tornado

Re, Petite remarque pour commencer : L'utilisation de ce logiciel est sûrement à l'origine de tes infections. Les logiciels de p2p en sont très souvent la source. Lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Je te le fais désinstaller dans la procédure... simple précaution pour ne pas être réinfecter à l'avenir La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle les logiciels suivants via le panneau "ajouter/supprimer des programmes" : - Overnet 3/ Aller dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Log Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK * Fais la même chose avec ce service : France Telecom Routing Table Service Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir cliquer sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO * Fais la même chose avec ce libellé => FTRTSVC 4/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab - Fais "fix checked" 5/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 6/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\WINDOWS\system\smss.exe --> NE CONFOND PAS AVEC CELUI QUI EST DANS C:\Windows\system32, c'est un fichier nécessaire au fonctionnement de Windows - C:\WINDOWS\system32\nvsvcd.exe - C:\Program Files\Overnet - Vide la corbeille 7/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) 8/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 9/ Répète l'étape 7/ , mais sers toi uniquement de Jv16 cette fois 10/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Salut j-anet bienvenue sur le forum sécu de zébulon, Je suppose que tu parles de la procédure de pré-nettoyage ? ( http://forum.zebulon.fr/index.php?showtopic=83986) Si oui, j'analyse ton rapport (qui montre des signes d'infections) et prépare une procédure, réponse dans 10 - 15 min A+ PS: Quels sont les disfonctionnements que tu rencontres ?

Re, Quand tu seras en mode sans échec, j'aimerais que tu repasses un coup de BFu, car l'activex a peut-être générer d'autres infections, qui ne sont pas présentes sur le log. Maintenant, la procédure que tu dois suivre (j'ai inclu ce que tu n'avais pas terminé) donne cela (il te faut retélécharger l'outil car il est souvent mis à jour, surtout en ce moment) : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Débarasse toi avant tout du dossier C:\bfu pour ne pas que tu t'y perdes =>Télécharge et installe les logiciels suivants - Ewido anti-malware --> http://www.ewido.net/en/download/ (tu l'as apparemment désinstallé) - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Sinon, tu peux suavegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi. (A PART SI TU LES AS GARDE) => Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). -------------------------------------------------------------------------------------------------------- 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 3/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. 4/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 5/ Répète l'étape 3/ 6/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis A+

Re, Est-ce que ça fonctionne quand tu double cliques sur le fichier Clean****.reg présent dans le sous-dossier Backups, présent dans le dossier Regseeker ? Si ça ne fonctionne toujours pas, fais la manip en mode sans échec ... A+

Salut Freeboy, Je ne pense pas... le service (dans ton log hijackthis) qui correspond à un logiciel de Symantec n'a rien à voir avec le firewall de Norton : Enfin, je suppose que tu utilises cet utilitaire (de gestion à distance je crois ) De toute façon, le bug de kerio se reproduit chez les "victimes" s'est produit au moment de la création d'une règle, comme pour ton cas... Voilà, A+

Re, Blacklight n'a rien trouvé ... Donc on peut considérer ton système comme propre, car en plus de cela, tu n'as plus de problèmes On va pouvoir donc commencer à sécuriser ton système (il te manque un pare-feu !). Mais avant ça, on va supprimer les points de restauration, et remettre en place l'affichage des dossiers : - Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! - Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web Killbox => supprime Killbox.exe + le dossier C:\!Killbox Brute force uninstaller => supprime le dossier C:\bfu Blacklight => supprime blbeta.exe Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille) - Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php Après avoir fait ceci, on peut entamer la sécurisation du système, pour ne pas être réinfecter à l'avenir : 1) Tout d'abord, il est nécessaire que tu installes un vrai firewall, car celui d'xp n'est pas suffisant. En effet, il ne filtre pas en sortie,; cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problème. Je te propose Kerio, qui est simple d'accès, gratuit, efficace, et qui s'associe bien avec Avast : - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Tu peux parcourir cette page ainsi que tout le site, pour comprendre le fonctionnement du firewall, et te sécuriser --> http://benoit.aun.free.fr/securite-facile-php/firewall.php Ne saute pas cette étape, le firewall est l'utilitaire de sécurité essentiel sur un système (ce n'est pas l'antivirus) 2) A présent, quelques conseils de sécurité, à lire attentivement et bien sûr à appliquer : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : NB : Même si la possibilité de sécuriser IE est proposée, je te recommande cependant d'essayer Firefox, qui est beaucoup plus sécurisé... (n'intègre pas les activex souvent infectieux) Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en t'en servant régulièrement. Informe-moi si tout s'est bien passé (installation + configuration du firewall notamment) . A+ PS: Si tu ressens encore quelques ralentissements, tu peux optimiser ton rapport (et donc optimiser ton système, notamment par le biais des lignes O4 => programmes au démarrage) en le postant dans la section optimisation/sécurisation.

Salut repieloose, Ok, mais ça aurait été mieux de faire tout dans la foulée, mais de toute façon, c'est trop tard. Tu peux supprimer toutes les clés vertes... y a pas de soucis. Peut-être que tu préfères les explications présentées de cette façon : -Télécharger jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -pour plus de détails=>son tutorial: http://www.zebulon.fr/articles/base-de-registre-3.php - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. Si c'est plus clair pour toi, je modifie la procédure A+

Re, Ok ... Je m'en serais bien occupé mais l'optimisation d'un log prend pas mal de temps, penser à prendre ton avis, préciser. Et honnêtement, je n'ai pas trop le temps Pas de quoi ! Ce fut un plaisir de travailler avec toi Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet" . Peut être à la prochaine thebear Cordialement, Tornado.

Re, Je le souhaite également ... Merci en tout cas pour ces mots gentils En tout, beau travail! , ce fichu fichier a bien été éradiquer, d'après le rapport panda. Tu peux supprimer la sauvegarde faite par la killbox, en vidant le dossier C:\!Killbox Un dernier scan, avec un autre outil, et je te laisse tranquille . C'est uniquement pour vérifier si il n'y a pas de malwares cachés (ou rootkits) qui traînent : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Sinon, as-tu toujours des disfonctionnements ? A+

Bonjour à tous, Pour éviter que la "panique" se répande, je tiens à préciser que cette adresse... : ... est un faux site, qui existe depuis bien longtemps. Je reprend un post (sur l'espace sécu) de notre cher ipl_001 (administrateur du forum sécurité, pour ceux qui ne sauraient pas) : Donc tout est au mieux dans le meilleur des mondes

Salut free Ok, bon boulot Je vais me renseigner sur ce genre de problème Pour le moment, tu peux récupérer les sauvegardes de Regseeker : - Démarre Regseeker - Clique surle bouton "Backups" - Fais un clique droit sur le fichier des sauvegarde "CLEAN" - Choisis "open in regedit" - A la question "voulez vous vraiment ajouter [...], répond oui - Redémarre et dis moi si ça a fonctionné ... A+

Re, C'est un plantage de Kerio... apparemment un bug pas encore réglé par les éditeurs, d'après Google . En espérant que cela ne se reproduise pas Juste une petite question ... : As tu déjà installé un autre firewall que Kerio dans le passé ? (à l'exception de celui d'xp, bien entendu) A+

Re, Je n'ai pas pu venir sur le forum depuis quelques jours, pour cause de révision d'examen (oraux blancs de français, que j'ai passé ce matin ) A propos du rapport de panda, le fichier C:\WINDOWS\smdat32m.sys a l'air de résister... On va utiliser un outil spécial pour le supprimer : Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINDOWS\system32\smdat32m.sys --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Après le redémarrage, refais le scan de panda (je sais, c'est pas amusant...) et poste le nouveau rapport obtenu. A+

Salut Jagaumo, De rien, ce fut un plaisir de travailler avec toi Maintenant que ton problème est résolu, pense à clôturer ton topic en editant ton premier post ( Bouton EDITER, à côté de CITER et REPONDRE ) en ajoutant la mention [RESOLU] dans le titre du sujet ... Peut être à la prochaine, Jagaumo Cordialement, Tornado.

Salut, Désolé pour le retard ... (révision pour les oraux de français, que je viens de passer ) J'aurais dû te demander si tu étais le seul utilisateur ... manque de tact, désolé . En fait, ce n'est point du vue moral de la chose que je l'accuse (il fait ce qu'il veut de son temps après tout ), c'est juste que la consultation de ce genre de sites peut entraîner ce genre d'infection. Mais bon, tu lui as déja fait passer le mot Bon, d'après les rapports, je déduis que le coupable est Navipromo... On va essayer la méthode classique pour le supprimer (hijackthis + suppression du fichier + nettoyage+ scan ewido) : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ (tu l'as apparemment désinstallé) - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Sinon, tu peux suavegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi. (A PART SI TU LES AS GARDE) 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O4 - HKLM\..\Run: [koqpwsz] c:\windows\system32\koqpwsz.exe koqpwsz O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egaut..._1052_FR_XP.cab - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime le fichier en gras via l'explorateur Windows (si il existe encore) - C:\Windows\system32\koqpwsz.exe - Vide la corbeille 5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 7/ Répète l'étape 6/ 8/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Salut plume, Désolé si je me suis un petit peu emporté Sinon, je suis d'accord avec toi sur ce point Bien dit ! Bonne nuit plume

Bonsoir diabolik52, à tous, Pour résumer : Antivir --> plus léger qu'avast, mais en anglais Avast --> un peu lourd (certains boucliers inutiles), mais en français Je vais pas troller sur le thème "av gratuits/av payants"... on va pas y arriver sinon. Juste pour dire que les av gratuits sont financés grâce à leurs version payante ... pas la peine de les rabaisser du fait qu'ils soient à la disposition des particuliers. L'antivirus est un utilitaire "faible" de sécurité (le pare-feu est davantage important), le comportement de l'utilisateur prime. Un peu de lecture : - tous les épinglés du forum "Optimisation/sécurisation" --> http://forum.zebulon.fr/index.php?showforum=52 - Le site de tesgaz --> http://speedweb1.free.fr/frames2.php?page=securite - http://assiste.free.fr/index.html (le fameux assiste !) - Celui d'ipl_001 --> http://ipl001.free.fr/IT/IT.html - Celui d'odsen --> http://benoit.aun.free.fr/securite-facile-php/index.php etc etc ...

Salut mlb, Ce n'est pas vraiment le forum appropriè pour ce genre de questions... un modérateur devrait régler ça D'abord, je dois te dire que la 3d, c'est pas ce qu'il y a de plus simple... ça demande beaucoup de temps et d'expérience sur le logiciel choisi ... Bon, voici quelques softs qui pourront te satisfaire : - Blender ---> Gratuit, un peu rebutant la première fois mais de bonnes possibilités http://blender.org/cms/Blender.31.0.html - Maya PLE (personal learning edition) ---> un peu compliqué (c'est de la 3d) mais moins que 3ds max à noter que, étant créee pour les étudiants, cette version est gratuite http://usa.autodesk.com/adsk/servlet/index...3112&id=6902573 - Et évidemment 3ds max : très compliqué, payant, je le déconseille aux débutants démo : http://usa.autodesk.com/adsk/servlet/index...2&siteID=123112 TUTOS - Blender : http://jmsoler.free.fr/didacticiel/blender/tutor/ - Maya : http://www.paduction.biz/ (tutos en vidéos EDIT: Je viens de modifier mes liens (ils dataient un peu ) canard66 Voilà ...

Re, Alors là, je vois pas En tout cas, ce n'est pas un problème de malwares Il vaut mieux que tu poses ton problème dans le forum software, des membres plus compétents que moi en la matière te répondront ... Informe moi si les solutions apportées ont fonctionné ... A+

Re repieloose, Visiblement, une nouvelle infection est apparue ... Comme tu peux le voir, naviguer sur les site XXX ne te prive pas d'infection... Ce serait bien pour toi et ton pc d'arrêter ce genre de navigation. Par ailleurs, méfie-toi des contrôles activex qui circulent sur le net (qui correspond à la ligne O16, et est sûrement à l'origine de la ligne O4 infectieuse qui est apparue ), il y en a beaucoup qui sont porteurs d'infection. (une alternative ? Firefox, qui ne gère pas les contrôles activex , on en parlera quand on sécurisera ton pc) Ce n'est pas un reproche, je dis cela car tu te plainds de ralentissements, sûrement causés par l'activex infectieux trouvé sur un site pas très fréquentable Avant de foncer "tête baissée" , peux- tu scanner ce mystérieux fichier très douteux => c:\windows\system32\koqpwsz.exe , sur ces 2 sites (il faut l'uploader) : http://www.virustotal.com/en/indexf.html http://virusscan.jotti.org/ N'oublie pas de copier les résultats obtenus et de les mettre dans ton prochain post A+

Re, * Désinstalle proprement Video impression * Supprime le dossier de video impression contenu dans C:\Program Files * Nettoie ton registre avec jv16 - téléchargement --> http://telechargement.zebulon.fr/201-jv16-powertools.html - tuto "nettoyer le registre" --> http://www.zebulon.fr/articles/base-de-registre-3.php * Résinstalle ton logiciel A+

Re, Merci pour ces précisions, ça peut nous aider, les helpers ... Pour les fichiers trouvés par panda : 1/ Déconnecte-toi du net 2/ Supprime les fichiers/dossiers suivants : C:\Program Files\Common Files\Companion Wizard => Winantivirus est un rogue (il prétend désinfecter alors qu'i fait tout le contraire !) , je ne pense pas qu'il soit toujours installé... mais vérifie quand même ( Dans C:\program files et dans "ajouter supprimer des programme" ) C:\WINDOWS\smdat32a.sys /!\ Si la manip ne fonctionne pas en mode normal, fais le en mode sans échec. Tu pourras quand même continuer (Jv16) mais il faudra redémarrer en mode normal pour le scan de panda 3/ Nettoie ton registre avec Jv16 powertools 4/ Refais le scan en ligne de panda et poste le rapport (si il trouve quelque chose) A+

Re sam ces moi, Ca fait quoi exactement ? ... c'est la première que je vois ATF-cleaner bugger As tu essayé en mode normal ? Si ça ne fonctionne pas non plus, tu peux essayer avec un autre nettoyeur de fichiers temporaires => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Bon, revenons à ton log hijackthis... il est propre, beau boulot Et ewido n'a rien trouvé, bon signe On va quand même vérifier que ton système est propre, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+ et bonne chance

Re, Rien sur ton log en rapport avec ce soft... tu parles bien de celui-ci --> http://www.tucows.com/preview/325579 ? As-tu essayé de le désinstaller (via"ajouter/supprimer des programmes"), puis de le réinstaller ? A+ Et ne t'inquiète pas, ce n'est sûrement pas un virus...

Re thebear, Ton pare-feu est bien configuré Si tu penses ne plus avoir de disfonctionnements, tu peux clôturer le topic en ajoutant [RESOLU] au titre du sujet (pour cela, édite ton premier post) Si tu as encore des questions (à propos des utilitaires de sécu proposés), n' hésite pas A + et bon surf sous Firefox PS: Si tu désires optimiser ton rapport hijackthis, donc ton système (notamment pour les ligne O4 <=> programmes qui se lancent au démarrage de Windows), tu peux poster un rapport hijack dans le sous-forum Optimisation-sécurisation.