bibi26

En regardant ton rapport HijackThis (Uninstall list), on peut voir ZoneAlarm et Kerio. Tu as donc deux firewalls. Tu dois en enlever un As-tu encore des problèmes avec ton ordinateur ?

Il te faudra copier ces informations car tu n'auras pas accès à Internet pour une grande partie des instructions ! Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec. Voir ce lien pour plus d'informations. Ouvre Navilog1 (en double-cliquant sur navilog1.bat). Laisse toi guider par les instructions, au menu principal, choisis l'option 2. Laisse-toi guider par les instructions. Patiente jusqu'à la fin de l'analyse. À la fin du nettoyage, un rapport va être fait, sauvegarde-le. Retourne en mode normal, fait un nouveau rapport HijackThis et Blacklight que tu posteras avec le rapport Navilog1.

As-tu bien tout décompressé ?

Je doute que ce soit dû à une infection. Il est mieux de vérifier avec HijackThis plutôt qu'avec Smitfraudfix Télécharge HijackThis de Merijn sur ton bureau. Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse.

Bonjour et bienvenue sur Zebulon, Ta version de Smitfraudfix est complètement dépassé. Quel est ton problème ?

Il semble y avoir un peu de boulot à faire, en effet. Quelques petites vérifications/ajustements avant : Article sur le mauvais logiciel IncrediMail : http://assiste.com.free.fr/p/logitheque/incredimail.html À enlever sans aucune hésitation. C'est le type de logiciel à fuire. Utiliser des logiciels de P2P (LimeWire, Kazaa etc.) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes un artiste, achète son CD, va voir un de ces concerts... Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou non, le P2P n'a rien de bon Télécharge Blacklight (de F-Secure). Clique sur I ACCEPT au bas de la page et sur Download Blacklight Beta graphical user interface version. Sauvegarde le sur ton Bureau. Ouvre BlackLight et accepte la licence; clique sur Scan puis sur Next. Un rapport va apparaître sur ton Bureau (fsbl.xxxxxxx.log). Poste son contenu dans ta prochaine réponse. Ne pas choisir l'option Rename.

Bonjour et bienvenue sur Zebulon, Le problème peut venir de plusieurs endroits : hardware, software, infection etc. Ce n'est pas le choix qui manque, on va vérifier si c'est une infection tout de suite Télécharge HijackThis de Merijn sur ton bureau. Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse. Question : Depuis quand as-tu ces problèmes ? Après une action particulière (installation d'un logiciel par exemple) ?

Bonjour à tous, À angelique :

Télécharge navilog1 (de IL-MAFIOSO). Décompresse-le, tu auras un dossier avec plusieurs fichiers. Ouvre Navilog1 (en double-cliquant sur navilog1.bat). Laisse toi guider par les instructions, au menu principal, choisis l'option 1. Patiente jusqu'à la fin de l'analyse. Un rapport va être fait, sauvegarde-le et poste-le dans ta prochaine réponse.

Utiliser des logiciels de P2P (LimeWire, Kazaa etc.) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes un artiste, achète son CD, va voir un de ces concerts... Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou non, le P2P n'a rien de bon Supprime Brute Force Uninstaller ainsi que les deux scripts. 1) Télécharger les logiciels requis Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur la racine C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU). FAIS UN CLIC-DROIT ICI et choisis Enregistrer la cible sous... afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé. Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Ouvre le Bloc-notes et copie-colle : Clique sur Fichier, Enregistrer sous... -Nom du fichier : "aftermath.bfu" (avec les guillemets) -Type : Tous les fichiers Sauvegarde-le dans le dossier créé. 2) Tuer l'infection Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec. Démarre Brute Force Uninstaller. Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur EGDACCESS.bfu. Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Une fois que le texte Complete script execution apparaît, clique sur Ok. Fais de même avec aftermath.bfu. 3) Retour en mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Fait un nouveau rapport HijackThis ainsi qu'une nouvelle analyse avec Blacklight. Poste les rapports suivants : HijackThis et Blacklight.

Ok, tout devrait être correct. Bravo missu 50, tes rapports sont propres. Cependant, il reste quelques petites choses à finir. -> Restauration système Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système sera de nouveau infecté. Aussi, cela peut causer de nombreuses alertes de ton antivirus qui les détectera dans ton système de restauration. Réactiver la restauration système Clique sur Démarrer, Panneau de configuration et sur Système (si tu ne le trouves pas, c’est que tu dois cliquer sur Performances et maintenance avant). Clique sur l’onglet Restauration système. Coche la case Désactiver la Restauration du système Clique sur Appliquer. Décoche la case Désactiver la Restauration du système. Clique sur Ok. Il est très important de réactiver la restauration système. -> Affichage des dossiers et fichiers Au cours de l’analyse, je t'ai fait changer la manière d'afficher les dossiers et fichiers. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tous les dossiers et fichiers dans son ordinateur. Aussi, on ne voit pas les extensions des fichiers (.exe, .scr, .jpg …), donc un malware peut aisément nous tromper en faisant croire qu’un fichier est une image mais qu’en réalité ce ne l’est pas. Il y a aussi des fichiers et dossiers qui sont cachés par défaut par Windows. Il est préférable de ne pas restaurer les options d'origines - contrairement à ce que Microsoft laisse croire - car ça te rendrait plus vulnérable face à certains malwares. Cependant, si tu souhaites réellement restaurer les options d'origines : Clique sur le bouton Démarrer et clique sur Poste de travail. Clique sur le menu Outils, sur Options des dossiers et sur l'onglet Affichage : Sélectionne : Ne pas afficher les fichiers et dossiers cachés Coche : Masquer les extensions des fichiers dont le type est connu Coche : Masquer les fichiers protégés du système d'exploitation Puis clique sur Ok. -> Petit nettoyage Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent : -AVG Anti-Spyware : La version gratuite d'AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions (le bouclier résident et les mises à jour automatiques) ne seront plus actives, le logiciel reste excellent quand même, une analyse par semaine devrait être faite pour s'assurer que rien de mauvais n'a été attrapé ! N’oublie pas de le mettre à jour avant chaque analyse. -Blacklight : Pour détecter les rootkits, tu peux l'enlever. -LSPFix : Pour réparer une ligne O10 qui était sur ton rapport. Tu peux l'enlever. Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant , on peut enlever ces rapports : -Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis -Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports. -fsbl.xxxxxxx.log : Log de Blacklight. Présent dans le même dossier que Blacklight. ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre ton système sécurisé ? -> Mettre à jour ton système d'exploitation Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois. Pour te simplifier la vie, Windows intègre un système de mise à jour automatique qui permet de télécharger et - si coché - de les installer, tout ça de manière automatique. Pour activer la fonction, clique sur Démarrer, fait un clique droit sur Poste de travail et clique sur Propriétés. Clique sur l'onglet Mises à jour automatiques et sélectionne l'option Installation automatique (recommandé). Comme tu peux le voir, il t'est possible de choisir à quel jour et à quelle heure tu souhaites lancer la vérification. -> Installer un firewall Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Si tu as pris Avast comme antivirus, prend Kerio. Si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configuré, alors n'hésite surtout pas à lire les tutoriaux proposés ! Kerio Tu peux t'aider de ce tuto pour le configurer ZoneAlarm Tu peux t'aider de ce tutorial Et le paramétrer selon cet autre tuto Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui. -> Installer un antivirus Sur Internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu n'as qu'à remplir ce formulaire. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un a blanc, sur A propos d'Avast! et sur Clé de licence. Entre la clé qui t'a été envoyée par e-mail et clique sur "OK" AntiVir : Antivir est aussi bon qu’Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir. Avoir un antivirus ne remplace pas l'usage du cerveau ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -> Utiliser son cerveau À mon avis le meilleur, il est quasi impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être réinfecté ? -> Utiliser un navigateur alternatif Un navigateur permet de voyager et de naviguer sur Internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu’Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu’Internet Explorer. De plus, tu ne perdras rien car il est possible d’importer les options d’Internet Explorer dans Firefox. Pour télécharger Firefox, c’est ici. -> Ne pas cliquer sur tout ce que tu vois C'est connu, beaucoup cliquent sans réfléchir ! Dans le cas d'un email, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ? -> Ne pas visiter des sites douteux Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Ce n’est donc pas une raison pour cracker un logiciel payant. -> Ne pas utiliser de logiciels de P2P Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes un artiste, achète son CD, va voir un de ces concerts... Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou non, le P2P n'a rien de bon -> Faire attention aux rogues Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google. -> Utiliser le fichier hosts -Définition : Un fichier hosts est un fichier qui agit de la même façon qu'un serveur DNS, c'est-à-dire que quand tu visites un site, le serveur DNS de ton FAI te donne une adresse IP qui correspond à celui du site. Le fichier hosts fait la même chose, mais il a l'avantage d'être lu avant ton FAI, il est donc possible d'interdire certains sites ou encore d'accélérer la visite en entrant l'adresse IP de celle-ci. -Où se trouve le fichier hosts ? : Sous Windows XP, le fichier hosts peut être trouvé à l'adresse C:\Windows\System32\drivers\etc, le fichier n'a pas d'extension et porte simplement le nom hosts. Pour le modifier, il faut l'ouvrir avec un éditeur comme le Bloc-notes en faisant bien attention de le sauvegarder correctement. -Comment interdire l'accès à un site ? : Il suffit d'ajouter l'adresse locale (127.0.0.1) et l'adresse du site en question : 127.0.0.1 xxx.com Attention : Il s'agit d'une tabulation qui doit séparer l'adresse locale de l'adresse du site. -Les fichiers hosts tout faits : Il est possible de télécharger des fichiers hosts tout faits, bloquant des milliers de sites. L'excellent site Assiste permet de choisir des fichiers hosts dans des catégories diverses (pornographie, crapware etc.) Il est aussi possible de télécharger des gestionnaires de fichiers hosts, dont certains intègre une mise à jour automatique du fichier hosts via un serveur qui le tient à jour, comme Hosts Manager. -Désactiver le service Client DNS : Quand le fichier hosts commence à devenir trop gros, Windows peut s'en trouver fortement ralenti (n'affecte que Windows 2000 et XP), pour régler ce problème, il faut désactiver le service Client DNS en faisant un clique droit ici et en cliquant sur Enregister la cible sous.... Une fois ceci fait, il ne te reste qu'à lancer le fichier. -En savoir plus : -Tutorial sur Hosts Manager -Article complet sur le fichier hosts -> Pour résumer... -Vérifier s'il n'y a pas de versions plus récentes d'un de tes logiciels de protection -Faire une analyse hebdomaire avec un antivirus et un antispyware - ne pas oublier de les mettre à jour avant -Faire un nettoyage hebdomaire avec un utilitaire comme EasyCleaner - ne pas utiliser la fonction doublons -À défaut d'activer la mise à jour automatique, faire au moins une mise à jour le deuxième mardi de chaque mois avec Windows Update -(Optionnel) Mettre à jour ton fichier hosts au moins une fois par mois -> Pour en savoir plus... -Safe-Hex -Malekal -Speedweb -Assiste ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier... et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints ! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, clique ici. Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : [Résolu].

Serait-il possible d'avoir ce rapport ?

Tu n'as rien retrouvé concernant un fichier du nom de 86.dll ? La recherche a envoyé 0 résultat ?

En fait, 86 est un fichier dll

Rien qui n'a rapport avec une infection, tant mieux. Il n'empêche que les thèmes comme Crystal Clear ne sont pas toujours stables, tu peux essayer le réinstaller. Sur ce, Bravo yy3, tes rapports sont propres. Cependant, il reste quelques petites choses à finir. -> Restauration système Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système sera de nouveau infecté. Aussi, cela peut causer de nombreuses alertes de ton antivirus qui les détectera dans ton système de restauration. Réactiver la restauration système Clique sur Démarrer, Panneau de configuration et sur Système (si tu ne le trouves pas, c’est que tu dois cliquer sur Performances et maintenance avant). Clique sur l’onglet Restauration système. Coche la case Désactiver la Restauration du système Clique sur Appliquer. Décoche la case Désactiver la Restauration du système. Clique sur Ok. Il est très important de réactiver la restauration système. -> Petit nettoyage Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent : -AVG Anti-Spyware : La version gratuite d'AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions (le bouclier résident et les mises à jour automatiques) ne seront plus actives, le logiciel reste excellent quand même, une analyse par semaine devrait être faite pour s'assurer que rien de mauvais n'a été attrapé ! N’oublie pas de le mettre à jour avant chaque analyse. -DiagHelp : Pour lister certaines choses. Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant , on peut enlever ces rapports : -Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis -Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports. ------------------------------------------------------------------------------------------------------------------------------------- Pourquoi as-tu été infecté ? Il faut savoir en premier que presque toutes les infections sont dues à une mauvaise formation à la sécurité. Mon but sera de t'aider à rendre ton système sécuritaire et d'apprendre à te protéger. On peut remarquer plusieurs choses qui pourraient expliquer pourquoi ton ordinateur était infecté : Présence de logiciels de cracks (craagle) Présence de logiciels de P2P (emule) Prêt pour la prévention ? ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre ton système sécurisé ? -> Mettre à jour ton système d'exploitation Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois. Pour te simplifier la vie, Windows intègre un système de mise à jour automatique qui permet de télécharger et - si coché - de les installer, tout ça de manière automatique. Pour activer la fonction, clique sur Démarrer, fait un clique droit sur Poste de travail et clique sur Propriétés. Clique sur l'onglet Mises à jour automatiques et sélectionne l'option Installation automatique (recommandé). Comme tu peux le voir, il t'est possible de choisir à quel jour et à quelle heure tu souhaites lancer la vérification. -> Installer un firewall Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Si tu as pris Avast comme antivirus, prend Kerio. Si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configuré, alors n'hésite surtout pas à lire les tutoriaux proposés ! Kerio Tu peux t'aider de ce tuto pour le configurer ZoneAlarm Tu peux t'aider de ce tutorial Et le paramétrer selon cet autre tuto Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui. -> Installer un antivirus Sur Internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu n'as qu'à remplir ce formulaire. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un a blanc, sur A propos d'Avast! et sur Clé de licence. Entre la clé qui t'a été envoyée par e-mail et clique sur "OK" AntiVir : Antivir est aussi bon qu’Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir. Avoir un antivirus ne remplace pas l'usage du cerveau ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -> Utiliser son cerveau À mon avis le meilleur, il est quasi impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être réinfecté ? -> Utiliser un navigateur alternatif Un navigateur permet de voyager et de naviguer sur Internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu’Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu’Internet Explorer. De plus, tu ne perdras rien car il est possible d’importer les options d’Internet Explorer dans Firefox. Pour télécharger Firefox, c’est ici. -> Ne pas cliquer sur tout ce que tu vois C'est connu, beaucoup cliquent sans réfléchir ! Dans le cas d'un email, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ? -> Ne pas visiter des sites douteux Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Ce n’est donc pas une raison pour cracker un logiciel payant. -> Ne pas utiliser de logiciels de P2P Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes un artiste, achète son CD, va voir un de ces concerts... Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou non, le P2P n'a rien de bon -> Faire attention aux rogues Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google. -> Utiliser le fichier hosts -Définition : Un fichier hosts est un fichier qui agit de la même façon qu'un serveur DNS, c'est-à-dire que quand tu visites un site, le serveur DNS de ton FAI te donne une adresse IP qui correspond à celui du site. Le fichier hosts fait la même chose, mais il a l'avantage d'être lu avant ton FAI, il est donc possible d'interdire certains sites ou encore d'accélérer la visite en entrant l'adresse IP de celle-ci. -Où se trouve le fichier hosts ? : Sous Windows XP, le fichier hosts peut être trouvé à l'adresse C:\Windows\System32\drivers\etc, le fichier n'a pas d'extension et porte simplement le nom hosts. Pour le modifier, il faut l'ouvrir avec un éditeur comme le Bloc-notes en faisant bien attention de le sauvegarder correctement. -Comment interdire l'accès à un site ? : Il suffit d'ajouter l'adresse locale (127.0.0.1) et l'adresse du site en question : 127.0.0.1 xxx.com Attention : Il s'agit d'une tabulation qui doit séparer l'adresse locale de l'adresse du site. -Les fichiers hosts tout faits : Il est possible de télécharger des fichiers hosts tout faits, bloquant des milliers de sites. L'excellent site Assiste permet de choisir des fichiers hosts dans des catégories diverses (pornographie, crapware etc.) Il est aussi possible de télécharger des gestionnaires de fichiers hosts, dont certains intègre une mise à jour automatique du fichier hosts via un serveur qui le tient à jour, comme Hosts Manager. -Désactiver le service Client DNS : Quand le fichier hosts commence à devenir trop gros, Windows peut s'en trouver fortement ralenti (n'affecte que Windows 2000 et XP), pour régler ce problème, il faut désactiver le service Client DNS en faisant un clique droit ici et en cliquant sur Enregister la cible sous.... Une fois ceci fait, il ne te reste qu'à lancer le fichier. -En savoir plus : -Tutorial sur Hosts Manager -Article complet sur le fichier hosts -> Pour résumer... -Vérifier s'il n'y a pas de versions plus récentes d'un de tes logiciels de protection -Faire une analyse hebdomaire avec un antivirus et un antispyware - ne pas oublier de les mettre à jour avant -Faire un nettoyage hebdomaire avec un utilitaire comme EasyCleaner - ne pas utiliser la fonction doublons -À défaut d'activer la mise à jour automatique, faire au moins une mise à jour le deuxième mardi de chaque mois avec Windows Update -(Optionnel) Mettre à jour ton fichier hosts au moins une fois par mois -> Pour en savoir plus... -Safe-Hex -Malekal -Speedweb -Assiste ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier... et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints ! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, clique ici. Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : [Résolu].

1) Désinstaller un programme Clique sur le bouton Démarrer et sur Panneau de configuration (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions). Double-clique sur un bouton avec un nom qui ressemble à Ajout/Suppression de programmes. Une liste va apparaître, désinstalle le programme suivant (si tu le trouves) : -SweetIMBarForIE : Adware selon AVG Anti-Spyware. Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Ferme toutes les fenêtres de tes programmes. Clique sur Fix Checked. Supprime le dossier suivant (si tu le trouves) : -C:\Program Files\Macrogaming\SweetIMBarForIE 2) 86.dll Ensuite, il me reste une analyse à faire sur un fichier dont j'ai des doutes. Clique sur Démarrer et sur Rechercher. Cherche le fichier suivant (Rechercher les fichiers ou les dossiers nommés) : 86.dll Dis-moi s'il est trouvé, si oui, donne-moi sa localisation (Dans le dossier).

Le Remote Procedure Call (RPC) Helper s'agit d'une erreur de ma part. Si tu ne trouves pas BOONTY, essaie Boonty Games.

Installe Kerio. Ouvre BlackLight et accepte la licence; clique sur Scan puis sur Next. Un rapport va apparaître sur ton Bureau (fsbl.xxxxxxx.log). Copie et colle le contenu de ce rapport. Ne pas choisir l'option Rename. Ouvre HijackThis. Clique sur Open the Misc Tools section. Clique sur Open Uninstall Manager.... Clique sur Save list.... Sauvegarde le rapport et poste-le dans ta prochaine réponse. Poste aussi un nouveau rapport HijackThis.

Les rapport sont propres. As-tu d'autres problèmes avec ton ordinateur ? Si non ... -> Restauration système Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système sera de nouveau infecté. Aussi, cela peut causer de nombreuses alertes de ton antivirus qui les détectera dans ton système de restauration. Réactiver la restauration système Clique sur Démarrer, Panneau de configuration et sur Système (si tu ne le trouves pas, c’est que tu dois cliquer sur Performances et maintenance avant). Clique sur l’onglet Restauration système. Coche la case Désactiver la Restauration du système Clique sur Appliquer. Décoche la case Désactiver la Restauration du système. Clique sur Ok. Il est très important de réactiver la restauration système. -> Petit nettoyage Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent : -EasyCleaner : EasyCleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides ! C'est toujours utile pour avoir un ordinateur bien propre. Il est très important de ne pas utiliser la fonction doublons car tu peux aisément détruire des documents importants si tu ne fais pas attention. EasyCleaner ne sert PAS à enlever les malwares. -BlackLight : Pour détecter les rootkits. Tu peux l'enlever. -Smitfraudfix : Pour enlever les infections Smitfraud. Inutile car Smitfraud n'était pas présent sur ton ordinateur. Tu peux l'enlever. -Brute Force Uninstaller : Pour enlever des fichiers résistants. Tu peux l'enlever. -EGDACCESS.bfu et aftermath.bfu : Pour enlever EDGACCESS, maintenant inutile, tu peux enlever. Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant , on peut enlever ces rapports : -Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis -Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports. ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre ton système sécurisé ? -> Mettre à jour ton système d'exploitation Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois. Pour te simplifier la vie, Windows intègre un système de mise à jour automatique qui permet de télécharger et - si coché - de les installer, tout ça de manière automatique. Pour activer la fonction, clique sur Démarrer, fait un clique droit sur Poste de travail et clique sur Propriétés. Clique sur l'onglet Mises à jour automatiques et sélectionne l'option Installation automatique (recommandé). Comme tu peux le voir, il t'est possible de choisir à quel jour et à quelle heure tu souhaites lancer la vérification. -> Installer un firewall Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Si tu as pris Avast comme antivirus, prend Kerio. Si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configuré, alors n'hésite surtout pas à lire les tutoriaux proposés ! Kerio Tu peux t'aider de ce tuto pour le configurer ZoneAlarm Tu peux t'aider de ce tutorial Et le paramétrer selon cet autre tuto Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui. -> Installer un antivirus Sur Internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu n'as qu'à remplir ce formulaire. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un a blanc, sur A propos d'Avast! et sur Clé de licence. Entre la clé qui t'a été envoyée par e-mail et clique sur "OK" AntiVir : Antivir est aussi bon qu’Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir. Avoir un antivirus ne remplace pas l'usage du cerveau ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -> Utiliser son cerveau À mon avis le meilleur, il est quasi impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être réinfecté ? -> Utiliser un navigateur alternatif Un navigateur permet de voyager et de naviguer sur Internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu’Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu’Internet Explorer. De plus, tu ne perdras rien car il est possible d’importer les options d’Internet Explorer dans Firefox. Pour télécharger Firefox, c’est ici. -> Ne pas cliquer sur tout ce que tu vois C'est connu, beaucoup cliquent sans réfléchir ! Dans le cas d'un email, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ? -> Ne pas visiter des sites douteux Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Ce n’est donc pas une raison pour cracker un logiciel payant. -> Ne pas utiliser de logiciels de P2P Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes un artiste, achète son CD, va voir un de ces concerts... Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou non, le P2P n'a rien de bon -> Faire attention aux rogues Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google. -> Utiliser le fichier hosts -Définition : Un fichier hosts est un fichier qui agit de la même façon qu'un serveur DNS, c'est-à-dire que quand tu visites un site, le serveur DNS de ton FAI te donne une adresse IP qui correspond à celui du site. Le fichier hosts fait la même chose, mais il a l'avantage d'être lu avant ton FAI, il est donc possible d'interdire certains sites ou encore d'accélérer la visite en entrant l'adresse IP de celle-ci. -Où se trouve le fichier hosts ? : Sous Windows XP, le fichier hosts peut être trouvé à l'adresse C:\Windows\System32\drivers\etc, le fichier n'a pas d'extension et porte simplement le nom hosts. Pour le modifier, il faut l'ouvrir avec un éditeur comme le Bloc-notes en faisant bien attention de le sauvegarder correctement. -Comment interdire l'accès à un site ? : Il suffit d'ajouter l'adresse locale (127.0.0.1) et l'adresse du site en question : 127.0.0.1 xxx.com Attention : Il s'agit d'une tabulation qui doit séparer l'adresse locale de l'adresse du site. -Les fichiers hosts tout faits : Il est possible de télécharger des fichiers hosts tout faits, bloquant des milliers de sites. L'excellent site Assiste permet de choisir des fichiers hosts dans des catégories diverses (pornographie, crapware etc.) Il est aussi possible de télécharger des gestionnaires de fichiers hosts, dont certains intègre une mise à jour automatique du fichier hosts via un serveur qui le tient à jour, comme Hosts Manager. -Désactiver le service Client DNS : Quand le fichier hosts commence à devenir trop gros, Windows peut s'en trouver fortement ralenti (n'affecte que Windows 2000 et XP), pour régler ce problème, il faut désactiver le service Client DNS en faisant un clique droit ici et en cliquant sur Enregister la cible sous.... Une fois ceci fait, il ne te reste qu'à lancer le fichier. -En savoir plus : -Tutorial sur Hosts Manager -Article complet sur le fichier hosts -> Pour résumer... -Vérifier s'il n'y a pas de versions plus récentes d'un de tes logiciels de protection -Faire une analyse hebdomaire avec un antivirus et un antispyware - ne pas oublier de les mettre à jour avant -Faire un nettoyage hebdomaire avec un utilitaire comme EasyCleaner - ne pas utiliser la fonction doublons -À défaut d'activer la mise à jour automatique, faire au moins une mise à jour le deuxième mardi de chaque mois avec Windows Update -(Optionnel) Mettre à jour ton fichier hosts au moins une fois par mois -> Pour en savoir plus... -Safe-Hex -Malekal -Speedweb -Assiste ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier... et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints ! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, clique ici. Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : [Résolu].

L'infection a été trouvée Il te faudra copier ces informations car tu n'auras pas accès à Internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, dans ton navigateur (Internet Explorer 7), clique sur Page, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer. Pense aussi à mettre HijackThis dans un répertoire qui lui est dédié comme C:\Program Files. 1) Désinstallation Clique sur le bouton Démarrer et sur Panneau de configuration (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions). Double-clique sur un bouton avec un nom qui ressemble à Ajout/Suppression de programmes. Une liste va apparaître, désinstalle le programme suivant (si tu le trouves) : -Ewido : Très bon logiciel, sans aucun doute. Mais le logiciel a été acheté et s'appelle maintenant AVG Anti-Spyware. Autant avoir la dernière version 2) Télécharger les logiciels requis Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur la racine C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU). FAIS UN CLIC-DROIT ICI et choisis Enregistrer la cible sous... afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé. Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Ouvre le Bloc-notes et copie-colle : Clique sur Fichier, Enregistrer sous... -Nom du fichier : "aftermath.bfu" (avec les guillemets) -Type : Tous les fichiers Sauvegarde-le dans le dossier créé. Télécharge AVG Anti-Spyware. Installe le logiciel en te laissant guider par l'assistant. Si non fait, ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour. Ne pas faire d'analyse ! Télécharge EasyCleaner (par ToniArts). Installe le logiciel en te laissant guider par l'assistant. Télécharge LSPFix (par cexx.org). Met-le sur ton Bureau mais ne l'ouvre pas tout de suite. 3) Tuer l'infection Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec. Clique sur le bouton Démarrer et clique sur Poste de travail. Clique sur le menu Outils, sur Options des dossiers et sur l'onglet Affichage : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur Ok. Démarre Brute Force Uninstaller. Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur EGDACCESS.bfu. Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Une fois que le texte Complete script execution apparaît, clique sur Ok. Fais de même avec aftermath.bfu. 4) Fixer les lignes Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 -> Sauf si c'est toi qui a volontairement empêché l'accès à Regedit. O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: UL - Unknown owner - C:\DOCUME~1\tintin\LOCALS~1\Temp\UL.exe (file missing) Ferme toutes les fenêtres de tes programmes. Clique sur Fix Checked. Clique sur Démarrer et clique sur Exécuter. Tape services.msc et clique sur OK. Dans la liste, cherche un service qui se nomme BOONTY. Double clique dessus. Clique sur la liste déroulante et sélectionne Désactivé, clique sur le bouton Arrêter et sur OK. Fais de même avec UL. Ouvre HijackThis. Clique sur Open the Misc Tools section et sur Delete an NT service.... Copie-colle (pour éviter les fautes de frappe) : BOONTY Clique sur OK. Une confirmation te sera demandée, clique sur Oui. Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds Non. Fais de même avec UL. Supprime le fichier suivant (si tu le trouves) : -C:\Documents and Settings\tintin\Local Settings\Temp\UL.exe Supprime le dossier suivant (si tu le trouves) : -C:\Program Files\Fichiers communs\BOONTY Shared Ouvre LSPFix. Coche la case I know what I'm doing. Ne fais rien d'autre et clique sur Finish. 4) Analyse Ouvre AVG Anti-Spyware. Clique sur Analyse et sur Analyse complète du système. Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine. Clique sur Appliquer toutes les actions, sur Enregistrer le rapport et sur Enregistrer le rapport sous, sauvegarde le rapport. Ouvre EasyCleaner. Clique sur le bouton Inutile(s) et sur le bouton Trouver. Ensuite, clique sur le bouton Supprimer tout. Clique sur Fermer. Fait de même avec la fonction Registre. Vide la corbeille qui est sur ton Bureau. N’utilise pas la fonction doublons car tu peux aisément détruire des documents importants. 5) Retour en mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Fait un nouveau rapport HijackThis ainsi qu'une nouvelle analyse avec BlackLight. Poste les rapports suivants : HijackThis, BlackLight et AVG Anti-Spyware.

L'infection a été trouvée Il te faudra copier ces informations car tu n'auras pas accès à Internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, dans ton navigateur (Internet Explorer 7), clique sur Page, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer. 1) Télécharger les logiciels requis Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur la racine C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU). FAIS UN CLIC-DROIT ICI et choisis Enregistrer la cible sous... afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé. Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Ouvre le Bloc-notes et copie-colle : Clique sur Fichier, Enregistrer sous... -Nom du fichier : "aftermath.bfu" (avec les guillemets) -Type : Tous les fichiers Sauvegarde-le dans le dossier créé. Ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour. Ne pas faire d'analyse ! Télécharge EasyCleaner (par ToniArts). Installe le logiciel en te laissant guider par l'assistant. 2) Tuer l'infection Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec. Démarre Brute Force Uninstaller. Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur EGDACCESS.bfu. Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Une fois que le texte Complete script execution apparaît, clique sur Ok. Fais de même avec aftermath.bfu. 3) Analyse Ouvre AVG Anti-Spyware. Clique sur Analyse et sur Analyse complète du système. Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine. Clique sur Appliquer toutes les actions, sur Enregistrer le rapport et sur Enregistrer le rapport sous, sauvegarde le rapport. Ouvre EasyCleaner. Clique sur le bouton Inutile(s) et sur le bouton Trouver. Ensuite, clique sur le bouton Supprimer tout. Clique sur Fermer. Fait de même avec la fonction Registre. Vide la corbeille qui est sur ton Bureau. N’utilise pas la fonction doublons car tu peux aisément détruire des documents importants. 4) Retour en mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Fait un nouveau rapport HijackThis ainsi qu'une nouvelle analyse avec BlackLight. Poste les rapports suivants : HijackThis, BlackLight et AVG Anti-Spyware.

Télécharge Blacklight (de F-Secure). Clique sur I ACCEPT au bas de la page et sur Download Blacklight Beta graphical user interface version. Sauvegarde le sur ton Bureau. Ouvre BlackLight et accepte la licence; clique sur Scan puis sur Next. Un rapport va apparaître sur ton Bureau (fsbl.xxxxxxx.log). Copie et colle le contenu de ce rapport. Ne pas choisir l'option Rename.

Bonjour et bienvenue sur Zebulon, Télécharge Smitfraudfix. Met-le sur ton bureau. Ouvre Smitfraudfix. Choisis l'option 1. Un rapport va être fait, sauvegarde-le et poste-le dans ta prochaine réponse. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour et bienvenue sur Zebulon, Télécharge HijackThis de Merijn sur ton bureau. Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse. Télécharge Blacklight (de F-Secure). Clique sur I ACCEPT au bas de la page et sur Download Blacklight Beta graphical user interface version. Sauvegarde le sur ton Bureau. Ouvre BlackLight et accepte la licence; clique sur Scan puis sur Next. Un rapport va apparaître sur ton Bureau (fsbl.xxxxxxx.log). Copie et colle le contenu de ce rapport. Ne pas choisir l'option Rename.

Bon travail, mais comme je te l'ai dit, il reste deux lignes inutiles à fixer Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les fenêtres de tes programmes. Clique sur Fix Checked. Clique sur Démarrer et clique sur Exécuter. Tape services.msc et clique sur OK. Dans la liste, cherche un service qui se nomme BOONTY. Double clique dessus. Clique sur la liste déroulante et sélectionne Désactivé, clique sur le bouton Arrêter et sur OK. Ouvre HijackThis. Clique sur Open the Misc Tools section et sur Delete an NT service.... Copie-colle (pour éviter les fautes de frappe) : BOONTY Clique sur OK. Une confirmation te sera demandée, clique sur Oui. Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds Oui. C'est terminé -> Petit nettoyage Je t'ai fait mettre une chose : -Bifrost.reg : Pour enlever une clé de Bifrost. Maintenant inutile, tu peux l'enlever ! Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant , on peut enlever ces rapports : -Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis -Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports. -> Restauration système Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système sera de nouveau infecté. Aussi, cela peut causer de nombreuses alertes de ton antivirus qui les détectera dans ton système de restauration. Réactiver la restauration système Clique sur Démarrer, Panneau de configuration et sur Système (si tu ne le trouves pas, c’est que tu dois cliquer sur Performances et maintenance avant). Clique sur l’onglet Restauration système. Coche la case Désactiver la Restauration du système Clique sur Appliquer. Décoche la case Désactiver la Restauration du système. Clique sur Ok. Il est très important de réactiver la restauration système. ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre ton système sécurisé ? -> Mettre à jour ton système d'exploitation Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois. Pour te simplifier la vie, Windows intègre un système de mise à jour automatique qui permet de télécharger et - si coché - de les installer, tout ça de manière automatique. Pour activer la fonction, clique sur Démarrer, fait un clique droit sur Poste de travail et clique sur Propriétés. Clique sur l'onglet Mises à jour automatiques et sélectionne l'option Installation automatique (recommandé). Comme tu peux le voir, il t'est possible de choisir à quel jour et à quelle heure tu souhaites lancer la vérification. -> Installer un firewall Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Si tu as pris Avast comme antivirus, prend Kerio. Si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configuré, alors n'hésite surtout pas à lire les tutoriaux proposés ! Kerio Tu peux t'aider de ce tuto pour le configurer ZoneAlarm Tu peux t'aider de ce tutorial Et le paramétrer selon cet autre tuto Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui. -> Installer un antivirus Sur Internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu n'as qu'à remplir ce formulaire. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un a blanc, sur A propos d'Avast! et sur Clé de licence. Entre la clé qui t'a été envoyée par e-mail et clique sur "OK" AntiVir : Antivir est aussi bon qu’Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir. Avoir un antivirus ne remplace pas l'usage du cerveau ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -> Utiliser son cerveau À mon avis le meilleur, il est quasi impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être réinfecté ? -> Utiliser un navigateur alternatif Un navigateur permet de voyager et de naviguer sur Internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu’Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu’Internet Explorer. De plus, tu ne perdras rien car il est possible d’importer les options d’Internet Explorer dans Firefox. Pour télécharger Firefox, c’est ici. -> Ne pas cliquer sur tout ce que tu vois C'est connu, beaucoup cliquent sans réfléchir ! Dans le cas d'un email, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ? -> Ne pas visiter des sites douteux Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Ce n’est donc pas une raison pour cracker un logiciel payant. -> Ne pas utiliser de logiciels de P2P Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes un artiste, achète son CD, va voir un de ces concerts... Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou non, le P2P n'a rien de bon -> Faire attention aux rogues Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google. -> Utiliser le fichier hosts -Définition : Un fichier hosts est un fichier qui agit de la même façon qu'un serveur DNS, c'est-à-dire que quand tu visites un site, le serveur DNS de ton FAI te donne une adresse IP qui correspond à celui du site. Le fichier hosts fait la même chose, mais il a l'avantage d'être lu avant ton FAI, il est donc possible d'interdire certains sites ou encore d'accélérer la visite en entrant l'adresse IP de celle-ci. -Où se trouve le fichier hosts ? : Sous Windows XP, le fichier hosts peut être trouvé à l'adresse C:\Windows\System32\drivers\etc, le fichier n'a pas d'extension et porte simplement le nom hosts. Pour le modifier, il faut l'ouvrir avec un éditeur comme le Bloc-notes en faisant bien attention de le sauvegarder correctement. -Comment interdire l'accès à un site ? : Il suffit d'ajouter l'adresse locale (127.0.0.1) et l'adresse du site en question : 127.0.0.1 xxx.com Attention : Il s'agit d'une tabulation qui doit séparer l'adresse locale de l'adresse du site. -Les fichiers hosts tout faits : Il est possible de télécharger des fichiers hosts tout faits, bloquant des milliers de sites. L'excellent site Assiste permet de choisir des fichiers hosts dans des catégories diverses (pornographie, crapware etc.) Il est aussi possible de télécharger des gestionnaires de fichiers hosts, dont certains intègre une mise à jour automatique du fichier hosts via un serveur qui le tient à jour, comme Hosts Manager. -Désactiver le service Client DNS : Quand le fichier hosts commence à devenir trop gros, Windows peut s'en trouver fortement ralenti (n'affecte que Windows 2000 et XP), pour régler ce problème, il faut désactiver le service Client DNS en faisant un clique droit ici et en cliquant sur Enregister la cible sous.... Une fois ceci fait, il ne te reste qu'à lancer le fichier. -En savoir plus : -Tutorial sur Hosts Manager -Article complet sur le fichier hosts -> Pour résumer... -Vérifier s'il n'y a pas de versions plus récentes d'un de tes logiciels de protection -Faire une analyse hebdomaire avec un antivirus et un antispyware - ne pas oublier de les mettre à jour avant -Faire un nettoyage hebdomaire avec un utilitaire comme EasyCleaner - ne pas utiliser la fonction doublons -À défaut d'activer la mise à jour automatique, faire au moins une mise à jour le deuxième mardi de chaque mois avec Windows Update -(Optionnel) Mettre à jour ton fichier hosts au moins une fois par mois -> Pour en savoir plus... -Safe-Hex -Malekal -Speedweb -Assiste ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier... et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints ! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, clique ici. Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : [Résolu].