Jack_Burton

Re Ne me remercie pas, j ai rien fait de spécial Tu as bien fait de le désinstaller, il ne vaut mieux pas garder un programme sur son PC (et encore moins lorsqu il a un processus qui tourne) lorsque l on ne sait pas ce que c est. C est plus prudent.

Tu n as pas besoin de t excuser, c est rien. Comme je te l ai dit plus haut, tu devrais installer firefox sur tous les pc. Je ne vois aucun intéret de garder Internet Explorer surtout que nous pouvons désormais faire les mises a jour de windows sans lui.

Bonjour zrziie et bienvenu sur le forum sécurité de zebulon Je ne connais pas du tout ce processus ni le logiciel en question. Sur le doute et dans la mesure ou toi aussi tu ne sais pas ce que c est tu devrais le désinstaller via "panneau de configuration/suppression de programmes" en mode sans échec. Si tu n arrives pas a le désinstaller de cette facon, suis la procédure suivante afin que nous puissions le désinstaller "manuellement" HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Auteur :megataupe

Si si je t avais répondu en te disant "Aucun risque de conflit". Sur le PC ou tu auras mis Firefox en navigateur par défaut, c est celui ci qui se lancera automatiquement lorsque tu voudras aller sur le net. Sur les autres PCs de ton réseau, ou firefox n est pas installé , c est Internet Explorer qui se lancera, tout simplement (bien que je te conseille de mettre Firefox sur tous les pc afin de sécurisé davantage ton réseau).

Bonjour Lancien Tu peux utiliser le logiciel Outclock. Ce dernier permet de supprimer directement des mails sur ton compte POP sans avoir a les télécharger sur son PC via sa messagerie. Ca te permet ainsi de supprimer tous les fichiers indésirables, ou les mails trop lourds qui saturent ta boite mail. Tu peux également créer des regles afin de filtrer (ou de supprimer automatiquement) des mails de certains expéditeurs. Ce logiciel est gratuit et en francais téléchargeable ici Edit : coucou megataupe , merci pour le lien tres intéressant

Bonjour bullbizar & Médicus 33 Ben voila, Medicus a tres bien répondu a ma place. Aucun risque de conflit. De plus, a l installation, tu pourras importer tes favoris que tu avais avec Internet Explorer et les intégrés dans Firefox. Dans ce dernier, les favoris portent le nom de "marque-pages" mais fonctionnent de la meme maniere. Si tu as d autres questions n hésite pas, je me ferais un plaisir de te répondre.

Bonjour a tous, bjr PHIL76 & celeste Celeste, si apres avoir fait les scans antivirus le malware carpediem est toujours présent, on essayera de l éliminer "manuellement". Pour cela il faudra que tu suives cette procédure : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Auteur :megataupe

C est vrai qu il est tenace, j ai essayé aussi plusieurs choses et rien n a marché surtout que son dossier carpe diem n y ai meme pas dans "program files"!!!

Effectivement, c est exactement a ca que je pensais. Je te remercie Charly

Bonjour ricou Le rapport est il complet?

Bonjour et bienvenu sur le forum sécurité de zebulon, Ce sujet a déja été traité, tu peux t y rendre en cliquant ici. Voici un lien pour paramétrer un logiciel afin de cacher son IP.

Bonjour manolo Effectivement le lien est mort mais tu peux le télécharger a partir de cette adresse http://www.bleepingcomputer.com/files/regsearch.php

Bonjour SendOg Rien ne dis que tu as affaire a un virus. Cependant pourrais tu appliquer cette procédure afin que l on puisse voir si tu es vraiment victime d un malware quelconque?

Bonjour loicl Ton rapport est propre je ne vois rien d infectueux dessus. Mais un rapport propre ne signifie pas obligatoirement systeme non infecté. Tu peux fixer cette ligne : O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) <=== lié a Norton Antivirus, or il n est plus installé Concernant le processus "Sysfader.exe" il s agit d un processus de carte graphique Nvidia (source), donc rien d infectueux de sa part. Cependant, il est étrange que tu es un tel processus puisque tu as apparemment une carte graphique ATI comme l indique ton rapport : C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Le seul malware que je vois c est ton Microsoft "pseudo" AntiSpyware et sa dll qui en dépend

Bonjour BipBip Pourquoi ne pas conseiller Kerio 2.1.5 (téléchargeable sur gratilog.net avec un patch pour le mettre en francais)? Il n est pas limité, certes un peu ancien mais toujours efficace. De plus tu peux trouver des tuto a son sujet ici et la.

Salut bullbizar Moi je ne te conseille pas d installer ces différentes barres d outils (google toolbar,msn bidule truc...), cela sous entends que tu utilises Internet Explorer pour naviguer sur le net. Ce nauséabond logiciel est bourré de failles de sécurité, ne respecte pas le format W3C, ne propose pas la navigation par onglet si pratique, et n inclut pas d antipopups interne. De plus, il gere les funestes ActiveX qui peuvent causés de nombreux problemes a un PC (viral...). Pourquoi ne pas devenir raisonnable et installer un VRAI navigateur sécurisé, avec des options dignes du XXIeme Je peux te conseiller l excellent Firefox que tu peux davantage sécurisé avec les conseils de megataupe Avec ca fini les spywares en tout genre, les fenetres de pubs incéssantes, les barres d outils qui s installent par enchantements a Internet Explorer, les vilains ActiveX qui nous pourrissent la vie.

Bonsoir Charly et megataupe En plus, comme vous avez du le remarquer, ce résident n est pas placé dans le disque "C", il est en "E". Peut etre s agit il d un périphérique HP qui se connecte via un port USB comme un appareil photo numérique...

Bonsoir doflis Je ne vois rien d infectueux sur ton rapport. Y a juste une ligne que je n arrive pas a déterminer : O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe <=== il semblerait que ce soit un résident d un périphérique HP (Hewlett Packard). Possedes tu un périphérique de cette marque??? Je vois 2 antivirus sur ton rapport. 2 antivirus ne font pas bon ménage ensemble. Je suppose que tu as installé Antivir pour la procédure de pré-nettoyage. Mais il était indiqué également de le désinstaller a la fin. Il n y a aucune trace de Firewall. Je te conseille fortement d en installer un, surtout si tu utilises la passoire livré en standard avec Windows Xp. Tu trouveras 2 firewall gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature et des tuto pour les configurer. Si tu choisis ZoneAlarm tu peux utiliser le tutorial de Tesgaz tres bien fait et tres bien illustré avec des captures de fenetres.

Bonjour Mayol Je ne vois rien d infectueux dans ton dernier rapport (merci BipBip ) Oui on peut fixer des lignes mais tout dépend aussi de l utilisation que tu fais de ton PC, et si tu trouves la necessité que tel ou tel logiciel se lance au démarrage. C est surtout une question de "confort". Je peux te suggérer d installer un VRAI navigateur si tu utilises Internet Explorer. Il est bourré de failles, ne respecte pas le format W3C, il gere ces horripilantes ActiveX, ne propose pas d antipopup en interne, ni de navigation par onglet. Je peux te conseiller Firefox que tu peux davantage sécurisé avec les conseils de megataupe Je ne vois pas la trace de firewall dans ton rapport, je te conseille d en installer un. Tu en trouveras 2 gratuits et efficace dans "les consignes de sécurité" en bas pres de ma signature ainsi que des tuto pour les configurer. Si tu optes pour Zone Alarm tu peux te tourner vers le le tutorial de Tesgaz qui est vraiment tres bien fait et tres bien expliqué, avec des captures de fenetres.

1/ Télécharges CWShredder 2/ Démarre en mode sans échec 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/ Installer CWShredder dans un répertoire dédié - fermer toutes les fenêtres - lancer CWShredder et cliquer sur "Fix". 5/ Recherche et supprime les fichiers suivant s ils existent via "démarrer/rechercher" : istsvc_updater.exe istsvc.exe lycos_ss.exe optimize.exe igetnet.exe bb.exe msbb.exe whenu.exe istbar.dll powerscan.exe sbinstall.exe dating.exe Edit : sur le site de symantec, il y a un petit utilitaire qui fixe ISTBAR. A télécharger ici : http://securityresponse.symantec.com/avcenter/FxIstbar.exe. Télécharge le et utilise le, on sait jamais 2eme Edit : si l utilitaire made in symantec échoue suis les conseils de megataupe (désolé megataupe, j avais pas vu que tu avais posté)

Si tu veux tout supprimer fais le, mais n oublie pas d accepter la sauvegarde que Regseeker te propose, on sait jamais la 1ere fois. C est normal que Regseeker te trouve de nouvelles entrées a chaque nettoyage, car de nouvelles clefs se créent a chaque utilisation d un logiciel, mais tu n en auras plus 1900 comme la 1ere fois Je fais un nettoyage tous les soirs et il me trouve qu une dizaine de clefs désormais. Edit : Coucou megataupe

Ashka, pour le moment je ne te demande pas de faire un nettoyage complet de ta base de registre, je te demande jsute de supprimer la clef de ISTBar si Regseeker la trouve. Ne supprime rien d autre pour le moment. C est vrai qu examiner 1900 clefs ca met du temps

1907 effectivement ca fait beaucoup, mais cela peut aussi s expliquer que tu ne l avais jamais fait auparavant. Personnellement, j'efface toutes les entrées (vertes et rouges) de regseeker. Au début, j acceptais la sauvegarde proposée par Regseeker, puis, en voyant que tous mes logiciels continuaient de fonctionner, et que je n avais percu aucun probleme, j ai supprimé les sauvegardes. Désormais je ne fais plus du tout de sauvegarde avant un nettoyage. Voila ce que je peux te proposer : Effaces tout d abort les entrées vertes et regarde si tu ne vois aucun probleme dans ton systeme (probleme au niveau des programmes ...). Si tu ne reperes aucun probleme, effaces les entrées rouges, puis vérifie que tout fonctionne normalement. Si tu reperes un probleme, tu pourras remettre les clefs supprimées avec la sauvegarde de Regseeker. Il existe aussi un logiciel pour sauvegarder sa base de registre dans son intégralité afin de la remettre en état apres un probleme. Ce logiciel s appelle Erunt et est téléchargeable ici.

Mise a part des lignes inutiles ton rapport est propre. Aucune trace la dessus de ISTBar. Je vois que tu utilises Internet Explorer en navigateur web. Je ne peux que te conseiller de le changer pour un VRAI navigateur sécurisé, qui n utilise pas ces horribles ActiveX. Internet Explorer est bourré de failles, n est pas fonctionnel du tout. Il n offre pas d antipopup intégré, et ne propose pas la navigation par onglets si pratique. Je peux te conseiller Firefox que tu peux davantage sécurisé avec les conseils de megataupe Télécharge et installe CCleaner Nettoie ton systeme avec celui ci. Concernant ISTBar, télécharges et installes regseeker et nettoie ta base de registre. N oublie pas de faire une sauvegarde avant (Regseeker te la propose avant le scan donc pas de probleme la dessus). Cela te permettra de remettre les clefs supprimées en cas de probleme. Si Regseeker trouve les clefs concernant ISTBar tu les supprimes. A la fin du scan, s il ne les trouve pas, tu vas dans regedit en faisant cette procédure : "Démarrer/exécuter/regedit", et cherche manuellement la clef qu'Ewido t as mentionnées dans son rapport : HKLM\SOFTWARE\ISTbar <------- si tu la vois tu la supprimes. Des que tu auras fini cela, dis moi ce qu il en est? ISTBar se trouve t elle encore dans la base de registre?