tornado

Re, Ok Commence par faire ceci : Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) 4. Run wnlogow fix (lancer la réparation pour wnlogow) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse. ------------------------------------------------------------------------------------------------------- Ensuite, veux-tu bien faire analyser ce fichier : C:\Program Files\pjdkgply.exe ... par l'intermédiaire de ces 2 sites : => http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne pjdkgply.exe, clique sur Ouvrir, puis sur Submit ) => http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne pjdkgply.exe, clique sur Ouvrir, puis sur Send ) Sur chacun des 2 sites, tu obtiendras normalement 1 rapport. Copie ces 2 rapports et ajoute-les dans ton prochain post. A+ PS: Son installation est nécessaire pour avoir les dernières mises à jour de sécurité (déjà que Windows n'est pas bien sécurisé, c'est le minimum pour garder un système propre) . Mais pour l'instant, attend qu'on ait désinfecté ton pc avant de mettre à jour Windows.

Bonsoir pinga, Ton rapport montre des signes d'infections mais apparemment rien d'alarmant. Il te faut donc appliquer la procédure de pré-nettoyage --> http://forum.zebulon.fr/index.php?showtopic=83986 /!\ Remarques /!\ * Je crois qu'après le formatage, tu as oublié de mettre à jour Windows, d'installer un pare-feu et un antivirus. Ce qui fait que ton système est exposé à un bon nombre d'infections. Pense donc à garder Antivir après la procédure de pré-nettoyage, mais également à installer un pare-feu comme Zonealarm, gratuit, simple et en adéquation avec Antivir : - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html - Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Pour ce qui est des màj Windows, tu les feras une fois que l'on sera sûr que ton système soit propre. * Comme tu l'as déjà dit, ton problème est vraisemblablement d'origine matérielle (bien que ton pc est infecté) Je ne préfère pas me prononcer à ce sujet ... n'étant pas un expert en la matière. Quand ton systèmùe sera entièrement propre, et si le problème n'est pas résolu d'ici là, pense à poster dans la section Hardware (voire Software) ; tu recevras sûrement des réponses à ce sujet A+ PS: Une question qui va te paraître complètement hors propos (mais qui va m'éclairer) : Quel est on fournisseur d'accès à Internet ?

Bonsoir nicolalala et bienvenue sur le forum sécurité de zeb, Ton rapport montre en effet des signes d'infections... Avant qu'on aille désinfecter "directement", il te faut appliquer la procédure de pré-nettoyage --> http://forum.zebulon.fr/index.php?showtopic=83986 A+ PS: Ton système n'est pas à jour (pas de SP2). Cela signifie qu'il est soumis à des failles de sécurité, que des pirates peuvent exploiter. Donc une fois qu'on aura désinfecter ton pc, il va falloir faire les màj Windows (je te le rappellerais)

Re, Est-ce que tu pourrais envoyer un nouveau rapport Hijackthis ? A+

Re stimolol, Smitfraudfix a détecté la présence de smitfraud, comme prévu. On va maintenant en supprimer les traces : Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm A+

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://www.zebulon.fr/articles/base-de-registre-3.php (comme indiqué précédemment) ------------------------------------------------------------------------------------------------------------------------ 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Si tu n'y arrives pas, sers toi de ce tuto --> http://service1.symantec.com/support/inter...ion=3#_Section3 2/ Désinstalle les logiciels suivants via le panneau "ajouter/supprimer des programmes" : - Emule --> à toi de voir - Mywebsearch --> si tu trouves 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\Program Files\LostGoggles\LGoggles.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup --> driver de ta carte graphique au démarrage (pour différents réglages), pas indispensable à son fonctionnement. O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Alarm Manager.LNK = C:\Program Files\Palm\AlarmApp.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK. O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCfox000 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {05C67BC8-F822-11D8-ADFD-00062919A34C} (Telechargement.ActiveXUpload) - http://fr-express.foto.com/fr/activeX/Tele...mentFotoCom.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-12.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123447968515 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab ---------------------------------------------------------------------------------------------------------------- NB : * La ligne rouge correspond à la ligne infectieuse * Les lignes marrons correspondent à des éléments additionnels d'IE (voir ici --> http://www.zebulon.fr/articles/HijackThis.php ) . Pas indipensables au fonctionnement de ce navigateur ... d'autant plus que je vois que tu utilises Firefox * Les lignes O4 correspondent à des programmes lancés au démarrage de Windows, et qui ne sont pas utiles au fonctionnement du système. Sache que tu pourras toujours les lancer par toi même, si besoin. A toi de voir si tu veux garder un programme au démarrage (en ne cochant pas la ligne qui lui correspond) ---------------------------------------------------------------------------------------------------------------- - Clqiue sur "fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Recherche et supprime le dossier en gras via l'explorateur Windows: - C:\Program files\Mywebsearch --> si présent - Vide la corbeille 6/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 8/ Répète l'étape 6/ , mais sers toi uniquement de Jv16 cette fois 9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Bonjour Vava et bienvenue sur le forum sécu de zéb', Je vois rien d'infectieux sur ton rapport, mis à part le reste d'une barre de recherche malveillante. Ce qui doit ralentir ton pc, ce sont le trop grand nombre de programmes lancés au démarrage, et surtout ce programme : En plus de consommer énormément de ressources, il est susceptible d'être une source d'infections. Lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Je prépare une procédure pour un grand nettoyage, dans lequel on supprimera la ligne infectieuses, et on scannera ton système avec Ewido (afin de vérifier qu'il n'y a pas d'autres infections) A+ (réponse dans 20 min environ)

Bonjour stimolol et bienvenue sur le forum sécurité de zéb, Ton système est infecté par smitfraud... commence par faire ceci : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm A+ NB: Hijackthis est mal placé... il faut que tu créés un repertoire dédié, afin de ne pas perdre les sauvegardes. Par exemple, crée un dossier au nom d'Hijackthis dans C:\Program files et déplaces-y Hijackthis.exe

Bojour pmlgeek et bienvenue sur le forum sécu de zeb , Ton rapport montre des signes d'infections mais rien de très grave. Avant toute désinfection "directe", il te faut appliquer la procédure de pré-nettoyage, qui te débarrassera sûrement en partie des infections --> http://forum.zebulon.fr/index.php?showtopic=83986 PS: C'est bien toi qui a établi toutes ces modifs dans le fichier Hosts ? (voir lignes O1)

Re, Oui, tu peux... car il te permettront de garder un système propre. (Nettoyeurs + scans) Sauf peut-être pour jv16 ou regseeker... ça serait un problème si le fameux problème se reproduisait. D'ailleurs, si tu fais un nettoyage avec Jv16 (en supprimant uniquement les clés vertes), est ce que le problème avec Windows installer, après un redémarrage, réapparaît-t-il ? Sinon, laisse tomber Regseeker pour l'instant, car il fait pratiquement le même boulot que Jv16. Je préfère attendre le verdict pour jv16 avant qu'on débute la sécurisation (remplacement de norton etc) PS: Pas de problèmes On mettra en place un couple antivirus + pare-feu pour remplacer la suite de sécurité Norton (gratuits, simples à utiliser...)

Re bat_, Content que tu ais pu t'en sortir Un nouveau log hijackthis ne serait pas de refus, en vue d'une optimisation du démarrage (voir mon précédent post ) Quelques derniers conseils de sécurité avant d'entamer l'optimisation, pour préserver un système propre et sécurisé à l'avenir : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : NB : Même si la possibilité de sécuriser IE est proposée, je te recommande cependant d'essayer Firefox, qui est beaucoup plus sécurisé... (n'intègre pas les activex souvent infectieux) Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en t'en servant régulièrement. A+

Re bat_, Ok, beau boulot Tu pourrais quand même envoyer un tout nouveau rapport Hijackthis, pour vérifier que tout c'est bien passé... et en vue d'une optimisation si tu ressens des ralentissement ? C'est probablement un déréglage de l'écran. Faudrait voir dans : Clic droit sur le bureau >> propriétés >> onglet Paramètres >> bouton Avancé >> fouille un peu dans les réglages de l'affichage ... (ne sachant pas quelle chipset graphique tu utilises ) Sinon, plus simplement, c'est possible de régler la position de l'écran via l'écran lui même (en gros, vu que c'est un pc portable) en appuyant par le bouton Menu (c'est un exemple), et regarder les options qui se présentes (V position - H position >> exemple) A+

Bonjour spycke et bienvenue sur le forum sécu de zébulon, Ton rapport montre en effet de nombreux signes d'infection. Avant qu'on aille directement désinfecter, commence par appliquer la procédure de pré-nettoyage de Mégataupe, qui te débarrassera sûrement de certaines infections --> http://forum.zebulon.fr/index.php?showtopic=83986 A + PS: Peut-être que ce que je vais te dire va te paraître "gênant", mais la plupart des infections dont tu es victime semblent provenir de la fréquentation de sites XXX. Il faudrait arrêter ce genre d'activités, non pas pour le côté moral de la chose , mais par le fait que c'est à l'origine de tes infections (peut-être n'es-tu pas le seul à utiliser le pc concerné ? )

Bonjour faba, et bienvenue sur zébulon, Commence par appliquer la procédure de pré-nettoyage de Mégataupe, qui te débarrassera sûrement de certaines infections (peut-être que le virus est venu avec quelques amis --> http://forum.zebulon.fr/index.php?showtopic=83986 A+ et bonne chance

Salut dyonisos_fr, Pourquoi as-tu ouvert une nouvelle discussion ? Kevin76 avait commencé à t'aider dans ton autre topic... veux tu bien poster ton rapport Hijackthis dans celui- ci --> http://forum.zebulon.fr/index.php?showtopi...&hl=virus+alert Un modérateur devrait se charger de la fermeture de ce nouveau topic A+ et bonne continuation

Re, Regseeker a vraiment fait plein de dégats dans ta base de registre. Que est le nom du logiciel en question ? Pour l'antivirus et le pare-feu, tu as déjà Norton ... C'est vrai qu'il n'est pas très apprécié sur le forum, notamment car il est gourmand ne ressources, et car il n'est pas réputé très efficace ; mais si tu n'as plus confiance en Norton, je vais t'aider à le remplacer. Oui, il faut les lancer car ton système n'est pas à jour (pas de SP2). Ces mises à jour corrigeront les failles de ton système (très important). Donc avant que l'on commence à remplacer Norton, installe ces màj. NB : Il se peut que les màj ne soient pas téléchargeables en même temps, tu devras donc redémarrer à plusieurs reprises (Windows te le demandera) A+

Salut syntax, Vraiment désolé pour le retard... moi aussi j'étais occupé ces derniers jours. Ton problème est à l'origine d'un bug de Windows installer, sûrement dû à des clés/valeurs de rgegistre corrompues. On va essayer un logiciel censé supprimé les paramètres du logiciel dans WIndows proprement : - Télécharge Windows Install Clean Up - Installe-le en double-cliquant sur msicuu2.exe et suis les instructions - Lance ensuite Windows Install Clean Up depuis le menu démarrer - Sélectionne un programme dans la liste dont le nom s'approche de fax, par exemple Winfax ou Comfax - Clique sur Remove. Une fenêtre s'ouvre, clique sur Ok - Redémarre et dis si tu observes des changements A+

Re _bat, Es-tu sûr de ne l'avoir pas déjà installé ? Va dans le Panneau de configuration => Performance et maintenance => Système => onglet Général Dans la partie système, regarde quelle version de Windows as-tu (SP1 ? SP2 ?) A+

Salut _bat, Vraiment désolé pour le retard ... j'étais très occupé ces 2 derniers jours Pour le SP2, tu n'auras à priori pas de problèmes Si tu ne constates (et uniquement si tu as vraiment des porblèmes), tu pourras te servir de cette astuce --> http://www.zebulon.fr/astuces/tip179/Suppr...ues-au-SP2.html Pour ce qui est de la sécurisation (dans l'ordre): Commence par mettre à jour ton système en installant le SP2, c'est très important pour ta sécurité On va désinstaller Norton (si tu es d'accord) avec une méthode efficace Tu vas commencer par installer un pare-feu Ensuite, tu pourras installer un antivirus --------------------------------------------------------------------------------------------------------------------- 1/ Met à jour Windows via "Windows update" sous IE => http://update.microsoft.com/windowsupdate/v6 (choisir rapide) 2/ Ensuite, commence par désinstaller Norton (Antivirus et firewall compris) en t'aidant de ce tutorial => http://update.microsoft.com/windowsupdate/v6 3/ Deux choix de Firewall simples à configurer, gratuits et efficaces se portent à toi : - Kerio - Pour le télécharger, c'est ici --> http://www.sunbelt-software.com/Kerio.cfm - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php - Zonealarm - Pour le télécharger, c'est ici --> http://download.zonelabs.com/bin/free/3301..._744_001_fr.exe - Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer également selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Tu retrouves sur cette page la description de ces 2 logiciels, ainsi que 2 autres Firewalls gratuits, mais un peu plus compliqués d'utilisation --> http://benoit.aun.free.fr/securite-facile-php/firewall.php Je t'invite à parcourir tout le site, qui est vraiment bien fait Après l'installation d'un de ces deux firewalls, un redémarrage est nécessaire (ça te sera demandé). 4/ Passons maintenant aux différents antivirus... Il en existe 2 gratuits et dont l'efficacité est reconnue. Chacun d'entre eux s'associe plus ou moins bien avec firewall que tu as installé précédemment : * Si tu as choisis Zonealarm, je te conseille de te tourner vers Antivir - Pour le télécharger, c'est ici --> http://www.free-av.com/antivirus/allinonen.html - Paramètre-le selon ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto5 * Si tu as choisis Kerio, je te conseille de te tourner vers Avast! - Pour le télécharger, c'est ici --> http://www.avast.com/eng/download-avast-home.html (choisis la version French ) - Paramètre-le selon ce tutorial --> http://www.pcentraide.com/lofiversion/index.php/t120.html NB: Pour pouvoir utiliser le logiciel, tu dois t'enregsitrer depuis cette page --> http://www.avast.com/i_kat_207.php?lang=ENG (c'est gratuit) Tu recevras par mail la clé du logiciel, que tu pourras rentrer au démarrage d'avast. Tu devras renouveler cette clé une fois par an. Pour plus d'infos sur ces antivirus, rend-toi sur cette page --> http://benoit.aun.free.fr/securite-facile-php/antivirus.php Comme pour les firewalls, un redémarrage sera demandé ... Quand tu auras fait tout ça , poste un nouveau rapport Hijackthis, si tu veux qu'on l'optimise. A+

Salut (désolé pour le retard), Super ! Fixistbar et ETremover se sont chargés de nettoyer les traces d'adwares dans le registre Comment se porte ton pc à présent ? Pour ton problème avec Norton, pourrais-tu préciser ton message d'erreur ? C'est arrivé après l'installation de quelque chose ? Pour les conseils de pare-feu ...etc je te répondrais demain (là j'ai du boulot) En attendant, tu peux faire ceci pour remettre ton système sur de "bonnes bases" : * Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! * Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => supprime tout le dossier ETremover => supprime le dossier créé FixIstbar => idem Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille) * Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php A+

Bonjour guigui149176620, sacles, gof , As-tu lancé le spuninst.exe depuis un compte administrateur ? Sinon, je ne pense pas qu'il y ait d'autres solutions , étant donné qu'IE est très ancré dans Windows Peut-être attendre un fix de Microsoft (comme pour la beta 1) ? A+

Re, Pour les cookies, pas de problème ! Pense juste à les vider régulièrement (via ATF cleaner par exemple) Ce qui "m'inquiète", ce sont les traces des 2 adwares dans le registre; et panda ne nous indique pas le chemin des clé/valeurs ... Voilà ce que tu vas faire pour détecter voire supprimer ces traces : - Télécharge Fixistbar --> http://securityresponse.symantec.com/avcenter/FxIstbar.exe (déplace le dans un dossier dédié) - Télécharge EliteToolbar Remover --> http://www.simplytech.it/ETRemover/ETRemover_v212.zip (dézippe-le dans un dossier dédié) => Redémarre en mode sans échec - Exécute FixIstbar et clique sur Start. Attend que le scan se termine avan de fermer l'application - Lance Elitetoolbar Remover en double cliquant sur ETRemover_v212.exe Clique sur "Scan and Kill Malwares" et attend que le scan se termine => Redémarre en mode normal - Refais le scan en ligne de panda, sauve et poste le rapport obtenu A+ PS : Le tuto est bien sur la page (au milieu). Ces index.dat sont toujours là car il se peut que tu n'ais pas coché la case Options --> Include Hidden Files Un redémarrage est nécessaire après utilisation...

Bonsoir guigui149176620, Une rapide recherche sur Google (notre ami ) mène à cela : http://korben.othersystem.net/web/Desinsta...Explorer-7.html Cette solution devrait normalement fonctionner Sinon, rien à signaler pour ton log Hijackthis. A+

Salut bat_, Beau boulot, ton nouveau rapport hijackthis est propre Sinon, Ewido a bien travaillé ... C'est tout à fait normal... easycleaner et beaucoup d'autres utilitaires ne sont pas capable de supprimer les "index.dat", qui correspondent en quelque sorte aux historiques de tes navigations. Au bout d'un certain temps, ce fichiers prennent un peu trop de place, tu peux t'en débarasser à l'aide d'Internet sweeper : - téléchargement => http://www.bmesite.com/ - tutorial => http://speedweb1.free.fr/frames2.php?page=optimiser1 A présent, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 A+ PS : Peut-être pourrais tu scanner ce dd avec un av en ligne, type panda. Pour ce qui est de Norton, comme tu déplores son innéficacité, et que tu adoptes une attitude prudente pour le surf, je te proposerais des pare-feu + antivirus de remplacement (gratuits et efficaces), ainsi qu'une procédure pour sa désinstallation ( Norton "s'accroche" à Windows)

Re, Content que ça ait fonctionné Après avoir sélectionner "français", clique sur le bouton "apply" (en bas, tout à droite) Dans ce cas, je te conseille de poster un log Hijackthis dans le forum Optimisation/sécurisation. Des membres compétents optimiseront ton rapport (en te faisant fixer quelques lignes, comme les lignes O4, qui correspondent à des programmes au démarrage, pas toujours utiles), et te donneront sûrement d'autres directives (optimisation services de Windows, défragmentation...). Je voudrais bien y participer, mais j'avoue ne pas avoir trop le temps. Et c'est souvent assez long et délicat. Bonne chance... et peut-être à la prochaine PS: Ton problème étant apparemment résolu, Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"