Thanos

ok ! dans le pire des cas on renommera ce fichier pour le rendre inactif!

Très bien!! Panda s'est occupé du fichier que je voulais te faire éliminer!! Un peu de nettoyage encore et ca sera bon! On va du même coup retenter le scan avec AVG As à présent et voir s'il fonctionne correctement: Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Downloader.agent.uj" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. - Lance AVG AS , clique sur "Mise à jour".Une fois les mises à jour téléchargées , ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Elimine les fichiers (en gras ci dessous): C:\WINDOWS\system32\spmrgaat.exe C:\WINDOWS\xpupdate.ex$ Étape 3: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" http://img509.imageshack.us/img509/4851/scanavgjk2.jpg Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 5: Redémarre normalement ton pc et : - poste le rapport d'Avg As. - poste un rapport comme ceci > Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. Le fichier eiunin.exe semble être le désinstalleur d'un logiciel nommé Magic Design : tu connais?

re! Oui,mais...et le rapport demandé?? Si tu ne postes pas le rapport , je ne sais pas ou les infections se trouvent!!! Le problème c'est que le scan en ligne Panda ne nettoie pas tout : certaines infections ont peut être été détectées mais pas éliminées! Poste le moi stp

Ok! stp fais le scan en ligne suivant> Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Fais aussi analyser ce fichier > C:\WINDOWS\eiunin.exe Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier eiunin.exe que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier eiunin.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Si tu ne vois pas ce fichier fais ceci > *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! @+

ok ! lance donc le fichier help.cmd et poste le rapport généré : laisse tomber Winpfind dans ce cas EDIT: je repasse dans une demie heure Miaw , si tu n'est pas là , je te laisse des instructions

ok c'est pas grave! Poste moi un rapport comme ceci stp > Télécharge WinPFind dezippe le et lance winpfind.exe clique sur Start Scan et soit patient ca peut durer . et poste le rapport

re! Mis à part le rapport Kaspersky,tu ne m'as pas mis les rapports demandés Le rappport SDFix que tu as copié/collé n'est pas un rapport!! Est ce que tu as bien suivi la proécédure pas à pas ?? LE bon rapport SDFix(si tu l'as utilisé comme demandé...est ce le cas??) se trouve ici > il se nomme Report.txt et se trouve dans le dossier C:\SDFix : poste son contenu stp. De plus je te demandais le rapport de Smitfraudfix option 2 .Le rapport qui se trouve à la racine du disque système > C:\rapport.txt : poste son contenu stp. Enfin je te demandais aussi un nouveau rapport hijackthis. Le rapport Kaspersky que tu as posté me fais penser que tu n'as pas effectué la procédure avec SDFix (as tu double cliqué sur le fichier RunThis.bat ? en mode sans échec?) Stp: poste les rpports demandés: c'est important pour savoir si les outils ont fait leur travail!!! Après ca on finit le nettoyage.

re! Oui ne t'inquiêtes pas Dis moi : le rapport de DiagHelp n'est pas celui que j'attendais ! Peux tu le refaire stp ? Après ca on éliminera le reste d'un coup.

re! Bien! je vois que tu as mis en place les protections une bonne chose de faite! A présent stp fais les manipulations suivantes pour voir ce qui se cache! > Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier va être créé , il se nomme DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Poste aussi un rapport hijackthis comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Je te rassure c'est beaucoup mieux

salut Dis moi : tu n'as aucun antivirus ni parefeu sur ce pc!!! Pourquoi n'as tu pas conservé Antivir?? Le pc est infecté! Réinstalle stp Antivir et configure le comme dans ce lien > Tutoriel de tesgaz Note: fais l'impasse sur la mise à jour si tu n'as pas de connexion : tu la fera dès qu'elle sera de nouveau opérationnelle. De plus il faut impérativement que tu installes un parefeu!! le pc est actuellement très vulnérable !> Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Tu n'as pas accès à internet? Commence stp par télécharger l'outil suivant sur une clé usb par exemple et suis la procédure ci dessous pour l'utiliser > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe : un dossier SDFix sera créé à la racine du disque dur > C:\SDFix . Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Une fois ceci fait, poste en plus des rapport hijackthis + Report.txt , un rapport comme ceci si possible > ------------------------------------------ Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Tu peux j'espère, télécharger ces logiciels sur une clé usb? Tiens moi au courant

salut Chaque cas est particulier et on ne peux pas adapter une procédure trouvée dans une autre discussion Aussi stp, fais les manipulations suivantes stp > Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{3C47A3B6-A911-4DE9-B608-1E407E5D642F}: NameServer = 85.255.115.3,85.255.112.10 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.10 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.10 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.10 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. De plus je te demanderai ceci stp > Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier va être créé , il se nomme DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+ Edit: as tu conservé le rapport d'Antivir?

salut RANX999 Très bien! en plus de l'infection par le trojan zlob(Video ActiveX Object ici) on peux aussi voir la pésence du trojan Troj/Medbot-E ! Est ce que tu as pû faire l'upload du fichier comme demandé? On va te débarrasser de ca comme ceci : Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Rapport de RANX999" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Étape 4: Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Étape 5: Si SDFix n'a pas fais redémarrer le pc, fais le manuellement. Poste les rapports suivants stp : - Le rapport SDFix qui se trouve dans le dossier SDFix > Report.txt - Le rappport de Smitfraudfix option 2.Le rapport qui se trouve à la racine du disque système > C:\rapport.txt - Fais ce scan en ligne stp > Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Allez courage

salut Mr.Campos et bienvenue sur ce forum Stp, pourrais tu copier/coller ton message(avec le rapport ) dans un topic que tu ouvres pour toi? ON ne doit pas poster à la suite d'un autre sinon on ne comprends plus rien! Crée ton sujet et on y jettera un oeil

salut De rien carcajou et merci pour ton témoignage. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

C'est bien naturel N'hésite pas: poste un message ici > http://forum.zebulon.fr/index.php?showforum=3 En expliquant que tu n'as que 192 Mo : on te demandera d'autres informations pour pouvoir te conseiller: la marque de ton pc etc... c'est nécéssaire pour savoir quelle barette installer. Si tu mets une barette dont la fréquence n'est pas la bonne, ca ne marchera pas par exemple! Un logiciel pourrait te donner toutes les informations nécéssaires > AIDA32 : http://telechargement.zebulon.fr/66-aida32-393.html On peux quand même fixer quelques lignes pour ne garder que le minimum vital au lancement de Windows > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c -Ferme tous les programmes et clique sur "Fix Checked" Après ca tu redémarres le pc et ca libèrera quelques ressources Ces programmes tu peux les lancer manuellement (Incredimail - Magentic) en cas de besoin. PS: Autre chose, n'oublie pas de mettre windows à jour régulièrement car il n'y pas de patchs visibles sur ton pc!! Important car ils comblent des failles de sécurité utilisées par certains lascars pour infecter les pc.Ce qui fait que ton pc est vulnérable. Courage

L'intérêt de faire cette opération ? Tu vois ce que Kaspersky a détecté ? > Ca veut dire qu'un des points de restauration de ton système est infecté par le trojan qu'on a éliminé grace à Smitfraudfix.(il se trouve dans le dossier C:\System Volume Information).Par contre, Smitfraudfix ne nettoie pas les points de restauration. Aussi, la manière la plus simple pour le faire est de désactiver puis de réactiver cette restauration afin d'éliminer tous les points précédemment créés par le système. Si dans quelques jours par exemple, tu as un problème quelconque et que tu veux restaurer ton pc à une date antérieure, tu risques de réinstaller cette infection au passage. Du coup en faisant cette manipulation, on élimine tout risque et le reste de l'infection. JE ne sais pas si j'ai été très compréhensible? Des infos ici sur cette restauration > http://www.microsoft.com/france/windows/xp..._mille1001.html

192 Mo Tout s'explique...Si tu en as la possibilité, rajoute de la mémoire de manière à obtenir 512 Mo(au minimum) et tu verras une énorme différence!!Avec cette quantité de mémoire, pour peu que tu lances plusieurs applications en même temps, l'explorateur va forcément geler!! Tu me dis que ca ramait moins avant ? est ce que tu n'as pas installé un nouveau programme par ex? Quoiqu'il en soit je pense qu'une solution passe par l'installation de plus de mémoire! Ce que tu as convient éventuellement pour faire fonctionner Windows 98... Par contre si tu décides de mettre une autre barêtte de mémoire, fais bien gaffe à en choisisr une qui ait les mêmes spécificités. Pour te faire conseiller convenablement je laisse les potes du forum Hardware te répondre: ils sauront te conseiller le bon achat , aussi, poste un message là bas. Tu pourras reformater tant que tu veux, le pc ramera quoiqu'il arrive,dans a configuration actuelle, désolé Pour ce qui est de la capture d'écran, tu peux utiliser la touche IMP ECR SYST puis tu vas dans Paint et tu fais édition/collé. Après ton imprime écran s'affiche sur Paint et tu enregistres avec le format que tu souhaites.(JPEG). Tu n'as plus qu'à faire uploader l'image sur ce site par exemple > http://www.hiboox.com/ (rechercher l'image enregistrée avec le bouton "Parcourir" > "Envoyer") et mettre le lien donné dans ta réponse. Comme je te disait tu es condamnée à mettre de la mémoire supplémentaire!

Ne t'inquiêtes pas , c'est tout simple! Par contre n'oublie surtout pas de la réactiver après redémarrage!! Pour la lenteur , on va cocher quelques lignes sur ton rapport.Je te dis lesquelles cocher dans quelques instants

Désolé, j'avais fini mon speeche et une fausse manip à tout effacé Donc : Un pc qui rame ca vient parfois de d'un manque de mémoire vive.Il se trouve qu'en dessous de 512 Mo Windows XP rame à mort!! Aussi pour savoir la quantité de ram présente sur ton pc : fais un clic droit sur le Poste de travail> Propriétés> regarde en bas de la page qui vient de s'ouvrir et tu verras la quantité de RAM :dis moi ce qu'il en est c'est important. Essaie de surfer avec Firefox et dis moi si tu rencontre les même problèmes.Il est possible que Internet Explorer ait besoin d'une réparation!! Essaie de voir quelle erreur revient le plus souvent (dans "système" et "application") et note ce qu'il y a d'écrit. Ou fais une capture d'écran si tu peux.

salut Est ce que tu peux aussi poster un rapport hijackthis stp? > Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Par ailleurs, je vais te demander ceci si tu veux bien > Fais l'upload du fichier suivant : C:\WINDOWS\system32\cthkpcv.dll à l'adresse suivante > S!Ri -remontée des fichiers -dans la case :" Lien vers le message du forum où le fichier a été demandé:" met le lien de ce topic > http://forum.zebulon.fr/index.php?showtopi...mp;#entry892044 -clique sur le bouton "Parcourir…" pour chercher le fichier sur ton disque dur puis clique sur "upload " pour l'envoyer. Merci

Je ne vois rien de mauvais dans tes rapports... Deux questions auxquelles tu n'avais pas répondu > Est ce que l'analyse du disque dur(Checkdisk) a relevé des erreurs? De combien de mémoire vive dispose le pc? Les plantages avec Internet se font ils lorsque tu surfes avec Firefox ou avec IE ? Est ce que tu as relevé des messages d'erreur? Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et relève le message . Fais un scan en ligne quand tu peux > Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

ok! je regarde et te dis ce qu'il en est

re! Ton rapport ne montre rien de spécial : je vais te demander le nom de ce programme que tu n'arrives pas à désinstaller stp. Poste moi un rapport fait comme ceci qu'on y voit plus clair > Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier va être créé , il se nomme DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Shareaza se lance automatiquement au démarrage de Windows... Ce n'est pas pour te faire la morale, mais non seulement il consomme des ressources, et en plus il bouffe de ta bande passante(connexion qui rame), mais surtout: Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+ tard EDIT: pour ne pas reprendre le message précédent, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau".

salut seghir Tu as formaté ton pc? ....Reviens lol!! Si je te demande ca, c'est pour savoir ou tu en est : quel logiciel de sécurité tu comptes conserver etc...

salut Nanou Désolé!!! On va faire quelques recherches supplémentaires si tu veux bien: Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier va être créé , il se nomme DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Est ce que l'analyse du disque dur(Checkdisk) a relevé des erreurs?