Elimine le fichier suivant > C:\WINDOWS\udll.exe Étape 3: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Redémarre normalement et stp poste : - le rapport de Avg AS - un nouveau rapport hijackthis. @+

Oui et il se situe dans le dossier Windows.Ne t'inquiêtes pas, on s'en charge après Fais le scan en ligne et poste le rapport stp.