Jack_Burton

Bonjour et bienvenue sur le forum sécurité de zebulon, Mis a part Flashget, je ne vois rien de nuisible sur ce rapport hijackthis. Je te conseille de désinstaller Flashget via "panneau de configuration/ajout-suppression de programmes" car ce logiciel pourrait contenir des spywares. Je remarque que tu disposes d'Ewido. C'est parfait, je vais te demander de scanner ton systeme avec ce dernier : Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée . Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse. PS : les protections en temps réel de Ewido & de Spyware Doctor sont activées. Arretes la protection permanente d'un des logiciels car cela pourrait occasionner des dysfonctionnements Je ne vois aucun parfeu (firewall). C'est pourtant indispensable pour assurer sa protection. Si tu n'en disposes pas, installes en un, tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\RunServices: [Win32] msnsrv.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Win32] msnsrv.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\web\related.htm<---supprime le fichier -msnsrv.exe ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Win32] msnsrv.exe<----supprime cette valeur si présente *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [Win32] msnsrv.exe<----supprime cette valeur si présente Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse accompagné d'un nouveau rapport hijackthis.

Re, Il veut vérifier que tu disposes bien d'une licence légale. Si c'est bien le cas, acceptes et installes les mises a jour, c'est tres important pour sécuriser et combler les failles du systeme. Ici :

Bonjour, Ton systeme n'est absolument pas a jour. Tu as plus de 5 ans de retard et autant de failles dans ton systeme. Je te conseille vivement de le mettre a jour via Windows Update. Nous voyons par ailleurs tres bien l'infection sur ce rapport. Je te prépare une procédure, réponse dans un moment. Ta version de Bitdefender intègre t'elle un parfeu? Edit : Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent. Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR). source : www.commentcamarche.net

Re bonjour, Je profite d'une petite pause pour te répondre. Tu aurais dû me le dire dès ton 1er post, nous aurions gagné du temps Il existe une autre solution plus rapide pour rétablir ton fichier boot.ini. 1/ Vérifie d'avoir accès à tous les fichiers 2/ Rends toi dans ce dossier c:/Windows/pss. Tu devrais trouver dans ce dossier un fichier boot.ini.backup. Fais un copier/coller de ce fichier sur le bureau par exemple, puis renomme le en boot.ini et place le à la racine du disque c'est à dire dans c:\.

Re bonjour, Il est possible que ton fichier boot.ini soit manquant ou ait été renommé. Nous allons vérifier cela : 1/ Vérifie d'avoir accès à tous les fichiers 2/ Le fichier c:\boot.ini est-il présent? Si ce n'est pas le cas, as tu un fichier boot.back ou un nom de fichier qui s'y rapproche? Edit : je dois retourner en cours J'essaye de revenir en soirée. Si je ne peux pas, d'autres conseillers ou juniors-sécu s'occuperont de toi. Tu seras entre de bonnes mains. Il y a une tres bonne équipe sur ce forum

Re bonjour, Tu ne "tapotes" peut etre pas sur la bonne touche. La touche habituelle pour lancer le mode sans échec est F8 (ou F5). Mais il peut y en avoir d'autres selon le modele de la carte mere ou d'un PC de marque. Tu vas lancer le mode sans échec d'une autre facon : 1/ -Fermez tous les programmes ouverts. 2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît. 3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK. 4/ -L'utilitaire de configuration système, apparaît.Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK. 5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.) 6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec. 7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT. 8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude. source : www.sur-la-toile.com

Bonjour, Dans un premier temps, je t'invite a suivre la procédure préliminaire :

Bonjour et bienvenu sur le forum sécurité de zebulon, Je confirme, tu es effectivement infecté. Je remarque par ailleurs que tu as changé d'antivirus en remplaçant Norton par Bitdefender. Mais Norton a laissé des traces. Nous allons également nous en occuper. Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: Norton Unerase Protection ScriptBlocking Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: (no name) - {F9443A0B-6BFD-11D7-ACD0-00B0D094B576} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.gpcservices.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - (no file) O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - (no file) Les 2 lignes 023 ne devraient plus apparaitre du fait que l'on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Norton AntiVirus<--- supprime tout le dossier -wkssvr.exe ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [Microsoft Updates] wkssvr.exe<--- supprime cette valeur si présente Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse accompagné d'un nouveau rapport hijackthis.

Bonsoir douds, Ce probleme vient d'etre résolu avec la mise a jour d'aujourd'hui.

Re bonjour, Les infections ne viennent pas seulement des fichiers téléchargés. Elles peuvent aussi venir en lançant le programme P2P sans rien télécharger du tout. Pourquoi cela? Parce que pour utiliser un tel logiciel, tu dois ouvrir 2 ports sur ton systeme donc tu te retrouves vulnérable a toute attaque de l'extérieur meme en ayant un firewall. Les infections visibles sur ta capture sont des vers (Worms). Ce ne sont donc pas des virus a proprement parler. Les antivirus détectent principalement des... virus mais sont à la traine pour les autres malwares (spyware, adware, trojans, vers etc). Par ailleurs, il peut tres bien y avoir d'autres malwares dans ton systeme qui ne sont pas sur ta capture. Pour toutes ces raisons, je t'invite a suivre ce que je t'ai indiqué plus haut.

Bonjour, J'ai vite parcouru et je ne vois aucun processus infecteux. Je ne vais pas te faire un descriptif de tous les processus qui sont lancés. Tu peux aller ici pour avoir une decription des processus de windows. Les autres appartient à tes programmes/ logiciels tels que : Avast Antivirus, Winamp, le jeux Half Life ², Msn Messenger, Zone Alarm (firewall), processus liés au fournisseur AOL. Edit : Dis, tu comptes l'appliquer la procédure de tornado? http://forum.zebulon.fr/index.php?showtopi...mp;#entry784296 Sur la capture on ne voit pas les infections, pourtant, ton systeme est tres infecté d'apres le rapport que je vois sur l'autre discussion. Je te conseille vivement à te lancer dans l'application de la procédure de Tornado. Elle semble longue et complexe mais ce n'est absolument pas le cas. Elle est tres simple à appliquer. Elle semble longue car elle est tres détaillée afin que tout le monde puisse l'appliquer.

Bonjour, Tu es infecté! Et ce n'est pas la peine de chercher la raison de ton infection bien loin : utilisation d'un logiciel de peer to peer. Voila ce que tu vas faire pour le moment : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): Emule 2/ Pour supprimer le compte à rebours : demarrer -> executer, tape: shutdown -a 3/ Applique la procédure préliminaire :

Bonjour, source www.commentcamarche.net Pour faire simple, cette ligne apparait lorsque ton systeme plante avec un bel écran bleu Rien d'anormal dans ces chiffres. Nous allons un peu optimiser ton systeme à l'aide d'hijackthis. 1/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.tiscali.fr O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present <= coche ces lignes si ce n'est pas toi qui a fixé ces restrictions a Internet Explorer O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 2/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: NVIDIA Display Driver Service (NVSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Recherche les services avec cette orthographe exacte: PDEngine PDScheduler Ces services sont liés au défragmenteur PerfectDisk de Raxco. Ils ne sont pas nécessaires au démarrage du systeme Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne manuel. Je vois que tu utilises Internet Explorer. Je te conseille de le changer pour un alternatif tel que Firefox. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

Bonjour korentin, Il n'y a pas de tutorial pour le moment. En attendant, tu peux lire le post concernant winpooch sur une ancienne de mes discussions : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch Dès que j'aurais du temps libre, je ferais un tutorial pour ce logiciel. Non, il n'y a aucun filtre téléchargeable. Les filtres d'origine sont suffisants. Ces derniers sont pour le moment mis a jour et actualisés seulement par les udpates du programme. J'avais fait beaucoup de tests sur la version 0.5.08 (décembre 2005) et rien ne lui échappait déja à l'époque.

Hum... http://forum.zebulon.fr/index.php?showtopic=100519

Salut, Dire "bonjour/bonsoir" en arrivant c est trop demandé? Tu crois quoi? Que nous sommes de stupides bots qui ne font qu analyser betement des rapports? Ca m énerve ces personnes sans savoir vivre qui nous balancent des rapports.

Bonjour Korentin, Oui, tu peux désactiver le TeaTimer de Spybot si tu installes Winpooch!

Bonjour a tous, bonjour korentin, Dans le genre tu as l excellent Winpooch. Il est gratuit (logiciel libre), en français et personnalisable a l aide de filtres. Rien de lui échappe. Par défaut, Winpooch integre déja des filtres protégeant efficacement le systeme. Des l installation du logiciel, celui-ci protege : - le fichier hosts de Windows - des clefs sensibles du registre (ou les malwares ont l habitude de se loger) - les fichiers systeme, les fichiers dll, exe, oxc etc etc - controlera tout processus (fichier exe) qui se crééra dans le dossier C:\Windows et ses sous dossiers importants (notamment C:\windows\system32) - surveille l activité de tes applications - protege des injections de dll et pleins d autres choses (comme le transformer en vrai firewall) Ensuite, tu as encore des controleurs d intégrité du style de ProcessGuard (payant, la version free est limitée). Il y a des alternatives gratuites a ProcessGuard : AntiHook, PrevX etc. Mais ces logiciels sont bcp plus complexes a manier. Ils sont en anglais, ce qui peut rebuter certaines personnes.

Bonjour, Je vais tacher d etre le plus neutre et objectif possible en évitant les critiques habituelles des anti-microsoft. J ai utilisé Microsoft Antispyware a ses débuts. Il était plutot complet, efficace et simple d acces. Il reprenait les qualités du produit de Giant (racheté par Microsoft), la gratuité en plus (du moins provisoirement). Mais, il y a eu une mise la jour, que dis je, LA mise a jour, qui a tout fait basculer. Dans sa politique dominatrice et d intrusion (qui a dit WGA? Bon, j ai dit que je serais neutre donc... ), Microsoft, suite au rachat de Claria Corp*, avait modifié sa politique (du moins la politique de lutte antimalware originelle du produit de Giant) en ignorant potentiellement le malware Gator/Claria lorsque celui était détecté par Microsoft AntiSpyware. Certes, il continuait a le détecter, mais il n incitait pas l utilisateur a le supprimer en affirmant qu il était inoffensif. Pour un produit soi disant antispyware, c est un comble et cela m a fait perdre toute crédibilité a l encontre de ce produit. Est ce que Windows Defender réparre cette erreur? J en sais rien a vrai dire mais je n ai plus confiance dans ce logiciel ayant perdu toute crédibilité pour de nombreuses personnes (moi y compris). Personnellement, je conseille plutot l installation d un "watchdog" utilisant technique de l'API hooking qui protege davantage le systeme. * Claria Corp :société qui a développé le célebre Gator, ce petit logiciel de publicité. Souvent installé d’office avec certains logiciels gratuits, mais aussi payants, il permettait d’afficher des messages publicitaires apparaissant sous forme de pop-up et traquant la piste des internautes sur le Web.

Bonjour mitemat, Le dernier rapport hijackthis est propre! Par contre, Ewido a détecté quelques malwares mais ne les a pas supprimé. Tu vas refaire un scan avec celui-ci en mode sans échec sans oublier de configurer Ewido afin qu il mette les malwares détectés en zone de quarantaine. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée . Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse.

Bonjour, Pourquoi as tu posté un rapport? As tu des dysfonctionnements particuliers? Le rapport est propre! Tu peux tout de meme fixer certaines lignes : Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/...E_5.3.0.228.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ce logiciel s utilise en complément d un logiciel P2P. Je te conseille d éviter de telles pratiques qui peuvent nuire au bon fonctionnement du systeme. Les logiciels P2P sont souvent porteurs de malwares et source d infections. Par ailleurs, ne te crois pas protégé par PeerGuardian. Celui-ci est aussi efficace qu un mouchoir humide face a un incendie. Il ne te rendra absolument pas anonyme aux yeux des majors du disque ou des services de cybercriminalité de la gendarmerie et de la Police Nationale. De plus, il est tres gourmand en ressource ce qui peut ralentir fortement le systeme ( d autant plus qu il s utilise avec un logiciel P2P qui est lui aussi tres goumand). Je ne vois aucun firewall (parfeu) sur ce rapport. Je te conseille fortement d en installer un car c est indispensable pour assurer sa protection sur Internet. Tu en trouveras 3 gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer. Je vois également 2 antivirus : Nod32 et des restes d Avast antivirus. Désinstalle completement celui que tu n utilises plus car 2 antivirus en tache de fond peuvent entrainer des incompatibilités du systeme.

Bonsoir Angélique Te fatigue pas, cela a déja été fait! Je viens juste de trouver ca : http://forum.zebulon.fr/index.php?showtopic=99943&st=0 Bref, c est un sujet doublon... psychopathe, applique la procédure indiquée par tornado en post 14

Bonsoir, Certains de tes programmes sont plutot douteux (infection apparente avec dinst.exe notamment)! Je te conseille de suivre cette procédure préliminaire : http://forum.zebulon.fr/index.php?showtopic=83986 et de poster sur le forum sécurité dans le sous forum analyse des rapports hijackthis : http://forum.zebulon.fr/index.php?showforum=51 EDIT : coucou Médicus 33

Bonsoir a tous, Mise a jour officielle pour la version 2.0 de a² free. Cette mise a jour peut s effectuer sans désinstaller l ancienne version via l option de mise a jour du logiciel (cependant, il faudra procéder a un redémarrage du systeme). Avec cette version 2.0, il n est plus nécessaire de s enregistrer sur le site d emsisoft pour pouvoir utiliser et bénéficier des mises a jour. Cette nouvelle version a remanié l interface graphique et propose plusieurs modes de scan.