tornado

Salut blutoc, Désolé de ne t'avoir pas plus aider que ça... Le mieux serait peut-être que tu crées une nouvelle discussion dans le forum software ... même si tu as déjà posté A+

Re, Ca devrait pas poser de problème en la supprimant manuellement : - Dans démarrer > exécuter > tape regedit - Navigue jusqu'à la clé suivante (à partir de la partie gauche de l'éditeur de registre) : - Fais un clic droit sur WinAntiVirus Pro 2006 et choisis supprimer - Quitte regedit Quand t'auras fait ça, scanne ton pc avec Blacklight , un détecteur de malwares cachés (ou rootkits), de la manière suivante : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A+ PS: tu m'as pas répondu pour certaines questions ... ça va me servir pour la suite (sécurisation du système)

Re, Bon, déjà, avant d'entamer la procédure ... quand je regarde le log d'antivir, je vois ça : Autant dire que l'utilisation d'emule n'est pas du tout bénéfique pour ton pc... Lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544[/color] Je te fais désinstaller ce logiciel dans ma procédure... ainsi que supprimer son dossier dans C:\program files. A toi de voir. Et ajouté à cela la fréquentation de site XXX (infection assurée, par le biais d'activex infectieux comme dans ton cas) ... à moins que tu ne sois pas le seul à utiliser ton pc. Passons à la procédure que tu vas devoir suivre : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver => Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://www.zebulon.fr/articles/base-de-registre-3.php (comme indiqué précédemment) => Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). ----------------------------------------------------------------------------------------------------------------------------- 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle les logiciels suivants via le panneau "ajouter/supprimer des programmes" : - Emule 3/ Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Boonty Games Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir cliquer sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Boonty Games Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO 4/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\Fouzia\LOCALS~1\Temp\{19104F1B-8962-407D-9E54-0CD68D6587D1}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x040c" O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104839854296 O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab - Fais "fix checked" 5/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 6/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 7/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\WINDOWS\system32\qttask.exe - C:\Program Files\eMule Et vide ce dossier (supprime son contenu): C:\Documents and Settings\Fouzia\Locals Settings\Temp - Vide la corbeille 8/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) 9/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 10/ Répète l'étape 8/ , mais sers toi uniquement de Jv16 cette fois 11/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+ PS : Je viens de remarquer que tu avais déjà créé une discussion... il aurait fallu continuer dans celle-ci. A présent, reste dans ce nouveau topic... je vais demander à un modo de fermer l'ancien

Salut fouz4, Ton rapport montre des signes d'infections ... je prépare une procédure., réponse dans 10-15 min A+

Re, Peux-tu accéder au registre normalement au moins ? ---> Démarrer > Exécuter > tape Regedit et valide. Norton surcharge à lui seul le pc ... il est très gourmand en ressources. Evidemment, si tu veux installer un av + un pare-feu, il va falloir désinstaller Norton. Mais cet antivirus nécessite une désinstallation spéciale. Quand on aura terminé la désinfection, je te conseillerais au niveau de tout cela Pour ce qui est du nettoyeur de reg, je préfère pas me pronocer pour l'instant... vu que ceux que je t'ai proposés sont parmi les plus efficaces... A présent, pour vérifier que rien d'autre ne traine sur ton système, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Ajoute au rapport de panda un nouveau rapport Hijackthis. A+

En tout cas, heureux qu'on ait pu satisfaire à ta demande ... et également car tu te débrouilles comme un grand pour la sécruité de ton système Ton problème me paraît résolu (enfin je crois ) tu peux donc clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet" Peut-être à la prochaine, armani

Salut repieloose, Ton rapport hijackthis est propre, beau boulot Je suppose que le pc est connecté à un réseau ? (connexion partagée, et normalement portégée par un routeur) Peut-être est-ce pour cela qu'il n'y a pas de pare-feu d'installé sur ton pc ? Faudrait plutôt chercher de ce côté ... Euh au fait, Antivir réussit il à se connecter pour faire les màj ? Sinon, évite d'utiliser ce fameux logiciel de p2p ... souvent source d'infection. Lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Je ne sais pas si le scan Ewido a vraiment de la valeur, étant donné que tu n'as pas pu faire les màj ... Tu peux cependant télécharger les pack de màj séparément ; pour cela, rend toi sur cette page --> http://www.ewido.net/en/download/updates/, choisis Full database et clique sur Download Installe ensuite le fichier télécharger, refais un scan avec Ewido... et poste le rapport. Ajoute au rapport ewido un rapport du scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 A+ PS: J'aimerais bien t'aider... mais je vois pas exactement d'où peut provenir le problème... peut-être une application qui bloque. Un peu d'optimisation ferait peut-être du bien (on en reparlera si tu veux) Fais quand même attention... Une petite description de starter ---> http://assiste.free.fr/assiste.com.html?ht...uff_starter.php A+

Re, Désolé Malekal ()... j'ai pourtant bien regardé en bas de la page si il n'y avait que moi sur le sujet zadig1er, en plus de ce que t'a demandé malekal_morte (j'allais demander la même chose... étant donné que le fichier était inconnu de Google ), peux-tu faire ceci ? : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. A+ et bon courage

Bonsoir zadig1er et bienvenue sur le forum de zébulon , J'analyse ton rapport, retour dans 5 min A+ PS: Il va falloir penser à faire les mises à jour de Windows... aucun service pack d'installé. Elles corrigent les failles de sécurité du système notamment, or celles-ci sont souvent exploitées par les pirates pour infecter ta machine. Je te rappellerais au moment venu pour ces màj.

Re, C'est normal en fait... j'avais pas tenu compte du fait que Blacklight n'était pas compatible avec Windows ME : () Ca te dérangerait pas de refaire le scan en ligne de panda, mais cette fois-ci de sauver le rapport ? Est-ce que tu aurais le lien de la discussion que tu as crée pour résoudre ce problème ? Ca pourrait m'aider A+ et merci d'avance

Bonjour blutoc, et bienvenue sur le forum sécu de zéb', Je ne vois rien d'infectieux sur ton rapport ... Ton problème n'a pas l'air de provenir d'une infection. Windows Millenium est malheureusement connu pour son instabilité par rapport aux autres versions de Windows. J'aurais quand même une question à te poser : Est-ce que cette sorte de "blocage" est survenu après l'installation d'un quelconque logiciel ? Sinon, je vois que tu as déjà effectué différents scan en ligne. Quels en étaient les résultats ? ( aurais-tu conservé un rapport ) Si il n'ont rien détecté (à l'exception de cookies par exemple), tu peux tenter un scan avec Blacklight, un détecteur de rootkits (malwares cachés) : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A+

Bonjour skylover21, et bienvenue sur le forum de zéb, et salut smoub Son log est bien complet... il n'y a pas de services (donc pas de lignes 23) sous Windows 98 (voir en-tête du log pour la version de Windows). Skylover, il faut suivre la procédure que t'a proposé Smoub, ça va certainement te débarasser de ce cheval de troie A + EDIT : smoub, Pas de problèmes... je me rappelle avoir commis cette erreur d'inattention

Salut armani, horus agressor Ton rapport Hijackthis est propre ... Tu dois être soulagé à présent Je ne pense donc pas qu'il soit nécessaire d'appliquer la procédure, puisque que tu ne signales aucun disfonctionnement. Tu peux quand même faire un scan en ligne tel que Panda, pour s'assurer que tout est OK --> http://www.pandasoftware.com/activescan/ (à part si tu l'as déjà fait ) Sinon, pour Jetico, rien à ajouter, Horus agressor a déja tout dit Voilà ... A+

Salut decybell, Bizarre tout ça... ce genre de désagrément est souvent dû à une infection. Cela nuit à ta sécurité, et étant donné que tu es partant pour "gicler" Norton, je t'invite à faire toutes les manips qui suivent, pour : - Désinstaller Norton avec une méthode spéciale, étant donné que cet antivirus s'"accroche" bien au système - Le remplacer par un firewall et un antivirus Voilà ce que que tu pourras faire précisément : 1/ Commence par désinstaller proprement Norton à l'aide du tuto de Tesgaz --> http://speedweb1.free.fr/frames2.php?page=divers3 2/ A présent, il est nécessaire que tu installes un vrai firewall, car celui d'xp n'est pas suffisant. En effet, il ne filtre pas en sortie, cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problème. Deux choix de Firewall simples à configurer, gratuits et efficaces se portent à toi : - Kerio - Pour le télécharger, c'est ici --> http://www.sunbelt-software.com/Kerio.cfm - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php - Zonealarm - Pour le télécharger, c'est ici --> http://download.zonelabs.com/bin/free/3301..._744_001_fr.exe - Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer également selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Tu retrouves sur cette page la description de ces 2 logiciels, ainsi que 2 autres Firewalls gratuits, mais un peu plus compliqués d'utilisation --> http://benoit.aun.free.fr/securite-facile-php/firewall.php Je t'invite à parcourir tout le site, qui est vraiment bien fait Après l'installation d'un de ces deux firewalls, un redémarrage est nécessaire (ça te sera demandé). 3/ Passons maintenant aux différents antivirus... Il en existe 2 gratuits et dont l'efficacité est reconnue. Chacun d'entre eux s'associe plus ou moins bien avec firewall que tu as installé précédemment : * Si tu as choisi Zonealarm, je te conseille de te tourner vers Antivir - Pour le télécharger, c'est ici --> http://www.free-av.com/antivirus/allinonen.html - Paramètre-le selon ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto5 * Si tu as choisi Kerio, je te conseille de te tourner vers Avast! - Pour le télécharger, c'est ici --> http://www.avast.com/eng/download-avast-home.html (choisis la version French ) - Paramètre-le selon ce tutorial --> http://www.pcentraide.com/lofiversion/index.php/t120.html NB: Pour pouvoir utiliser le logiciel, tu dois t'enregsitrer depuis cette page --> http://www.avast.com/i_kat_207.php?lang=ENG (c'est gratuit) Tu recevras par mail la clé du logiciel, que tu pourras rentrer au démarrage d'avast. Tu devras renouveler cette clé une fois par an. Pour plus d'infos sur ces antivirus, ren-toi sur cette page --> http://benoit.aun.free.fr/securite-facile-php/antivirus.php Comme pour le firewall, un redémarrage sera demandé ... ----------------------------------------------------------------------------------------------------------------------------------- Tu veux dire que tu as été infecté entre temps ? Vérifie que le virus a totalement disparu en scannant ton pc avec ce tool --> http://securityresponse.symantec.com/avcenter/FixSbr.exe (clique sur "Start", laisse se terminer le scan et post le rapport généré dans le même dossier que l'outil) Ensuite, met moi un rapport Hijackthis (généré après désinstallation de Norton et installation av/parefeu) A+

Re, Depuis Firefox, va dans outil => option => Général et clique sur "vérifier maintenant" A propos de l'espace Wanadoo ; les logiciels installés avec ceci alourdissent le système (navigateur...) et ne sont pas nécessaire pour faire fonctionner ta connexion (possibilité de faire toi même ta connexion). Donc si un jour, tu désires t'en débarasser : - Sauvegarde cette page web --> http://www.faqoe.com/connexionmanel.htm - Désinstalle l'espace Wanadoo via "ajouter/supprimer des programmes" - Refais ta connexion manuellement comme indiqué dans le tuto de page que tu auras sauvegardé A+

Salut macAmber, Il faut que tu crées ta propre discussion, parce que sinon, on va pas s'y retrouver ( Bouton NOUVEAU en bas de page). Moi ou un autre membre se chargera de ton cas Et comme tu penses être infecté, il est nécessaire que tu appliques la procédure de pré-nettoyage --> http://forum.zebulon.fr/index.php?showtopic=83986 Ne te préocuppe pas de la longueur de celle-ci, c'est seulement parce qu'elle est bien détaillée A+ sur ton topic

Re, C'est parce que c'est le tuto de la version pro, à laquelle est ajoutée certaines fonctions, pas vraiment nécessaire pour bien te protéger. Alors que tu utilises la version Free Donc ne tient pas compte des boutons ajoutés, concentre toi sur la partie "contrôle des applications", commune aux deux versions. Et de toute manière, si tu n'es pas à l'aise avec ZA, essaye Kerio A+

Salut mariolink, On dirait joshua jackson Mais j'ai pas d'idées de film pour l'instant

Re, En effet, aucun rootkit trouvé Cela signifie que ton système est propre, car en plus de cela, tu ne ressens plus de problème ... Avant de commencer à sécuriser ton système, tu vas remettre certaines choses en place : * Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! * Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web Blacklight => il ne doit pas être utilisé n'importe comment, car a l'habitude de détecter des fichiers tout à fait légitime. Donc débarasse-toi en Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille) * Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php --------------------------------------------------------------------------------------------------------------------------- Après avoir fait ceci, on peut entamer la sécurisation du système, pour ne pas être réinfecter à l'avenir : 1) Tout d'abord, il est nécessaire que tu installes un vrai firewall, car celui d'xp n'est pas suffisant. En effet, il ne filtre pas en sortie,; cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problème. Je te propose Kerio et Zonealarm, qui sont simple d'accès, gratuit, efficace : => Kerio - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php => Zonealarm - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html - Tu peux t'aider de ces tutos pour le configurer : --> configuratio/utilisation : http://www.zebulon.fr/articles/configurationZA_1.php --> aide au paramétrage : http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm => Tu peux parcourir cette page ainsi que tout le site, pour comprendre le fonctionnement du firewall, te permettre de faire ton choix entre les deux firewalls que je propose --> http://benoit.aun.free.fr/securite-facile-php/firewall.php /!\ Ne saute pas cette étape, le firewall est l'utilitaire de sécurité essentiel sur un système (ce n'est pas l'antivirus) 2) A présent, quelques conseils de sécurité, à lire attentivement et bien sûr à appliquer : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : NB : Même si la possibilité de sécuriser IE est proposée, je te recommande cependant d'essayer Firefox, qui est beaucoup plus sécurisé... (n'intègre pas les activex souvent infectieux) Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en t'en servant régulièrement. Informe-moi si tout s'est bien passé (installation + configuration du firewall notamment) . A+ PS: Si tu ressens encore quelques ralentissements, tu peux optimiser ton rapport (et donc optimiser ton système, notamment par le biais des lignes O4 => programmes au démarrage) en le postant dans la section optimisation/sécurisation.

Bonsoir alaiz, régis56, Désormais, c'est moi qui s'occupe de toi ... Visiblement, ton problème ne provient pas d'une quelconque infection, mais plutôt d'un bug de Windows Me, malheureusement connu pour son instabilité. Avant d'appliquer la méthode "bourrin", on va vérifier si ton système est réellement propre... 1/ Tout d'abord, tu vas utiliser un antivirus performant, qui scanne en mode sans échec : Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec CONSEILLERS : Vous pouvez ajouter vos instructions pour le sans échec ici svp !! Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 2/ Dans un deuxième temps, tu vas scanner ton système avec un "détecteur" de malwares cachés (ou "rootkits") : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Voilà ... j'espère que cette fois-ci, tu n'auras pas de problèmes pour appliquer tout ça Allez, au boulot ! :P et bon courage

Re j-an, salut Charles, Le rapport de panda est clean, comme te l'a dit Charles, pense juste à te débarrasser de smitfraud, pour les raison évoquées par charles : C:\Documents and Settings\User1\Bureau\sécurité\SmitfraudFix => supprime ce dossier As-tu toujours des disfonctionnements ? Même si ce n'est plus le cas, tu vas scanner ton pc avec Blacklight, un détecteur de malware cachés ou rootkits (simple précaution) : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe On pourra ensuite sécuriser ton système, notamment par l'installation d'un "vrai" pare-feu. Je te préciserais ce que tu devras faire A+

Re, Je te félicite pour le boulot de sécurisation que tu as exécuté C'est bon de te savoir à l'abri de la plupart des infections (il y a toujours un risque) Et merci pour ces mots gentils , ça m'a fait plaisir de travailler avec toi. Pense maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie le champ "titre du sujet" Peut-être à une prochaine fois, sam ces moi (pas sur le même forum j'espère ) Amicalement, Tornado.

Re, Ton rapport hijackthis est propre, beau boulot Et Ewido a bien travaillé . A propos de ce qu'il a trouvé, je suppose que ce n'est pas toi qui a installé ce programme --> NavExcel Search Toolbar Ce genre de barre de recherche est plus un adware qu'autre chose, il faut que tu la désinstalles via "ajouter/supprimer des programmes". Ensuite, tu supprime le dossier C:\Program Files\NavExcel Search Toolbar Et tu nettoie ton registre avec Jv16 (c'est rapide à faire ) Quand tu auras fait ça, on va vérifier si il n'y a pas d'autres bestioles qui traînent, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 A+

Re, Tu pourrais mettre un rapport hijackthis généré en mode normal stp ? Merci

Re, Ok Sinon, si tu as un problème avec jv16 (il ne se passe rien...), relance-le et ça devrait marcher Bonne continuation