Thanos

salut Ok les responsables sont dénichés je te prépare une procédure: réponse dans un dizaine de minutes ....

tu cliques sur le bouton Editer>Edition rapide et tu modifies le message . Ensuite tu cliques sur "terminer l'édition"

salut Bamiléké Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Stp Bamiléké ,édite ton message et retire l'adresse que tu as collé pour que personne ne puisse cliquer dessus!! (esafetypage.com) @+

salut Je vois que tu as bossé toute la nuit Beau boulot en tout cas! Un peu de nettoyage encore => 1) Passe par le Panneau de Configuration => Options Internet =>onglet "Contenu" . Dans l'onglet "Certificats"=>"Editeurs approuvés" supprime les certificats suivants si tu trouves: electronic-group ; egroup ; Montorgueil ; VIP (un clic sur chacun d'eux , et tu appuies le bouton "éliminer" en bas de la page). *Passe par Ajouter /Supprimer de Programmes(Panneau de Configuration) et désinstalle les programmes suivant(si tu trouves): WinAntiVirus Pro 2006 2) Elimine les dossiers suivants(ci dessous en gras) C:\Program Files\Common Files\Companion Wizard C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 C:\program files\Montorgueil 3) Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected 4) Poste stp le rapport suivant pour finir => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+ tard

salut Les deux rapports sont propres!!Ceci dit, quelle est la version de Smitfraudfix que tu as utilisé stp? On dirait une vieille version du fix ... Smitfraudfix est mis à jour très fréquemment et il faut posséder la dernière version sinon on peux passer à côté de l'infection!!La dernière version en date est la Version 2.120 (9 Novembre 2006) Télécharge smitfraudfix de nouveau et relance l'option 1 stp! vire l'ancienne version avant. Je te demandais de renommer hijackthis => Dans ton premier message tu dis ceci => Est ce que tu as noté l'endroit ou a été trouuvée l'infection ? as tu conservé le rapport? Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+ PS: si tu veux comprendre un peu les rapports hijackthis => http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

-Ouvre Ewido et met le à jour.Quitte le programme , ne lance pas de scan maintenant! -Télécharge ATF Cleaner by Atribune sur ton bureau. imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier (en gras ci dessous): C:\WINDOWS\system\smss.exe => il a peut être disparu mais je voudrais que tu t'en assure! Note:Fais bien attention à ne pas éliminer le fichier smss.exe qui se trouve dans le répertoire C:\WINDOWS\system32 et qui lui , est légitime!! Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 5: Redémarre normalement et poste stp les rapports suivants : - un nouveau rapport hijackthis. - le rapport d'Ewido. - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Après ca ca devrait aller beaucoup mieux!!courage

quelques vérifications à faire pour être sûr que le pc est clean.Je te répond sous peu!

salut velomania49 Le pc est infecté par le trojan IRCBot-FP. Fais ceci pour t'en débarrasser stp => Copie/colle les instructions qui suivent dans un fichier texte pour pouvoir les consulter en mode sans échec (pas d'accès à internet!). Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

re! oui c'est bien ca

salut Poste stp les deux rapports suivants => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en mefisto.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut Le pc est infecté! commence par poster stp les rapports suivants => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Tu as deux antivivrus à présent! désinstalle en un. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut et bienvenue coudert Stp, crée un nouveau topic pour ton propre cas, on ne doit pas mélanger les discussions sous peine de ne rien comprendre! Poste ton rappport hijackthis dans ce nouveau sujet et ajoute ce rapport stp => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. après ca on s'occupe de ton cas

salut et bienvenue sur le forum Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Ton pc est infecté par Edgaccess qui est responsable de ces pubs , poste stp le rapport suivant => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut Le problème, c'est que tu as utilisé l'Utilitaire de configuration système, du coup certaines lignes ne sont pas visibles sur le rapport hijackthis! Quelles sont les lignes que tu as coché dans l'onglet "Démarrage" ? A part ca, le rapport ne montre rien de mauvais. N'oublie pas de désinstaller un des deux antivirus.

re! On va faire plus simple Avant toute chose, sauvegarde ton registre avec ce petit utilitaire(c'est rapide!) => Erunt : - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php (tu peux en profiter pour nettoyer ta base de registre avec l'utilitaire JV16 téléchargeable sur la page du tuto). Après ca, redémarre en mode sans échec et : Passe par démarrer > exécuter > tape Regedt32 navigue jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32 - place le curseur de ta souris sur cette clé (LEGACY_WIN32) . Vas dans le menu "Sécurité" puis "Autorisations". Ajoute le "Contrôle total" pour ton profil ou "Tout le Monde" (assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche là) puis clique sur "appliquer" puis "ok". - fais un clic droit sur la clé et sélectionne "Supprimer" *Fais pareil avec les clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel.toto HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel.toto HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Win32Kernel.toto Quitte le registre. Redémarre normalement et regarde si elles sont encore présentes dans le registre en relançant la même recherche avec Regsearch. (Win32Kernel et Windows MS Update 32) Poste le résultat stp L'infection n'est plus présente manifestement c'est juste pour nettoyer! Note: l'élimination des sous clés présentes sous la clé "Services" ne posent normalement pas de souci, c'est pour les clés LEGACY qu'il faut te donner les droits nécéssaires. Des captures d'écran concernant les autorisations sur une clé , ici en cas de besoin => http://raphaello.univ-fcomte.fr/W2K/06-Adm...nistration8.htm

salut bruno31770 , vjc bruno31770 , commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en bruno.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 2 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. on va y voir plus clair!

salut tackent Bien sûr !! il n'est pas présent sur Windows 2000 (j'avais un peu oublié dans ma précédente réponse que tu n'est pas sous xp!!),désolé! Alors pour remédier à cela, il y a un petit programme à télécharger! ceci dit, le fichier batch doit être modifié! je te prépare ca. On pourrait éliminer les clés manuellement , mais elles sont protégées, c'est pour ca que je passe par cet utilitaire @ toute à l'heure

salut dad441 Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en lucas.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut A part ceci ,je ne vois rien de mauvais dans ton rapport => eMule Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhicukées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Est ce que tu peux préciser quand tu dis "problèmes de surf"? des pubs intempestives? Tu as 3 antispywares qui tournent en même temps sur ton pc, ca ralentit certainement ton surf et ca risque même de planter ton pc! => CounterSpy(version d'essai?) , Spybot , Windows Defender. Il faut en garder un seul ! @+

salut floti et bienvenue sur le forum Ouvrir une discussion pour ton propre cas, sinon on va tout confondre!! Colle stp les rapports suivants dans un topic que tu crées pour toi => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en floti.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Si tu as téléchargé Smitfraudfix avant le 09 novembre, met le a la corbeille et télécharge le de nouveau!!(il est très souvent mis à jour!) => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Heyyy Valérie93 is back Merci pour ton post Tu me dis qu'un port ne se ferme toujours pas?? C'est important qu'ils soient tous fermés ou mieux invisibles! Est ce que tu peux me dire de quel port il s'agit? (139, 445?)ou poster le résultat d'un scan de port fait ici ? => http://www.zebulon.fr/outils/scanports/test-securite.php Ne laisse pas de côté ce problème, un port ouvert c'est un port de trop!!! Et c'est une porte ouverte à la réinfection du pc! si tu repasses...

salut ---Jb---> Merci à toi pour ta confiance et merci d'avoir témoigné Y a pas de souci je pense que ca a du être corrigé, parce que j'ai pas vu de double post (ipl_001 est passé par là!) Quant à mon pseudo...c'est Michael Landon qui va faire la gueule Tu peux conserver DiagHelp.zip (pour lister des répertoires "sensibles") - ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) - Avg As : il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.(Pour une solution antispyware qui protège le pc voir plus bas) - Registry Search : pour faire des recherches dans le registre. Tu peux éliminer SmitfraudFix de S!Ri (ca ne te sert plus à présent!) et les fichiers reg que tu as fait. - BlackLight . Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Tu peux également demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum dont le lien suit où tu trouveras de l'aide : -> Optimisation, Sécurisation, Prévention[/i] A bientot sur les forums de

salut tackent Ok! peut être provoqué par une valeur du registre qui n'est pas ce qu'elle devrait être!! du coup le batch ne fonctionne pas! Poste stp le résultat de ceci => Voila un script d'export qui permet de contrôler si le problème est présent (merci miekiemoes): * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt start notepad look.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:look.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Le fichier que tu as créé doit ressembler à ca=> *Double clique sur le fichier look.bat pour qu'il s'exécute. Un rapport look.txt est créé et s'ouvre automatiquement, affichant le contenu de la clé : poste le stp. Le rapport de scan d'escan est niquel!! Toujours pas d'alertes de l'antivirus??

salut Je me renseigne sur les fichiers présents dans le dossier Tool ! Ils semblent appartenir à EliteGroup (pilotes de carte mère).A laisser de côté pour l'instant! Le rapport Diaghelp ne montre rien de mauvais Pour ce qui est des restes de Norton il reste des traces!(Norton WMI Update etc...) Voilà ce que tu peux faire pour t"en débarrasser => Télécharge Norton_Removal_Tool Tu le télécharge sur le bureau et tu le lance , puis tu suis les instructions à l'écran.Il est censé virer toutes les versions du programme! @+ tard