tornado

Re, Ok ... t'as bien fait Je vais regarder de mon côté, avec d'autres distribution livecd A+

Re, La lenteur du pc est effective depuis que tu as déactivé le rapport d'erreur, ou cela fait longtemps que tu as ce problème ? Décidément... On va directement voir dans le registre pour voir si la valeur existe : - Va dans Démarrer > Exécuter > tape regedit - Dans la section de Gauche (avec les 5 grandes branches du registre), navigue jusqu'à cette clé : Clique sur Run puis regarde dans la section de droite, dans la colonne "Nom". Trouves-tu une correspondance avec cette valeur ? => NI.UERSV_0001_N68M0602 Si tu ne trouves toujours rien, en attendant que je trouve une solution, fais-ceci pour compléter le scan d'Ewido : =============================================================== * Scan Av en ligne : Panda Activescan - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+

Re, Rien à signaler pour ton nouveau rapport ... Par contre, tu n'as toujours pas changé l'emplacement d'Hijackthis : Bon, on va passer à la sécurisation du pc... si tu as terminé la procédure précédente. On va pouvoir enfin sécuriser ton système pour que tu conserves un système propre, car à l'état actuel, Windows n'est pas à jour, tu n'as pas de pare-feu etc... Voilà comment va s'organiser la sécurisation de ton système : On va dans un premier temps "boucher les trous de sécurité", c'est primordial pour garder un système propre ( " I - Mise en place des protections minimales" ) Ensuite, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (II - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (III - Guide de sécurité / utilisation de ces outils ) Etape 1 : Mise en place d'un pare-feu Tout d'abord,tu vas devoir installer un pare-feu car celui d'xp n'est pas suffisant (fourni avec le SP2). En effet, il ne filtre pas en sortie... cela signifie qu'un malware ayant infecté ton sytème peut se connecter au net et par exemple, transmettre des informations personnelles. Je t'invite donc à installer un pare-feu efficace, tel que Kerio, qui est gratuit, simple d'accès, et s'associe bien avec ton antivirus Avast : - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Tu peux t'aider de ce tuto pour le configurer --> http://www.pcentraide.com/index.php?showtopic=110 (ne pas tenir compte de l'onglet "sécurité du système", qui a disparu depuis les dernières versions) Etape 2 : Garder un système à jour Pour ne pas être exposé aux failles de sécurité de Windows, pense à mettre à jour Windows régulièrement, soit par les màj automatiques, soit manuellement, et régulièrement via Windows update Etape 3 : Avoir un Antivirus bien configuré De façon à améliorer l'efficacité de ton Antivirus (avast), il faut bien le configurer (et le mettre à jour, dans ton cas, avast le fait automatiquement et très régulièrement). Tu peux suivre ce tuto pour la configuration optimale d'avast => http://www.pcentraide.com/index.php?showtopic=120 Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infection étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster (pour protéger la base de regsitre) : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.php => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://www.ewido.net/en/download/ c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. Le tutorial => http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections qeu ne détécte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tuto sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple (comme avec Winfixer) En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (en l'occurrence kerio) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster, regprot) [*] Scanner régulièrement le système avec : Ton antivirus (Avast) bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + NB: Je te recommande vivement de poster ton log Hijackthis dans la section "optimisation/sécurisation" si tu ressens que ton pc n'est pas assez réactif et lent au démarrage. PS: Quel est le type de souris que tu utilises ? (optique ? sans fil ? ...) Comment est-elle branchée (sur le port ps/2 ou en usb) ? As-tu essayé avec une autre souris ?

Re, J'aurais voulu un rapport fait en mode normal ... Mais bon, je remarque que cette ligne est toujours présente : Peux tu essayer ceci (en mode normal, ça devrait fonctionner) ? : ======================================================= 1/ Lance Starter depuis le raccourci bureau - Dans le panneau section de gauche : * Rend toi d'abord dans Registre --> Utilisateur courant --> Run Dans le panneau de droite, fais un clic droit sur le fichier ErrorSafeScannerInstall_fr[1].exe, et choisis Supprimer * Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à ErrorSafeScannerInstall_fr[1].exe". Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours ErrorSafeScannerInstall_fr[1].exe) * Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier ErrorSafeScannerInstall_fr[1].exe" NB: Il se peut que tu ne trouves pas ErrorSafeScannerInstall_fr[1].exe" dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas . C'est juste à titre de vérification. 2/ Fais un nouveau scan Hijackthis et poste le rapport obtenu =================================================================== A+

Re Ty case , Ok, rien à signaler Dans le champ "Afficher la liste des systèmes d'exploitation pendant :", réduis le temps d'affichage à 0 secondes Il faut que tu ajoutes certaines adresses dans ton fichier Hosts, pour que le site qui affiche la pub soit bloqué. Avant de faire ce qui va suivre, il faut comprendre le fonctionnement du fichier Hosts : http://benoit.aun.free.fr/securite-facile-php/hosts.php Ensuite, ajoutes ces 2 adresses dans ton fichier hosts (dans les sites à bloquer bien sûr): 127.0.0.1 amaena.com 127.0.0.1 www.amaena.com Tu peux toujours prendre le Hosts de Speedweb sinon, mais il vaut mieux que tu le fasses par toi même, au cours de ta navigation. Dis moi si ça fonctionne ou non ... Avant qu'on touche au rapport Hijackthis (optimisation), on va sécuriser ton système (pas de firewall installés etc). J'attend que tu ais terminé la procédure précédente avant de se lancer. Au fait, à part le message publicitaire, as-tu d'autres disfonctionnements ? A+

Bonjour luccio, J'aimerais bien t'aider mais je ne sais pas (encore un débutant sous linux) J'avoue que, quand j'ai essayé Kaella, j'ai pas vraiment tenté cette manip Il vaudrait mieux que tu demandes un peu d'aide sur le forum Os alternatifs de zéb ou bien même sur le forum français de Knoppix/kaella => http://forums.knoppix-fr.org/ (poste dans la partie Gravure / Utilisation de Kaella / Knoppix Linux Azur) Vraiment désolé que je puisse pas t'aider davantage... Tiens moi au courant

Bonsoir chanoly3, Jack, Voilà pourquoi ton rapport Hijackthis n'est pas Ok : Or tu as mis Hijackthis dans un répertoire temporaire : Et comme te l'a indiqué Jack_burton, applique la procédure préliminaire, car tu penses être infecté. Tu remarqueras que, pendant cette procédure, on te demandera de mettre Hijackthis dans un réperoire dédié A+

Re, Toujours une trace de shopper reports dans ton log Hijackthis... Avant de se lancer dans l'optimisation de ton rapport, j'aimerais savoir ce qu'a donné le scan panda que tu as déjà effectué ? ==================================================================== 1/ Déconnecte toi du net et ferme Internet Explorer 2/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}] - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis "Bureau". - Dans le champ "Nom du fichier" en bas de page donne le nom suivant : remove.reg - Dans le champ "Type" en bas de page, choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. - Double-clique sur le fichier remove.reg crée, répond oui à la question "Voulez vous ajouter..." 3/ Reconnecte toi à Internet et génère un nouveau rapport Hijackthis, pour le mettre dans ton prochain post 4/ Ensuite on va scanner ton système avec plusieurs outils pour vérifier si on n'a pas affaire avec des applications cachées et les infections non repérées par Hijackthis et Ewido . * Scan antivirus en ligne : Kaspersky Fais le scan en ligne de Kaspersky => http://webscanner.kaspersky.fr N'oublie pas de sauvegarder le rapport Le tutorial en image si tu n'y arrives pas seul => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 * Scan anti-rootkit : Blacklight On va d'abord vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe * Scan silent runners Ensuite, on va vérifier si des applications ne lancent pas en silence au démarrage de Windows : - Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip - Déconnecte-toi du net et ferme toutes les applications en cours - Lance le fichier .vbs - Une fenêtre s'affiche, clique sur yes - Le scan est alors démarré, patiente quelques secondes - Un message t'informe de la fin du scan - Un fichier .txt est alors créé dans le même dossier que silentrunners (commençant par Startup Programs [...]. txt) - Copie l'intégralité de son contenu, puis poste-le ================================================================= Dans ton prochain post, tu dois mettre : - Le rapport de Kaspersky online scanner - Le rapport de Blacklight - Le rapport de silent runners - Le nouveau rapport Hijackthis Je sais que tout cela peut paraître laborieux, et que ça ne va pas forcément résoudre ton problème, mais avant toute optimisation du système, je préfère vérifier que tes problèmes ne sont pas d'origine infectieuse A+

Re, Certaines lignes n'ont pas voulu partir avec Hijackthis. On va retenter le coup avec un fichier .reg pour supprimer les lignes récalcitrantes et on va cette fois supprimer les fichiers avec un outil pour la suppression de fichiers récalcitrants. Tu vas aussi en profiter pour supprimer les fichiers infectieux mis en quarantaine par Ewido : Procédure à enregistrer sous la forme d'une page web (ou autrement) afin d'être accessible en mode sans échec ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) Etape 2 : Utilisation d'Hijackthis Lance Hijackthis, clique sur "do a system scan only" et coche les lignes suivantes : Etape 3 : Création du fichier .reg * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT 4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NI.UERSV_0001_N68M0602"=- "outlook"=- - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis "Bureau". - Dans le champ "Nom du fichier" en bas de page donne le nom suivant : remove.reg - Dans le champ "Type" en bas de page, choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. - NE LANCE PAS LE FICHIER remove.reg tout de suite Etape 4 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 5 : Suppression des fichiers en quarantaine d'Ewido - Lance ewido anti-spyware depuis le bureau - Clique sur le bouton "Infections" dasn le menu du haut - Clique sur l'onglet "Quarantine" - Choisis "Select all" puis clique sur "Remove finally" Etape 6 : Utilisation du fichier remove.reg - Double-clique sur le fichier remove.reg crée depuis le bureau , et répond oui à la question "Voulez vous ajouter..." Etape 7 : Utilisation de Pocket Killbox / Suppression des fichiers infectieux - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\Program Files\outlook\outlook.exe C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\49UR8DA7\ErrorSafeScannerInstall_fr[1].exe (il se peut que les fichiers n'existent plus, si c'est le cas, n'applique pas cette étape) * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Etape 8 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse =================================================================== A+ et bonne chance EDIT : Tu veux plutôt parler de dumprep.exe ? Si c'est le cas, va dans le menu démarrer > clic droit sur le poste de travail > Propriétés Ensuite, choisis l'onglet "Avancé" et clique sur le bouton Rapport d'erreurs en bas à droite. Une fenêtre apparaît, coche alors le bouton radio "Désactiver le rapport d'erreur" et clique sur OK (et encore une fois sur OK pour la fenêtre "en dessous") Redémarre et indique moi le résultat ...

Re, Perlib_Perfdata_1d8.dat est un fichier que Windows recrée à chaque redémarrage; il stocke les données de performances système - en gros - , donc tu n'as pas à te faire du souci, il est légitime. Conernant l'autre fichier, je sais pas trop... fais donc analyser C:\WIndows\Temp\ZLT05d9d.TMP ... par l'intermédiaire de ces 2 sites : => http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne pjdkgply.exe, clique sur Ouvrir, puis sur Submit ) => http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne pjdkgply.exe, clique sur Ouvrir, puis sur Send ) Normalement, tu obtiens un rapport sur chacun des 2 sites. Copie-les et met-les dans ton prochain post. ------------------------------------------------------------------------------------------------------------- Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante); pour terminer la désinfection : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ================================================================ A+

Re, Regarde ici => http://www.archilinux.org/astuces/depanner.html#recup Je peux pas trouver plus clair ... Si tu as des doutes, renseigne toi plutôt auprès de la communauté de Knoppix, via son forum français => http://forums.knoppix-fr.org/. Et c'est normal que tu ais un peu de mal au début... Il faut juste que tu graves en image le fichier .iso téléchargé (avec nero, menu "Copier et sauvegarder" > graver l'image sur disque > Image, projet, copie > image du disuqe ou projet enregistré) . Le fichier .md5 sert juste à vérifier l'intégrité du fichier .iso téléchargé. En effet, il est fréquent que le livecd ne fonctionne pas à cause d'un fichier image corrompu. Explications : http://www.archilinux.org/knoppix/archikno...chiknoppix.html Voilà...

Re, Au cas où tu n'aurais pas vu, j'ai édité mon dernier post, afin que tu puisses installer Antivir Désolé d'avoir pas tenu ma promesse... j'ai pas pu te répondre en raison de problèmes de connexion La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - Lopremover --> http://clairvoyant.p2pforum.it/tools/lopremover.zip (dézippe le dans un répertoire dédié; NE LE LANCE PAS TOUT DE SUITE) - Starter --> http://telechargement.zebulon.fr/185-starter.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O2 - BHO: (no name) - {C7996D90-B975-4C22-C342-61FEE09B8CF3} - C:\DOCUME~1\darty\APPLIC~1\EQFILE~1\Global Pop.exe (file missing O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\49UR8DA7\ErrorSafeScannerInstall_fr[1].exe" -nag O4 - HKLM\..\Run: [Tray log load bash] C:\Documents and Settings\All Users\Application Data\TypeEqTrayLog\Math Junk.exe O4 - HKLM\..\Run: [algxxs] C:\WINDOWS\alggx.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\darty\APPLIC~1\ELSEPL~1\AXISNEW.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB - Clique sur le bouton "Fix checked" Etape 4 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 5 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime les dossiers suivants (en gras) : - C:\Documents and Settings \darty\Application Data\ELSEPL~1 (nom de dossier qui commence par ELSEPL) - C:\Documents and Settings \darty\Application Data\EQFILE~1 ((nom de dossier qui commence par EQFILE - C:\Documents and Settings\All Users\Application Data\TypeEqTrayLog - C:\Program Files\outlook /!\ Ne confond pas avec le véritable dossier d'outlook (C:\Program Files\Microsoft Office\OFFICE11) => Supprime les fichiers suivants, si ils existent encore (en gras) : - C:\Windows\winlog.exe - C:\WINDOWS\alggx.exe - C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\49UR8DA7\ErrorSafeScannerInstall_fr[1].exe => Vide la corbeille Etape 6 : Utilisation de Lopremover Par mesure de précaution, on va utiliser Lopremover car l'infection dont tu es victime ressemble beaucoup à une infection par Lop (même si tu n'as pas installé Messenger plus) : - Exécute Lopremover.exe en suivant les instructions données Etape 7 : Utilisation de Starter/ Suppression de certaines clés infectieuses A présent, tu vas utiliser le logiciel starter précédemment utilisé, pour supprimer certaines clés dans le registre qui n'ont probablement pas été supprimées pas Hijackthis : - Lance Starter depuis le raccourci du bureau (ou via le menu démarrer) - Dans le panneau section de gauche : * Rend toi d'abord dans Registre --> Utilisateur courant --> Run Dans le panneau de droite, fais un clic droit sur le fichier winlog.exe, et choisis Supprimer * Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à winlog.exe. Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours winlog.exe) * Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier winlog.exe * Quitte Starter NB: Il se peut que tu ne trouves pas winlog.exe dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas . C'est juste à titre de vérification. Etape 8 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 9 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 10 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 11 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Bonjour phmt, Médicus avait raison, ton pc est bien infecté... Je prépare une procédure de désinfection, réponse dans 15-20 min environ A+ PS: Pour antivir, réinstalle-le tout de suite, avant même d'appliquer la procédure

Re, Je vais pas te laisser comme ça En effet, tu peux sécuriser davantage ton pc, en installant des outils préventifs par exemple etc... Voilà comment tu peux suivre cette sécurisation : Pour commencer, tu peux ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Ensuite, je vais parler de sécurité de façon plus générale, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ========================================================================= Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infection étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster (pour protéger la base de regsitre) : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.php => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://www.ewido.net/en/download/ c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. Le tutorial => http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections qeu ne détécte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tuto sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple (comme avec Winfixer) En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (en l'occurrence Zonealarm) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster, regprot) [*] Scanner régulièrement le système avec : Ton antivirus (Antivir) bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + et peut-être à une prochaine fois PS: Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet" PS2: Si tu ressens encore quelques ralentissement de la part de ton pc (notamment au démarrage), je te conseille de poster ton log Hijackthis dans le sous-forum Optimisation, Sécurisation, Prévention, en vue d'une optimisation du système

Re, Il vaut mieux commencer par mettre à jour Windows 2000 pour réparer les grandes failles de sécurité. Mais étant donné que cela va prendre du temps, installe l'antivirus et le pare-feu dans un même temps pour ne pas être exposé trop vite aux infections. (par exemple , installe le pare-feu, puis l'antivirus, en ne faisant pas redémarrer le pc; redémarre une fois qu'il y a une demande de redémarrage pour Windows 2000). A+ et bonne chance Ps: Tiens moi au courant Et si tu as des problèmes, n'hésite pas à me demander.

Bonsoir Aliath, Je ne vois rien d'infectieux sur ton rapport... Est-ce que tes problèmes coïncident avec l'installation d'un quelconque logiciel ? Je pense que ton problème vient du fait que trop de programmes sont lancés au démarrage. Avant qu'on touche à quoi que ce soit, on va quand même vérifier que ton système est sain, par l'intermédiaire des ces 3 scans (on n'est jamais trop prudent ) : ===================================================================== * Scan Av en ligne : Panda Activescan - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe * Scan Silent runners Pour finir, on va vérifier si des applications se lancent pas discrètement au démarrage de Windows : - Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip - Déconnecte-toi du net et ferme toutes les applications en cours - Lance le fichier .vbs - Une fenêtre s'affiche, clique sur yes - Le scan est alors démarré, patiente quelques secondes - Un message t'informe de la fin du scan - Un fichier .txt est alors créé dans le même dossier que silentrunners (Startup Programs[...].txt) - Copie l'intégralité de son contenu, puis poste-le ============================================================ En tout, j'ai besoin de 3 rapports à coller dans ton prochains posts: - Le rapport du scan en ligne de panda (activescan.txt) - Le rapport de Blacklight (fsbl.xxxxxxx.log) - Le rapport de silent runners (Startup Programs[...].txt) A+

Re, Je me suis renseigné... et apparemment, tu ne peux que tenter un formatage. Le tuto => http://www.commentcamarche.net/faq/sujet-5...r-un-disque-dur Avant de te lancer, si tu as des données importantes que tu souhaites sauvegarder, tu peux utiliser un livecd => http://www.framasoft.net/article3555.html Le choix de la distribution n'est pas vraiment important, faut prendre celle qui fonctionne. Une liste de livecd (merci à Kewlcat)=> http://forum.zebulon.fr/index.php?showtopic=52985 (uniquement la partie Distributions ne nécessitant pas d'installation ("LiveCD", CD-ROM bootable)). Au choix, tu peux prendre Knoppix, car elle est très simple à prendre en main. Tu pourras récupérer tes données en les déplaçant sur une clé usb par exemple. Si tu as des difficultés, n'hésite pas à consulter la documentation donnée sur les sites officiel (ou même via une recherche Google, par biais des forums officiels de la distrib etc ...) Sinon, si tu es courageux, tu peux essayer de brancher le disque dur de ton pc infecté en Slave, sur ton autre pc => http://webdemarcus.free.fr/Faire/InstallerDisqueDur.htm Tu récupères les données et tu formates. ================================================================ Quand tu auras formaté, n'oublie pas de mettre à jour Windows rapidement (installation de SP etc) et d'installer un antivirus et un pare-feu ( tu peux faire des couples Avast/Kerio ou Antivir/Zonealarm free par exemple) Pour faire ton choix : - Une page sur les antivirus - Une page sur les firewalls (un grand merci à Odsen ) Donne-moi de tes nouvelles A+

Bonsoir sarah_keaton, Désolé que tu ais dû formaté . Pour ton log Hijackthis, je ne vois pas de pare-feu... c'est indispensable pour ta sécurité, étant donné que le pare-feu d'xp n'est pas suffisant, car il ne filtre pas les paquets sortants ; cela signifie qu'un malware ayant infecté ton pc peut se conecter à Internet à ton insu. Donc je te recommande d'installer Kerio par exemple, car il est simple, efficace, et gratuit. SI il ne te convient pas, en voici quelques autres (voir le bas de la page) => http://benoit.aun.free.fr/securite-facile-php/firewall.php (merci à Odsen). Sinon, rien à signaler As-tu des disfonctionnemments ? A+

Re, Le fichier détecté par panda est un faux-positif (panda s'est trompé en gros ) => http://fileinfo.prevx.com/adware/qqbd28144...fCount.dll.html Donc ne touche pas à ce fichier Ok ... c'est même normal qu'il reste encore des pubs qui s'affichent, étant donné qu'IE n'est pas bien sécurisé à la base. Donc privilégie ta navigation sur Firefox si tu veux éviter ce genre de problèmes... Pourrais-tu me donner leurs noms ? A+

Re, Ca serait étonnant que le pc soit toujours infecté même après une réparation (elle efface le contenu des dossiers Windows, là où se loge une grande partie des infections). A moins qu'un virus ait infecté le secteur de démarrage, ou que ce ne soit plus un problème d'infection. Avant de te proposer la "solution" ultime (qui ne va pas forcément fonctionner), je vais me renseigner auprès de personnes plus compétentes que moi ... A+

Re, Le rapport de Kasperksy indique des traces de trojans dans ta restauration système... on va donc supprimer les points de restaurations (j'indique les manips à faire plus bas)/ Je ne comprends pas... tu veux dire que quand tu scannes avec Blacklight, aucun fichier texte n'est généré ? (dans le même dossier que blbeta.exe, en l'ocurrence le bureau). De toute façon, ce n'est pas important car tu m'as indiqué que Blacklight n'a rien trouvé. J'aimerais juste savoir quelque chose... mon lien vers Blacklight est périmé (pas fait attention ), comment as tu fait pour le télécharger ? Voici le bon lien de téléchargement => https://europe.f-secure.com/blacklight/try.shtml (clique sur "I ACCEPT" au bas de la page puis sur download) Sinon, comment fonctionne ton pc à présent ? Si tu ne remarques pas (ou plus) de disfonctionnements spéciaux, on va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration (pour supprimer les infections détectées par Kasperky) ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => ne te sont plus utiles à présents Blacklight => peut parfois détecter des fichiers légitimes, à ne pas utiliser sans l'avis d'un "spécialiste" Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Le rapport de Kasperksky indique des infections de la restauration système. Tu vas donc la désactiver, puis la réactiver, pour en supprimer les points de restauration => http://www.libellules.ch/desactiver_restauration.php (n'oublie pas de la réactiver au redémarrage, car la restauration système est parfois utile) ==================================================================== Quand tu auras fait tout cela, fais de nouveau le scan de Kaspersky pour vérifier que les points de retauration infectés ont été supprimés correctement. Si il ne trouve plus rien, pas la peine de mettre le rapport. Par contre, j'aurais besoin d'un nouveau rapport Hijackthis, en vue de l'optimisation. A+ PS: Va dans le menu démarrer > clic droit sur "Poste de travail" > Propriétés > onglet "Avancé" . Puis dans "Démarrage et récupération", choisis "Paramètres". Fais alors une capture d'écran de la fenêtre des Paramètres de Démarrage et récupération (ou un plein écran avec la fenêtre visible, aucune importance) comme ici puis insère-la dans ton prochain post (tuto )

Bonsoir luccio, Quand on répare/formate, il faut toujours penser à installer les màj de Windows. Tu as 4 Services Packs de retard... Il vaut mieux attendre la fin de la désinfection avant de le faire. C'est sûrement la raison pour laquelle ton système est très infecté... De plus, tu n'as pas de pare-feu, ni d'antivirus . Installes-en de suite, comme indiqué ci dessous : => Pour le pare-feu, tu peux choisir Kerio : - Pour le télécharger, c'est ici --> http://www.sunbelt-software.com/Kerio.cfm - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php => Pour l'antivirus, tourne toi vers Avast! (étant donné qu'Antivir pose des problèmes): - Pour le télécharger, c'est ici --> http://www.avast.com/eng/download-avast-home.html (choisis la version French ) - Paramètre-le selon ce tutorial --> http://www.pcentraide.com/lofiversion/index.php/t120.html ============================================================ Pour commencer la désinfection, fais ceci : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! A+

Re, Il n'y a pas grand chose d'infectieux sur ton rapport... juste une ligne infectieuse. Je pense que tes ralentissements sont dûs à un trop grand nombre d'applications lancées au démarrage (toutes les lignes O4) et peut-être à l'utilisation de la suite Norton, très gourmande en ressource. Pour l'instant, on va s'occuper de la désinfection, et faire un peu de nettoyage : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche la ligne suivante : O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll - Clique sur le bouton "Fix checked" Etape 4 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 5 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) On va à nouveau nettoyer ton registre avec Jv16, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces : Etape 6 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 7 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) A+

Re, Tu veux dire que tu as formaté, ou seulement réparé ? N'oublie pas de faire toutes les mises à jour (critiques, services pack) et d"installer les proctections minimales (pare-feu et antivirus) - si ce n'est pas déjà fait - Oui ... Peux-tu te faire prêter un autre clavier pour faire des essais ? Juste une chose... j'aurais quand même bien aimé un nouveau rapport Hijackthis ; pour voir où tu en es exactement A+

Bonsoir flopat, et bienvenue sur zeb'sécu, J'analyse ton rapport Hijackthis, réponse d'ici 10-15 min. Merci d'avoir indiqué les disfonctionnements rencontrés, ça peut beaucoup nous aidé A+