tornado

Je l'ai supprimé, et après avoir lancé la recherche, il s'était caché dans Nero et aussi dans Je les ai supprimé. Puis j'ai refait une recherche, il n'y a plus d'autorun.inf. Voilà le rapport: -------------------------------[ Lop S&D 1.1 ]------------------------------ Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ] Lancé depuis : "D:\Docs de Lina\Lop S&D" Rapport crée : Le 07/10/2007 à 22:55:52,68 PC : SOYCD-896BEB646 ! Faire analyser le rapport par un Helper avant intervention ! ---------------------[ Listing des dossiers dans Applications Data ]-------------------- C:\Documents and Settings\All Users\Application Data\Ulead Systems C:\Documents and Settings\All Users\Application Data\InterVideo C:\Documents and Settings\All Users\Application Data\Teleca C:\Documents and Settings\All Users\Application Data\Sony Ericsson C:\Documents and Settings\All Users\Application Data\FLEXnet C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool C:\Documents and Settings\All Users\Application Data\Ahead C:\Documents and Settings\All Users\Application Data\TEMP C:\Documents and Settings\All Users\Application Data\Skype C:\Documents and Settings\All Users\Application Data\vsosdk C:\Documents and Settings\All Users\Application Data\NVIDIA C:\Documents and Settings\All Users\Application Data\Microsoft C:\Documents and Settings\All Users\Application Data\Grisoft C:\Documents and Settings\All Users\Application Data\Adobe C:\Documents and Settings\All Users\Application Data\desktop.ini C:\Documents and Settings\All Users\Application Data\Nero C:\Documents and Settings\All Users\Application Data\Real C:\Documents and Settings\All Users\Application Data\Apple Computer C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage C:\Documents and Settings\Default User\Application Data\desktop.ini C:\Documents and Settings\Default User\Application Data\Microsoft C:\Documents and Settings\Lina\Application Data\foobar2000 C:\Documents and Settings\Lina\Application Data\Grisoft C:\Documents and Settings\Lina\Application Data\Ulead Systems C:\Documents and Settings\Lina\Application Data\FastStone C:\Documents and Settings\Lina\Application Data\nCleaner C:\Documents and Settings\Lina\Application Data\Teleca C:\Documents and Settings\Lina\Application Data\Sony Ericsson C:\Documents and Settings\Lina\Application Data\Vso C:\Documents and Settings\Lina\Application Data\Adobe C:\Documents and Settings\Lina\Application Data\SopCast C:\Documents and Settings\Lina\Application Data\vlc C:\Documents and Settings\Lina\Application Data\Sun C:\Documents and Settings\Lina\Application Data\Ahead C:\Documents and Settings\Lina\Application Data\Microsoft C:\Documents and Settings\Lina\Application Data\Media Player Classic C:\Documents and Settings\Lina\Application Data\Macromedia C:\Documents and Settings\Lina\Application Data\Mozilla C:\Documents and Settings\Lina\Application Data\desktop.ini C:\Documents and Settings\Lina\Application Data\Talkback C:\Documents and Settings\Lina\Application Data\Identities C:\Documents and Settings\LocalService\Application Data\Microsoft C:\Documents and Settings\NetworkService\Application Data\Microsoft C:\Documents and Settings\Oways\Application Data\foobar2000 C:\Documents and Settings\Oways\Application Data\Skype C:\Documents and Settings\Oways\Application Data\Ulead Systems C:\Documents and Settings\Oways\Application Data\SumatraPDF C:\Documents and Settings\Oways\Application Data\Microsoft C:\Documents and Settings\Oways\Application Data\Teleca C:\Documents and Settings\Oways\Application Data\Sony Ericsson C:\Documents and Settings\Oways\Application Data\Vso C:\Documents and Settings\Oways\Application Data\nCleaner C:\Documents and Settings\Oways\Application Data\Grisoft C:\Documents and Settings\Oways\Application Data\Google C:\Documents and Settings\Oways\Application Data\SopCast C:\Documents and Settings\Oways\Application Data\Opera C:\Documents and Settings\Oways\Application Data\pcouffin.cat C:\Documents and Settings\Oways\Application Data\pcouffin.sys C:\Documents and Settings\Oways\Application Data\pcouffin.inf C:\Documents and Settings\Oways\Application Data\Sun C:\Documents and Settings\Oways\Application Data\SecuROM C:\Documents and Settings\Oways\Application Data\FastStone C:\Documents and Settings\Oways\Application Data\FileZilla C:\Documents and Settings\Oways\Application Data\Visicom Media C:\Documents and Settings\Oways\Application Data\Adobe C:\Documents and Settings\Oways\Application Data\Ahead C:\Documents and Settings\Oways\Application Data\Real C:\Documents and Settings\Oways\Application Data\vlc C:\Documents and Settings\Oways\Application Data\Contacts C:\Documents and Settings\Oways\Application Data\desktop.ini C:\Documents and Settings\Oways\Application Data\Media Player Classic C:\Documents and Settings\Oways\Application Data\Mozilla C:\Documents and Settings\Oways\Application Data\Macromedia C:\Documents and Settings\Oways\Application Data\Talkback C:\Documents and Settings\Oways\Application Data\Identities C:\Documents and Settings\PROPRI~1\Application Data\foobar2000 C:\Documents and Settings\PROPRI~1\Application Data\Skype C:\Documents and Settings\PROPRI~1\Application Data\Ulead Systems C:\Documents and Settings\PROPRI~1\Application Data\SumatraPDF C:\Documents and Settings\PROPRI~1\Application Data\Microsoft C:\Documents and Settings\PROPRI~1\Application Data\Teleca C:\Documents and Settings\PROPRI~1\Application Data\Sony Ericsson C:\Documents and Settings\PROPRI~1\Application Data\Vso C:\Documents and Settings\PROPRI~1\Application Data\nCleaner C:\Documents and Settings\PROPRI~1\Application Data\Grisoft C:\Documents and Settings\PROPRI~1\Application Data\Google C:\Documents and Settings\PROPRI~1\Application Data\SopCast C:\Documents and Settings\PROPRI~1\Application Data\Opera C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.cat C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.sys C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.inf C:\Documents and Settings\PROPRI~1\Application Data\Sun C:\Documents and Settings\PROPRI~1\Application Data\SecuROM C:\Documents and Settings\PROPRI~1\Application Data\FastStone C:\Documents and Settings\PROPRI~1\Application Data\FileZilla C:\Documents and Settings\PROPRI~1\Application Data\Visicom Media C:\Documents and Settings\PROPRI~1\Application Data\Adobe C:\Documents and Settings\PROPRI~1\Application Data\Ahead C:\Documents and Settings\PROPRI~1\Application Data\Real C:\Documents and Settings\PROPRI~1\Application Data\vlc C:\Documents and Settings\PROPRI~1\Application Data\Contacts C:\Documents and Settings\PROPRI~1\Application Data\desktop.ini C:\Documents and Settings\PROPRI~1\Application Data\Media Player Classic C:\Documents and Settings\PROPRI~1\Application Data\Mozilla C:\Documents and Settings\PROPRI~1\Application Data\Macromedia C:\Documents and Settings\PROPRI~1\Application Data\Talkback C:\Documents and Settings\PROPRI~1\Application Data\Identities ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini --------------[ Listing des dossiers dans C:\Program Files ]-------------- C:\Program Files\7-Zip C:\Program Files\Adobe C:\Program Files\Ahead C:\Program Files\Alcohol Soft C:\Program Files\Audacity C:\Program Files\AviSynth 2.5 C:\Program Files\AvRack C:\Program Files\Bluetack C:\Program Files\Bonjour C:\Program Files\CCleaner C:\Program Files\CodeStuff C:\Program Files\Common Files C:\Program Files\ComPlus Applications C:\Program Files\DAEMON Tools C:\Program Files\DAZ C:\Program Files\Disc2Phone C:\Program Files\DivX C:\Program Files\DkZ Studio C:\Program Files\eRightSoft C:\Program Files\FastStone Capture C:\Program Files\ffdshow C:\Program Files\Fichiers communs C:\Program Files\FileZilla Client C:\Program Files\foobar2000 C:\Program Files\Free Download Manager C:\Program Files\Gabest C:\Program Files\Google C:\Program Files\Grisoft C:\Program Files\Guitar Pro 5 C:\Program Files\Hewlett-Packard C:\Program Files\Illustrate C:\Program Files\ImTOO C:\Program Files\Intel C:\Program Files\Internet Explorer C:\Program Files\IRAI C:\Program Files\Java C:\Program Files\KONAMI C:\Program Files\Labcenter Electronics C:\Program Files\Magic 3GP Video Converter C:\Program Files\Magicbit C:\Program Files\Maple 11 C:\Program Files\Maple V Release 5.1 C:\Program Files\Media Player Classic C:\Program Files\MediaCoder C:\Program Files\Messenger C:\Program Files\microsoft frontpage C:\Program Files\Microsoft Office C:\Program Files\Microsoft.NET C:\Program Files\Movie Maker C:\Program Files\Mozilla Firefox C:\Program Files\MSN C:\Program Files\MSN Gaming Zone C:\Program Files\MSN Messenger C:\Program Files\MSXML 4.0 C:\Program Files\Nero C:\Program Files\NetMeeting C:\Program Files\NKProds C:\Program Files\Online Services C:\Program Files\OO Software C:\Program Files\Opera C:\Program Files\Outlook Express C:\Program Files\PhotoFiltre C:\Program Files\Postal2 C:\Program Files\Postal2STP C:\Program Files\QuickTime Alternative C:\Program Files\Real Alternative C:\Program Files\Realtek Sound Manager C:\Program Files\Recuva C:\Program Files\Sega C:\Program Files\Services en ligne C:\Program Files\Skype C:\Program Files\Sony Ericsson C:\Program Files\SopCast C:\Program Files\Trend Micro C:\Program Files\Ubisoft C:\Program Files\Ulead Systems C:\Program Files\UnH Solutions C:\Program Files\Unlocker C:\Program Files\VideoLAN C:\Program Files\Visicom Media C:\Program Files\VSO C:\Program Files\Windows Media Components C:\Program Files\Windows Media Connect 2 C:\Program Files\Windows Media Player C:\Program Files\Windows NT C:\Program Files\WinRAR C:\Program Files\xerox C:\Program Files\Xvid ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]----- C:\Program Files\Fichiers communs\Adobe C:\Program Files\Fichiers communs\Ahead C:\Program Files\Fichiers communs\DAZ C:\Program Files\Fichiers communs\DESIGNER C:\Program Files\Fichiers communs\InstallShield C:\Program Files\Fichiers communs\InterVideo C:\Program Files\Fichiers communs\Java C:\Program Files\Fichiers communs\Macrovision Shared C:\Program Files\Fichiers communs\Microsoft Shared C:\Program Files\Fichiers communs\MSSoap C:\Program Files\Fichiers communs\ODBC C:\Program Files\Fichiers communs\Services C:\Program Files\Fichiers communs\Skype C:\Program Files\Fichiers communs\Sony Ericsson Shared C:\Program Files\Fichiers communs\SpeechEngines C:\Program Files\Fichiers communs\System C:\Program Files\Fichiers communs\Teleca Shared C:\Program Files\Fichiers communs\Ulead Systems ----------------------[ Recherche dans le Registre ]---------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] -----------------[ Recherche de Fichiers - Dossiers Lop ]----------------- Aucun dossier Lop trouvé ! --------------------[ Vérification du fichier Hosts ]--------------------- Fichier Hosts : Propre --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvé ! --------------------[ Fin du rapport à 22:56:00,85 ]---------------------- Je ferais le scan kaspersky demain car je présume que ça va prendre du temps, et que je dois aller me coucher... Passe une bonne nuit Appolo.01 !

Salut, Pour l'encodage vidéo, tu peux rajouter Mediacoder => http://mediacoder.sourceforge.net/ Un tuto => http://www.tutopat.com/viewtopic.php?p=26773

Bonsoir, Merci pour toutes vos réponses Mon ami va probablement s'acheter le Western Digital (celui que propose Chocoman44), bien que son budget soit un peu dépassé (c'est relatif en fait, la capacité est doublée) Il vous remercie chaleureusement A+

Bonsoir home64 et tekila39, Pour commencer, merci d'avoir répondu. J'aurais cependant quelques questions C'est pas un peu faiblard 5400 RPM par contre ? Enfin je dis ça ... Je vais voir ce qu'il en pense. On peut tout de même encore monter un petit peu au niveau du prix. Sinon, quelle est l'influence de la taille de la mémoire cache du disque dur sur les performances ? A+

Bonsoir à tous, Un ami veut s'acheter un disque dur externe. Le problème, c'est que ni lui ni moi ne s'y connaît vraiment dans ce domaine. Voilà ses principaux critères d'achat : 80 Go Des temps d'accès rapides Une bonne qualité de fabrication, un produit solide en définitive Prix aux alentours de 80 euros (pas trop au dessus quand même) Il pourra sûrement le commander via internet. Si vous avez des sites de confiance... je crois qu'il y a ldlc mais je n'ai jamais essayé. Merci d'avance pour vos réponses

Bonsoir, Ca faisait longtemps Smitfraudfix n'indique rien d'infectieux. Pour Blacklight, tu n'as pas besoin d'installation. Il faut juste lancer l'exécutable téléchargé (blbeta.exe). Sinon, sers-toi du tuto de Malekal_Morte en images => http://www.malekal.com/tutorial_f-secure_BlackLight.php A+ et bonne chance

Salut, Fais ces 2 scans pour commencer : ==================================== 1) Smitfraudfix Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm 2) Blacklight - Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. - Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next - Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). - Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe =================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Smitfraudfix (option 1) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+

Bonsoir sloshy, nico_be, Je pense qu'il peut tout simplement mettre le fichier d'installation depuis le pc qui est connecté (depuis lequel il poste) vers une clé usb par exemple (ou un cd etc ). Mais c'est vrai que j'aurais dû le préciser. Je crois que je vais te laisser auprès de Caramelmou (tout en gardant un oeil sur le topic), n'ayant que de très vagues connaissances en réseaux Merci pour ton aide , et bonne continuation à vous 3

Re, Quel je suis ! Le nouveau rapport Hijackthis est propre, beau boulot. On peut quasiment en conclure que ton problème n'est pas d'origine infectieuse. Donc je pense qu'il faut écarter la piste de l'infection... J'aimerais savoir certaines choses sinon : 1) Je ne vois aucun pare-feu d'installé sur le système. En avoir un, c'est la base de la sécurité sur un pc. Je t'invite donc à en installer un rapidement, au choix : => Kerio - Téléchargement : http://www.sunbelt-software.com/Kerio-Download.cfm - Tutoriel : http://www.malekal.com/kerio_firewall.html (merci à Malekal_Morte) => Outpost free - Téléchargement : http://www.agnitum.com/products/outpostfree/download.php (remplis le formulaire pour recevoir le lien de téléchargement par mail. C'est gratuit, ne t'inquiète pas) - Tutoriel de E.Durup. : http://etienne.durup.free.fr/securite/outpost/OPconf.htm - Tutoriel de Malekal_Morte : http://www.malekal.com/tutorial_outpost.html Un redémarrage sera nécessaire pour le firewall choisi. Prend bien le temps de le paramétrer, à l'aide des tutos que j'ai indiqué. Essaie de voir si ta connexion fonctionne, après le paramétrage du firewall. 2) As-tu essayé de faire ta connexion internet manuellement ? (le kit de Wanadoo pose parfois quelques problèmes) Sinon, essaie ceci : Désinstalle tous les logiciels en rapport avec l'espace Wanadoo, hormi le driver de ton modem usb (via "ajouter/supprimer des programmes) Crée une connexion manuellement, comme dans ce tuto => COMMENT CREER MANUELLEMENT SA CONNEXION ADSL ? (même si c'est pour Xp, c'est un peu près la même chose pour Windows 2000) 3) Quelles lignes as-tu fixé avant de poster sur le forum (Lance Hijackthis > View the list of backups et recopie les lignes concernées OU fais une capture d'écran) A+

Re, Il y a deux lignes infectieuses (rien de bien grave) sur ton rapport, mais je ne suis pas convaincu qu'elles soient à l'origine de tes problèmes. Fais quand même ceci : 1) Déconnecte-toi d'internet 2) Ferme toutes les applications en cours 3) Lance Hijackthis, "do a system scan only" et coche les lignes suivantes : 4) Clique sur Fix checked 5) Redémarre 6) Fais ces différents scans : * Nouveau scan Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse * Scan Av en ligne : Panda Activescan - Commence par désactiver le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Réactive le bouclier Web d'avast - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) NB : Si le scan en fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le nouveau rapport Hijackthis - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt)

Bonjour Caramelmou, Tu pourrais mettre ton rapport Hijackthis ? Veille bien à suivre cette manip avant d'exécuter Hijackthis (en particulier le "renommage" de l'exécutable) : - Crée un répertoire dédié pour Hijackthis.exe (si ce n'est pas déjà fait) et déplaces-y Hijackthis.exe - Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) - Arrête tous les programmes en cours et ferme toutes les fenêtres - Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" - Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) A+

Bonsoir stephanie47, Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Affiche tous les fichiers et dossiers cachés par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage

Bonjour destiny link, Est-ce que tu as une clé usb ? Un cd vierge ? Ca sera utile si tu fais les manips préliminaires. Tu as juste besoin de mettre la procédure (le fichier .txt) + le fichier d'installation d'Antivir sur ta clé usb/ton cd. En espérant que ton problème ne persiste pas en mode sans échec : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Affiche tous les fichiers et dossiers cachés par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage

Re, Vraiment désolé pour le retard, trop de devoirs en ce moment Le scan de blacklight ne donne rien... Vu que panda ne fonctionne pas, essaie celui de Kaspersky : - Pour cela, rend toi sur cette page => http://webscanner.kaspersky.fr/ - Et clique sur l'image suivante pour lancer l'outil : - A la fin du scan, n'oublie pas de sauvegarder le rapport (que tu devras copier/coller dans ta prochaine réponse) - Pour utiliser ce scan en ligne, tu peux suivre ces instructions => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 (merci à Malekal_morte) A+

Re, Ca a l'air d'être ok... il reste juste une ligne d'un fichier que l'on a supprimé. Coche cet ligne via Hijackthis > do a system scan only : Puis clique sur Fix checked Sinon, si je comprends bien, tu n'as plus de soucis/plus de symptômes d'infections ? On va quand même vérifier si il reste des races di'nfections sur ton système =============================================================== * Scan Av en ligne : Panda Activescan - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) NB : Si le scan en fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+

Bonsoir ZBM, Content que ça fonctionne T'avais pas besoin de moi pour résoudre le problème en fait Je veux bien te donner des conseils de sécurité, mais il serait bien de s'assurer d'abord si ton système est propre ou non (comme tu as refait de nouveau une restauration, les infections sont peut-être en partie revenues). Pourrais-tu donc générer un nouveau rapport Hijackthis, et le poster, s'il te plaît... ? A+

Re, 69 fichiers ? Il devait y avoir un nombre conséquent de clés/valeurs orpheline dans ton registre ... Copie-les tous, et répète la manip pour chaque fichier. Pour éviter de te tromper, à chaque fois que tu as exéctué un fichier .reg, supprime-le (en cas de problème, on aura toujours les copies qui sont dans le dossier de Regseeker) Et évidemment, ne redémarre pas après l'exécution de chaque. En revanche, fais-le une fois que tu les as tous exécutés. A+

Re, Doucement avec le formatage ! Essaye de faire ceci : - Rend toi dans le dossier de Regseeker - Ouvre le dossier Backup - Fais un clic droit le fichier clean-xx-xx-xx-xx.xx.xx.reg (les x représentent des chiffres ) et chosis Copier ( Ne le lance pas pour l'instant !) - Rend toi à la racine du disque dur ( C:\ ) - Fais un clic droit et choisis Coller - Double clique sur clean-xx-xx-xx-xx.xx.xx.reg - A la question "Voulez vous ajouter...", répond Oui - Puis clique sur Ok - Enfin, redémarre, et dis ce qu'il en est ... A+ en espérant que cela fonctionne ... (si ça ne fonctionne pas, le problème ne doit pas être dû au nettoyeur de registre)

Bonsoir Denise, Merci pour ces mots gentils. C'est la plus grande récompense A+ PS : N'oublie pas Malware Complaints si tu as le temps (tout est dans le discours de prévention)

Re, Dans un premier temps, refais la manip avec Vundofix (par précaution) : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". _____________________________________________________ Ensuite, applique cette procédure : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - AVG Anti-Spyware d' Ewido Networks --> http://www.ewido.net/en/download/ -- Pour commencer, installe AVG Anti-Spyware en suivant les instructions données par le logiciel -- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "La mise à jour a réussi" -- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Regseeker de Hoverdesk --> http://telechargement.zebulon.fr/184-RegSeeker.html -- Décompresse l'archive téléchargé dans un répertoire dédié (pour ne pas le perdre) -- Tu n'auras qu'à ouvrir le dossier décompresser pour lancer le logiciel, en cliquant sur Regseeker.exe -- Sauvegarde la page web du tutorial, car tu vas en avoir besoin => http://www.zebulon.fr/articles/regseeker-2.php - Pocket Killbox de Option^Explicit --> http://www.killbox.net/downloads/KillBox.exe -- Sauvegarde-le sur le bureau -- Ne le lance pas tout de suite Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Désinstallation des logiciels infectieux Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors le programme suivant, et désinstalle-le en cliquant sur supprimer : - Mytoolbar (si tu trouves) - ToolBar888 Etape 4 : Désactivation / Suppression du service espion de FT * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : FTRTSVC Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : F3 - REG:win.ini: load=???? O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\system32\ddcdbab.dll (file missing) O2 - BHO: (no name) - {129F3C02-E45E-4416-8209-0AB0466228A1} - C:\WINDOWS\system32\pmnlm.dll (file missing) O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\lwcjgysm.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll (reste de ton ancien firewall) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll (restes de flashget) O20 - Winlogon Notify: ddcdbab - ddcdbab.dll (file missing) O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll - Clique sur le bouton "Fix checked" Etape 6 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 7 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime les dossiers suivant (en gras) : - C:\Program Files\toolbar888 - C:\Program Files\Mytoolbar Etape 8 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Regseeker (pour le nettoyage du registre uniquement) - Sers toi du tuto sauvegardé avant le redémarrage en mode sans échec. - Ne coche que les entrées vertes ! Etape 9 : Scan avec AVG Anti-Spyware On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance AVG Anti-Spyware et clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse compléte du système. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Appliquer chaque action . Ewido affichera "toutes les actions ont été appliquées" du côté droit. Clique sur "Enregistrer le rapport d'analyse", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 10 : Nouveau nettoyage du registre On va à nouveau nettoyer ton registre avec Regseeker, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces. N'effectue pas cette étape si Ewido n'a rien détecté Etape 11 : Suppression d'un fichier infectieux via Pocket Killbox - lance Pocket Killbox en double-cliquant sur Killbox.exe (sur le bureau normalement) --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINDOWS\system32\winmxw32.dll --- coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Etape 12 : Nouveau rapport Hijackthis Le pc a redémarré par le biais de Killbox. Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'AVG Anti-Spyware - Le nouveau rapport Hijackthis (généré en mode normal) - Le rapport de vundofix Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. .

Re, Je vais modifier 2/3 choses dans la manip et je vais en reposter une nouvelle. A+

Salut, Je m'excuse pour le retard. Il se peut que le problème avec ton programme soit dû à un nettoyage trop agressif de Jv16. As-tu seulment coché les lignes vertes ? Pour l'instant, tu laisse le pc comme il est, vu que ton programme refonctionne. J'aimerais savoir où on en est au niveau des infections... pourrais tu faire un nouveau scan Hijackthis (et copier/collé le rapport généré dans ta prochiane réponse)? A+

Salut, Décidément, j'ai vraiment du mal. Il n'y a pas de système de restauration sous Windows 2000. Donc l'étape 3, c'est du vent ... Vu que tu as appliqué le reste, je te fais part du discours de prévention, pour que tu gardes un système propre : Voilà comment va s'organiser la sécurisation de ton système : Pour commencer, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ================================================================== I - Discours de prévention / trousse à outils Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections ¤ Fermer les ports critiques => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php ¤ Protéger la base de registre (un utilitaire parmi ces 3 suffit, sinon, il peuvent entrer en conflit. A toi de voir celui qui te convient le mieux) => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". : - Site officiel / Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) ¤ Adopter un client mail sécurisé, pour éviter de recevoir du courrier indésirable => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php ¤ Bloquer l'accès à certains sites => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Re, Je ne connais pas bien AVG en réalité ... Il semblerait en fait que ce soit une fonction par défaut du logiciel : Extrait de ce tuto => http://www.malekal.com/tutorial_AVG.html (merci Malekal_Morte) Je ne crois pas que tu peux modifier quoi que ce soit dans cette option... enfin, vérifie quand même ! Sinon, effectivement, rien ne t'empêche d'essayer Antivir. (j'ai donné les liens plus haut). Prend bien le soin de désinstaller AVG dans ce cas. Pour le problème avec Avast, comme il n'est pas d'origine infectieuse, je t'invite à poster dans la section Optimisation/sécurisation (http://forum.zebulon.fr/index.php?showforum=52) tu recevras sûrement de meilleures réponses. En attendant, le système étant propre, on va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Durant la procédure de désinfection, je t'avais fait afficher les fichiers cachés et les fichiers système, pour pouvoir supprimer les fichiers infectieux s'ayant emparé de ces statuts. A présent, il vaut mieux recacher ces fichiers (notamment les fichiers système) pour éviter d'en supprimer un par erreur (par exemple, certains fichiers système sont nécessaires pour faire démarrer Windows) : NB: J'ai volontairement "oublié" la case "Masquer les extensions des fichiers dont le type est connu" car ça peut aider quand on veut savoir l'extension d'un fichier (Ce fichier vidéo est du type .mpg ou .avi ? Tu vois ce que je veux dire ) Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Starter, si tu ne t'en sers pas { via "ajout/suppression de programmes"} Les pages Web => ne te sont plus utiles à présents { supprimer le dossier dans lequel tu as mis les pages web (ex : C:\procédure) } Blacklight=> peut parfois détecter des fichiers légitimes, et ne doit pas être utilisé sans l'avis d'un "spécialiste" { supprimer blbeta.exe du bureau } Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Pour terminer, tu vas supprimer tous les points de restauration (certains ont été sûrement touchés par les infections), de la manière suivante : - Désactive la restauration système en suivant le tutoriel suivant => http://www.libellules.ch/desactiver_restauration.php (tout ce qui précède "Pour activer la restauration du système de Windows XP"): - Une fois le pc redémarré, réactive-la (toute la partie Pour activer la restauration du système de Windows XP) car la restauration système s'avère vraiment utile quand on a un problème auquel on ne trouve pas d'autre solution. ==================================================================== J'attend que tu ais fait ceci, avant que l'on sécurise ton pc pour le garder propre (mettre à jour WIndows etc...) Bonne chance

Re, Beau boulot , ton nouveau rapport Hijackthis est propre. Et AVG Anti-Spyware a bien travaillé Pas d'inquiétudes, l'affichage des dossiers cachés ne concerne que l'explorateur Windows. Pour terminer la désinfection, on va vérifier si ton système est complètement sain , avec un scan av en ligne et un scan anti-rootkit (malwares cachés) : =============================================================== * Scan Av en ligne : Panda Activescan - Commence par désactiver le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Réactive le bouclier Web d'avast - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) NB : Si le scan en fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+