tornado

Re, J'aurais bien voulu avoir le rapport de Vundofix, même si le rapport Hijackthis indique apparemment que l'outil a bien fonctionné. Tu as toujours quelques infections. Voilà donc ce que tu vas pouvoir faire pour bien désinfecter le système : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - AVG Anti-Spyware d' Ewido Networks --> http://www.ewido.net/en/download/ -- Pour commencer, installe AVG Anti-Spyware en suivant les instructions données par le logiciel -- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "La mise à jour a réussi" -- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Désinstallation des logiciels infectieux Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors le programme suivant, et désinstalle-le en cliquant sur supprimer : - Mytoolbar (si tu trouves) - Antivir (tu as déjà un antivirus (nod32), donc risque de conflits) - ToolBar888 Etape 4 : Désactivation / Suppression du service espion de FT * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : FTRTSVC Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : F3 - REG:win.ini: load=???? O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\system32\ddcdbab.dll (file missing) O2 - BHO: (no name) - {129F3C02-E45E-4416-8209-0AB0466228A1} - C:\WINDOWS\system32\pmnlm.dll (file missing) O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\lwcjgysm.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll (reste de ton ancien firewall) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll (restes de flashget) O20 - Winlogon Notify: ddcdbab - ddcdbab.dll (file missing) O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll - Clique sur le bouton "Fix checked" Etape 6 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 7 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime les dossiers suivant (en gras) : - C:\Program Files\toolbar888 - C:\Program Files\Mytoolbar => Désenregistre la .dll infectieuse de la manière suivante : - Va dans démarrer > exécuter - Copie/colle ce qui est en rouge dans la partie "exécuter" : regsvr32 /u "C:\WINDOWS\system32\winmxw32.dll" - Clique sur OK => Supprime les fichiers suivants, si ils existent encore (en gras) : - C:\WINDOWS\system32\ishost.exe - C:\WINDOWS\system32\winmxw32.dll - Un message t'avertit normalement du succès de l'opération => Vide la corbeille Etape 8 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 9 : Scan avec AVG Anti-Spyware On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance AVG Anti-Spyware et clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse compléte du système. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Appliquer chaque action . Ewido affichera "toutes les actions ont été appliquées" du côté droit. Clique sur "Enregistrer le rapport d'analyse", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 10 : Nettoyage du registre On va à nouveau nettoyer ton registre avec Jv16, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces. N'effectue pas cette étape si Ewido n'a rien détecté : Etape 11 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 12 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'AVG Anti-Spyware - Le nouveau rapport Hijackthis (généré en mode normal) - Le rapport de vundofix que tu as oublié Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - AVG Anti-Spyware de Grisoft --> http://www.ewido.net/en/download/ -- Pour commencer, installe AVG Anti-Spyware en suivant les instructions données par le logiciel -- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "La mise à jour a réussi" -- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O4 - Startup: start.lnk = C:\WINDOWS\system32\svcost\svcost.exe - Clique sur le bouton "Fix checked" Etape 4 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 5 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime le fichier suivant (en gras) : - C:\WINDOWS\system32\svcost\svcost.exe => Et Supprime le dossier suivant (en gras) : - C:\WINDOWS\system32\svcost NB : Fais bien attention à ne pas confondre avec le fichier svchost.exe (situé dans C:\WINDOWS\system32 ), qui est un fichier système, nécessaire au fonctionnement de Windows => Vide la corbeille Etape 6 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 7 : Scan avec AVG Anti-Spyware On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance AVG Anti-Spyware et clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse compléte du système. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Appliquer chaque action . Ewido affichera "toutes les actions ont été appliquées" du côté droit. Clique sur "Enregistrer le rapport d'analyse", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 8 : Nettoyage du registre On va à nouveau nettoyer ton registre avec Jv16, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces. N'effectue pas cette étape si Ewido n'a rien détecté : Etape 9 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 10 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'AVG Anti-Spyware - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

Bonsoir FightDante, Je m'excuse pour le retard, je n'étais pas là de la journée (eh oui, j'ai une vie ) Je prépare une procédure, réponse dans 10 min environ. A+

Salut ZBM, Désolé pour le retard de ma réponse, j'étais pas là de la jorunée... Pour le formatage, ôte-toi cette idée de la tête pour l'instant, tout problème à une solution autre que le formatage (enfin presque). Ton log montre des signes d'infections qui n'étaient pas visibles avant, dont effectivement Vundo. Voilà ce que tu vas pouvoir faire pour commencer, pour supprimer les fichiers détectés pas Smitfraudfix : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. _______________________________________________________________ Ensuite, fais ceci : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. ___________________________________________________ Et pour finir, refais un scan avec Vundofix. Supprime celui que tu as téléchargé, et refais cette manip en utilisant le lien indiqué/et les instructions ci-dessous : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". ____________________________________________________ En tout, tu dois mettre 3 rapports dans ta prochaine réponse : - Le rapport de Smitfraudfix option #2 - Le rapport de Lm2fix option #1 - Le rapport de Vundofix + hijackthis A+ et bonne chance

Re, Je n'ai pas dit qu'il faille installer Antivir en mode sans échec...je me suis mal exprimé. Tu dois en effet installer Antivir en mode normal, car, comme tu le dis, il faut faire les dernières màj. La cohabitation Antivir/Kasperksy ne sera pas longue (en mode normal) Et en mode sans échec, sa proctection résidente ne sera pas démarrée. Tu pourras alors lancer Antivir manuellement. Est-ce plus clair ? A+

Salut, Pas la peine de désinstaller Kaspersky pour installer Antivir. En effet, Kaspersky ne démarrera pas en mode sans échec, donc il n'y aura pas de conflit. Tu n'auras plus qu'à désinstaller Antivir à la fin des manips en mode sans échec, comme indiqué dans la procédure. A+

Bonjour dylav, Si j'avais su... Allez hop, j'édite ! (même si Antoiner a peut-être déjà vu la solution) Bonne journée

Bonjour, Tu défnis par des lettres la longueur et la largeur du rectangle. Ensuite, a partir des formules du périmètre et du théorème de pythagore, tu déduis un système de 2 équations avec 2 inconnues L et l . Les solutions de ce système seront les dimensions du rectangle. A+

Bonjour FightDante Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Ton rapport Hijackthis montre des signes d'infection. Commence donc par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Affiche tous les fichiers et dossiers cachés par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage

Bonjour ZBM, Noadware est un faux-utilitaire de sécurité (qu'on appelle rogues), tout comme spyhunter... c'est eux qui t'ont en partie apporté toutes ces infections. Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Affiche tous les fichiers et dossiers cachés par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] __________________________________________________ Après avoir appliqué cette procédure et copier/coller les rapports obtenus, ajoute le rapport qui découle de cet outil : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. ________________________________________ Bonne chance

Bonjour titemiss, Pourquoi n'as tu pas créé un nouveau sujet ? On va pas s'y retrouver sinon Pour créer un nouveau sujet, utilise le bouton qui est situé en bas de la page principale du forum => http://forum.zebulon.fr/index.php?showforum=51 N'oublie pas d'indiquer un titre explicite, les symptômes de l'infection et bien sûr ton log Hijackthis. A+

Re, Désolé si je suis aussi lent dans mes réponses, j'ai pas trop le temps en ce moment... Je commence à sécher sur ton problème avec Photoshop. Si j'ai bien compris, c'est le seul fichier d'installation que tu n'arrives pas à exécuter ? Etant donné que le problème n'est vraisemblablement pas d'origine infectieuse, je te recommande de poster dans la partie "Software" du forum. Des personnes plus compétentes s'occuperont de toi. Il faut que tu saches que je ne me débarasse pas de ton cas, c'est juste que je ne sais pas comment résoudre ton problème... Pour terminer, si tu veux bien, je t'invite à lire/appliquer le discours de prévention, pour garder un pc propre : Voilà comment va s'organiser la sécurisation de ton système : Pour commencer, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ================================================================== I - Discours de prévention / trousse à outils Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections ¤ Fermer les ports critiques => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php ¤ Protéger la base de registre (un utilitaire parmi ces 3 suffit, sinon, il peuvent entrer en conflit. A toi de voir celui qui te convient le mieux) => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". : - Site officiel / Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) ¤ Adopter un client mail sécurisé, pour éviter de recevoir du courrier indésirable => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php ¤ Bloquer l'accès à certains sites => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Donc si tu as un peu de temps, Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ________________________________________________________________________________ Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. II - Guide de sécurité / utilisation de ces outils Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu (en l'occurrence Kerio) bien paramétré et à jour Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster ou Regprot ou Winpooch ) Un client Mail sécurisé (Thunderbird, Sylpheed etc) Un accès bloqué aux sites indésirables ( Fichier Hosts ) [*] Scanner régulièrement le système avec : Ton antivirus bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints). C'est très important, car cela permet de condamner les auteurs de malwares, et de participer à leur lutte =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + et peut-être à une prochaine fois PS : Tiens moi au courant pour la suite (problème avec photoshop)

Re, ... ça y est, je suis déjà amnésique. Pour le résultat du test sur PCflank, c'est juste une histoire de cookies acceptés par ton navigateur, donc pas d'inquiétudes (pense à les vider régulièrement cependant). Bon, bien que le bug persiste, le rapport indique que les infections ont été mises en quarantaine. Donc si tu ne l'as pas déjà fait, tu peux désinstaller Spysweeper pour supprimer le programme et donc les fichiers en quarantaine. As-tu des problèmes autres que celui de l'installation d'avast ? A++

Salut c.junior, Il semblerait que le service Gestion d'applications ne fonctionne que sur les versions pro d'xp (après quelques recherches). La question est : Es-tu sur XP édition familiale ou XP édition professionnelle ? (démarrer > clic droit sur "Poste de travail" > Propriétés > Onglet "général" ) Non, ce service n'est pas corrompu. Les boutons sont grisés car il est indispensable au fonctionnement de Windows. Tesgaz a fait un article spécialement pour ce service => http://speedweb1.free.fr/frames2.php?page=service5 ______________________________________ Bon, sinon, c'est peut-être un programme qui bloque l'installation de Photoshop... pourrais-tu faire un nouveau scan Hijackthis ? - Télécharge HijackThis de Merijn sur ton bureau. - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis - A+

Re, Es-tu sûre d'avoir copié l'intégralité du rapport de Spysweeper ? Il semble manquer la partie qui indique si les traces de malwares trouvés ont été supprimées ou non... Si tu as bien tout copié, refais le scan, en mode normal cette fois-ci et poste le rapport. _______________________________ Sinon, pour Avg, si il te convient, pas de problèmes... tu peux le garder. Mais sache qu'un antivirus n'est pas suffisant. Le plus important dans la sécurité d'un système, c'est le pare-feu. Or tu n'en possède aucun, ce qui laisse une porte ouverte de ton pc sur le net (et donc aux pirates). Comme pare-feu efficace, simple à configurer et gratuit, je te propose Kerio ou Outpost (Outpost étant un peu plus compliqué à paramétrer, mais moins lourd en ressources) => Kerio - Téléchargement : http://www.sunbelt-software.com/Kerio-Download.cfm - Tutoriel : http://www.malekal.com/kerio_firewall.html (merci à Malekal_Morte) => Outpost free - Téléchargement : http://www.agnitum.com/products/outpostfree/download.php (remplis le formulaire pour recevoir le lien de téléchargement par mail. C'est gratuit, ne t'inquiète pas) - Tutoriel de E.Durup. : http://etienne.durup.free.fr/securite/outpost/OPconf.htm - Tutoriel de Malekal_Morte : http://www.malekal.com/tutorial_outpost.html Un redémarrage sera nécessaire pour le firewall choisi. Prend bien le temps de configurer le pare-feu, car un pare-feu mal configuré ne sert à rien. Pour vérifier si il est bien paramétré, tu peux scanner les ports du système et vérifier qu'ils sont tous bien masqués : - Depuis le test de sécurité de zébulon => http://www.zebulon.fr/outils/scanports/test-securite.php - Depuis les liens indiqués sur cette page => http://www.firewall-france.com/test.php (pour l'interprétation, suis les indications données) A+ et bonne chance

Re, Ok... on va pouvoir enfin sécuriser un peu plus ton pc pour que tu conserves un système propre. Voilà comment va s'organiser la sécurisation de ton système : On va dans un premier temps "boucher le trou de sécurité", c'est primordial pour garder un système propre ( " I - Mise en place d'un pare-feu" ) Ensuite, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (II - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (III - Guide de sécurité / utilisation de ces outils ) ================================================================== I - Mise en place d'un pare-feu Tout d'abord, tu vas devoir installer un pare-feu logiciel car celui d'xp n'est pas suffisant (fourni avec le SP2). En effet, il ne filtre pas en sortie... cela signifie qu'un malware ayant infecté ton sytème peut se connecter au net et par exemple, transmettre des informations personnelles. Comme pare-feu efficace, simple à configurer et gratuit, je te propose Kerio ou Outpost (Outpost étant un peu plus compliqué à paramétrer, mais moins lourd en ressources) => Kerio - Téléchargement : http://www.sunbelt-software.com/Kerio-Download.cfm - Tutoriel : http://www.malekal.com/kerio_firewall.html (merci à Malekal_Morte) => Outpost free - Téléchargement : http://www.agnitum.com/products/outpostfree/download.php (remplis le formulaire pour recevoir le lien de téléchargement par mail. C'est gratuit, ne t'inquiète pas) - Tutoriel de E.Durup. : http://etienne.durup.free.fr/securite/outpost/OPconf.htm - Tutoriel de Malekal_Morte : http://www.malekal.com/tutorial_outpost.html Un redémarrage sera nécessaire pour le firewall choisi. Prend bien le temps de configurer le pare-feu, car un pare-feu mal configuré ne sert à rien. Pour vérifier qu'il est bien paramétré, tu peux scanner les ports du système et vérifier qu'ils sont tous bien masqués : - Depuis le test de sécurité de zébulon => http://www.zebulon.fr/outils/scanports/test-securite.php - Depuis les liens indiqués sur cette page => http://www.firewall-france.com/test.php (pour l'interprétation, suis les indications données) II - Discours de prévention / trousse à outils Maintenant que tu as mis en place un pare-feu, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensables à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections ¤ Fermer les ports critiques => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php ¤ Protéger la base de registre (un utilitaire parmi ces 3 suffit, sinon, il peuvent entrer en conflit. A toi de voir celui qui te convient le mieux) => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". : - Site officiel / Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) ¤ Adopter un client mail sécurisé, pour éviter de recevoir du courrier indésirable => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php ¤ Bloquer l'accès à certains sites => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Donc si tu as un peu de temps, Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ________________________________________________________________________________ Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. III - Guide de sécurité / utilisation de ces outils Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu (en l'occurrence Kerio) bien paramétré et à jour Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster ou Regprot ou Winpooch ) Un client Mail sécurisé (Thunderbird, Sylpheed etc) Un accès bloqué aux sites indésirables ( Fichier Hosts ) [*] Scanner régulièrement le système avec : Ton antivirus bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints). C'est très important, car cela permet de condamner les auteurs de malwares, et de participer à leur lutte =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + et peut-être à une prochaine fois PS : Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Re, Si on convertit, ton débit de téléchargement théorique est de 1 Mbits soit 125 Ko/s Donc ton débit en pratique est 3 fois moindre (je crois bien qu'il s'agissait de 41.7 Ko/s , et non pas de Kbits/s [je précise qu' 1 o (octet) = 8 bits] Autrement dit, c'est anormal... c'est un problème de ligne. As-tu demandé au service technique d'Aol de la tester ? C'est contradictoire . Plus tu ajoutes de RAM (en théorie), plus la disponibilité en mémoire vive pour les applications (et Windows en fait partie) est importante => elles se lancent plus rapidement. Pour le reste, j'attend le résultat des scans A+

Re, Ce n'est pas grave pour le retard, je fais pas mieux Le rapport de panda n'indique rien de méchant (seulement quelques cookies qui réapparaissent au cours de ta navigation et les fichiers de Smitfraudfix, qui sont considérés comme infectieux par Panda, même si c'est tout le contraire) Et Blacklight ne montre rien. As-tu toujours des disfonctionnements ? Si ce n'est plus le cas , on peut considérer ton système comme propre. On va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Durant la procédure de désinfection, je t'avais fait afficher les fichiers cachés et les fichiers système, pour pouvoir supprimer les fichiers infectieux s'ayant emparé de ces statuts. A présent, il vaut mieux recacher ces fichiers (notamment les fichiers système) pour éviter d'en supprimer un par erreur (par exemple, certains fichiers système sont nécessaires pour faire démarrer Windows) : NB: J'ai volontairement "oublié" la case "Masquer les extensions des fichiers dont le type est connu" car ça peut aider quand on veut savoir l'extension d'un fichier (Ce fichier vidéo est du type .mpg ou .avi ? Tu vois ce que je veux dire ) Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Smitfraudfix => Je te recommande de le supprimer car cet outil est dédié principalement aux infections qui modifient le bureau, ce qui n'est pas ton cas { supprime le dossier Smitfraudfix et les fichiers Smitfraudfix.zip et C:\WINDOWS\system32\Process.exe } Les pages Web => ne te sont plus utiles à présents { supprimer le dossier dans lequel tu as mis les pages web (ex : C:\procédure) } Blacklight=> peut parfois détecter des fichiers légitimes, et ne doit pas être utilisé sans l'avis d'un "spécialiste" { supprimer blbeta.exe du bureau } Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Pour terminer, tu vas supprimer tous les points de restauration (certains ont été sûrement touchés par les infections), de la manière suivante : - Désactive la restauration système en suivant le tutoriel suivant => http://www.libellules.ch/desactiver_restauration.php (tout ce qui précède "Pour activer la restauration du système de Windows XP"): - Une fois le pc redémarré, réactive-la (toute la partie Pour activer la restauration du système de Windows XP) car la restauration système s'avère vraiment utile quand on a un problème auquel on ne trouve pas d'autre solution. ==================================================================== J'attend que tu ais fait ceci, avant que l'on sécurise ton pc pour le garder propre (mise en place d'un pare-feu ...) Bonne chance

Re, Même si Panda et secuser n'indiquent plus d'infections, je préfère m'assurer que le problème avec Avast n'est pas d'origine infectieuse Tu vas faire un dernier scan anti-spyware cette fois-ci à partir du mode sans échec cette fois-ci : Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) : -Clique sur "Télécharger la version test". -Installe le programme en choississant "installation standard". -Accepte le redémarrage -L'option de le mettre à jour s'affichera, acceptes la mise à jour -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse. -Sous Eléments à analyser et Autres options coche toutes les cases. -Ferme SpySweeper La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre SpySweeper -Clique Analyser sur la gauche puis sur Démarrer l'analyse. -Quand le scan est terminé, clique sur Suivant. -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant. -Tous les éléments cochés seront alors mis en quarantaine. -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport. Redémarre normalement Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours. Copie/colle le rapport de SpySweeper ici __________________________________ De plus, en attendant de trouver une solution pour Avast, installe un autre antivirus gratuit (en ayant vérifié qu'avast est bien désinstallé) : Antivir - Pour le télécharger, c'est ici => http://www.free-av.com/antivirus/allinonen.html (choisis Windows NT / 2000 / XP ) - Pour le configurer correctement, suis le tuto de tesgaz => http://speedweb1.free.fr/frames2.php?page=tuto5 ___________________________________ Bonne chance

Re, (désolé pour le retard), Ca semble être en effet à un problème de FAI, si tu précises que les problèmes de lenteur touchent la connexion. Mais je ne vois pas trop le rapport avec la lenteur d'accès au disque dur. De plus, la résiliation n'est pas gratuite (même assez chére), je préfère donc qu'on vérifie 2/3 choses sur le système pour s'assurer de la propreté du système : =============================================================== * Scan Av en ligne : Kaspersky webscanner - Rend toi sur cette page => http://webscanner.kaspersky.fr/ - Et clique sur l'image suivante pour lancer l'outil : - A la fin du scan, n'oublie pas de sauvegarder le rapport (que tu devras copier/coller dans ta prochaine réponse) - Pour utiliser ce scan en ligne, tu peux suivre ces instructions => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 (merci à Malekal_Morte) NB : Si le scan en fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Kaspersky - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+ PS: Si les scans ne détectent rien, on vérifiera si c'est un programme non-malveillant qui provoque ces ralentissements

Bonsoir vérolé67, Ton rapport Hijackthis ne montre pas de signes d'infection. C'est pour cela que j'aimerais que tu précises certaines choses (pour éviter de te faire perdre du temps) : - Depuis quand ce problème de lenteur existe-t-il ? Coïncide-t-il avec l'installation d'un logiciel ou autre ? - Fais-tu des défragmentations régulièrement ? ... A+

Bonjour kartouch et bienvenue sur le forum sécurité de zébulon, Ton rapport Hijackthis montre des signes d'infections. Antivir a en partie nettoyé l'une de ces infections, mais a visiblement laissé passer une d'entre elles. Voilà ce que tu vas pouvoir faire pour commencer : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. A+

Bonsoir, Pour l'adsl, je ne sais pas si c'est en rapport avec Kerio... il est vrai que Kerio est un peu lourd en ressources, mais il n'est pas censé ralentir ta connexion (mais plutêt le démarrage du pc par exemple) Désinstalle-le, puis redémarre. * Si tu constates des améliorations, tourne toi vers un autre pare-feu, plus léger comme Outpost free. Certes il est un peu plus compliqué à configurer, mais il est très efficace une fois le paramétrage effectué : - Télécharge-le ici => http://www.agnitum.com/products/outpostfree/download.php (indique une adresse mail valide pour recevoir sur ta boîte le lien de téléchargement) - Pour l'installer/le configurer, 2 excellentes adresses : -- Le tutoriel d'Odsen -- Tutorial et configuration Outpost de Malekal_Morte * Si tu ne constates pas d'améliorations, réinstalle Kerio ou choisis Outpost, et continue les manips _____________________________________ Panda indique quelques fichiers infectieux, qu'il a supprimés. J'aimerais, pas mesure de sécurité, que tu vides (ou supprimer le contenu) manuellement le dossier suivant : C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files NB : Ferme Internet Explorer avant la suppression des fichiers contenus dans le dossier ____________________________________ Si tu as le temps, tu peux faire un autre scan antivirus : - Pour cela, rend toi sur cette page => http://webscanner.kaspersky.fr/ - Et clique sur l'image suivante pour lancer l'outil : - A la fin du scan, n'oublie pas de sauvegarder le rapport (que tu devras copier/coller dans ta prochaine réponse) - Pour utiliser ce scan en ligne, tu peux suivre ces instructions => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 (merci à Malekal_morte) __________________________________ A+

Re, Le nouveau rapport Hijackthis ne montre plus de signes d'infections Sinon je viens m'apercevoir que tu as 2 antivirus installés. Mais les protections résidentes peuvent entrer en conflit, et créer des disfonctionnements. Il te faut donc en désinstaller un. Je te propose d'enlever Antivir, facile à désinstaller, via "ajout/suppression de programmes" (panneau de configuration) __________________________________ Après que tu ais désinstallé Antivir, on va vérifier si il n'y a plus aucune trace de malware par ces 2 scans : =============================================================== * Scan Av en ligne : Panda Activescan - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) NB : Si le scan en fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+ et bonne chance

Salut Geokiller, Smitfraudfix a bien fonctionné Pourrais tu générer un nouveau scan Hijackthis ( do a system scan and save a logfile) en mode normal, c'est à dire sous le "windows" courant. (et non pas en mode sans échec). Copie/colle le rapport obtenu dans ta prochaine réponse. A+