tornado

Re, Oui, cela équivaut à un maj + suppr Je pense que le forum Software est là pour ça ... As-tu d'autres problèmes avec d'autres logiciels ? Depuis quand le problème avec Photoshop est-il apparu ? A+

Salut revestor, Tu lances Internet Explorer. Ensuite va dans Outils > Options Internet > onglet Sécurité. Clique alors sur le bouton "Personnaliser le niveau". Ensuite, dans le champ "Rétablir", ouvre la liste déroulante et choisis "Moyen". Puis clique sur Rétablir, et clique sur OK: A+ ... en attendant le résultat du scan de Kaspersky.

Re, Ton nouveau rapport Hijackthis est propre, beau boulot Le scan de Blacklight ne montre rien, mais Panda a trouvé quelques "bricoles" qu'il n'a pas supprimé. Supprime donc les fichiers suivants en gras : - C:\WINDOWS\system32\vx.tll - C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url Et vide la corbeille. ________________________________________________ Pour le ramdisk, tu parles bien de ce logiciel ? => http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=656 (merci à Pitcat) Je ne sais pas si c'est dû à l'existence d'un quelconque malware. Je te recommande de tout désinstaller proprement (fin du tuto donné plus haut) et de l'installer conformément au tuto de pitcat Sinon, as-tu toujours des disfonctionnements ? A+

Re, Comme tu ne sembles plus avoir aucun problème, et que ton système est propre, on va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Durant la procédure de désinfection, je t'avais fait afficher les fichiers cachés et les fichiers système, pour pouvoir supprimer les fichiers infectieux s'ayant emparé de ces statuts. A présent, il vaut mieux recacher ces fichiers (notamment les fichiers système) pour éviter d'en supprimer un par erreur (par exemple, certains fichiers système sont nécessaires pour faire démarrer Windows) : NB: J'ai volontairement "oublié" la case "Masquer les extensions des fichiers dont le type est connu" car ça peut aider quand on veut savoir l'extension d'un fichier (Ce fichier vidéo est du type .mpg ou .avi ? Tu vois ce que je veux dire ) Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => ne te sont plus utiles à présents { supprimer le dossier dans lequel tu as mis les pages web (ex : C:\procédure) } Blacklight=> peut parfois détecter des fichiers légitimes, et ne doit pas être utilisé sans l'avis d'un "spécialiste" { supprimer blbeta.exe du bureau } Diaghelp => Ne t'est plus utile à présent { supprimer les fichiers diaghelp.zip et le dossier diaghelp} Currports => Ne t'est plus utile à présent { supprimer les fichiers currports.zip et le fichier currports.exe} Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) ==================================================================== Sinon, tu peux, si tu le désires, sécuriser un peu plus ton pc pour que tu conserves un système propre. Voilà comment va s'organiser la sécurisation de ton système : Pour commencer, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ================================================================== I - Discours de prévention / trousse à outils Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections ¤ Fermer les ports critiques => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php ¤ Protéger la base de registre (un utilitaire parmi ces 3 suffit, sinon, il peuvent entrer en conflit. A toi de voir celui qui te convient le mieux) => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". : - Site officiel / Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) ¤ Adopter un client mail sécurisé, pour éviter de recevoir du courrier indésirable => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php ¤ Bloquer l'accès à certains sites => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Re, Bon, encore une trace d'infection sur ton log Hijackthis. Voilà ce que tu vas pouvoir faire. On va en profiter pour vider la quarantaine d'ewido : procédure à sauvegarder dans une page web au préalable ==================================================== Etape 1 : Suppression des fichiers en quarantaine d'Ewido - Lance ewido anti-spyware depuis le bureau - Clique sur le bouton "Infections" dans le menu du haut - Clique sur l'onglet "Quarantine" - Choisis "Select all" puis clique sur "Remove finally" - Ferme Ewido Etape 2 : Téléchargement de Fxhotbar Télécharge fxhotbar à cette adresse => http://securityresponse.symantec.com/avcenter/FxHotbar.exe Ne le lance pas tout de suite ! Etape 3 : Préparation du fichier shopper.reg - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}] - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis "Bureau". - Dans le champ "Nom du fichier" en bas de page donne le nom suivant : shopper.reg - Dans le champ "Type" en bas de page, choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. - Le fichier que tu viens de créer doit ressembler à ça => - Ne touche pas au fichier shopper.reg pour l'instant ! Etape 3 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 4 : Suppression de la ligne infectieuse avec Hijackthis - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche la ligne suivante : O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll - Clique sur "Fix checked" Etape 5 : Exécution du fichier shopper.reg - Depuis le bureau, double-clique sur le fichier shopper.reg crée, répond oui à la question "Voulez vous ajouter..." - Un message t'avertit normalement du succès de l'opération Etape 6 : Exécution de Fxhotbar - Double-clique sur FxHotbar.exe et clique sur le bouton Start - A la fin du scan, un fichier Fxhotbar.log est généré dans le même dossier que l'exécutable. Met le dans un endroit "sûr" Etape 7 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 8 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse. Tu peux le poster en même temps que fxhotbar.log, pendant que tu effectues les autres scans. (etape 9) Etape 9 : Scans complémentaires * Scan Av en ligne : Panda Activescan - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) - Si le scan ne fonctionne pas, vérifie qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer ) * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Dans un premier temps : -- Le nouveau rapport Hijackthis -- Le contenu de Fxhotbar.log (fais un copier/coller) - Dans un second temps : -- Le rapport de Panda (activescan.txt) -- Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+ et bonne chance

Re, salut bruce lee, vjc, Oui... vraiment bizarre. J'ajoute qu'il faudrait éviter d'héberger sur Imageshack en ce moment ... pas besoin de t'expliquer pourquoi Processwatch serait pas dans le colimateur par hasard ? (pour les processus que l'on ne voie pas dans Hijackthis) A+

Bonjour horus agressor, Gof Egalement d'accord avec toi, Gof. Je t'imagine pas avec uniquement un firewall comme outil de protection ... tu risques de tomber dans les pommes Et puis, tu as l'air de faire attention en ce qui concerne la navigation, le comportement sur le pc etc... et c'est de loin le plus important. Pourquoi tous ces outils ? Une forme de divertissement peut-être... A+

Re, Avant toute chose, je dois t'avertir que les logiciels de p2p peuvent nuire à la sécurité de ton système. Lis cet article de Tesgaz pour t'en rendre compte => http://forum.zebulon.fr/index.php?showtopic=93281 D'autant plus que tu n'as pas choisis le plus "propre" d'entre eux... Kazaa installe en effet tout plein de "cochonneries". Je vais donc te le faire désinstaller __________________________________________________________________ La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware d' Ewido Networks --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Désinstallation des logiciels infectieux Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors le programme suivant, et désinstalle-le en cliquant sur supprimer : - Viguard (si tu trouves) => il n'est pas infectieux, c'est un "vrai" antivirus. Mais apparemment il n'est plus actif sur le système - Kazaa 3.2.3 - P2P Networking => si tu trouves - Shopper Reports => si tu trouves Etape 4 : Désactivation / Suppression du service infectieux * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Microsoft ASPI Manager Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : aspi113210 Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O2 - BHO: (no name) - {F39925E8-3668-4615-81B7-599A3424571B} - C:\WINDOWS\system32\awvvt.dll (file missing) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present => coche cette ligne uniquement si ce n'est pas toi qui a fixé des restrictions pour Internet Explorer O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing) O20 - Winlogon Notify: awvvt - C:\WINDOWS\system32\awvvt.dll (file missing) O20 - Winlogon Notify: obbf115 - obbf115.dll (file missing) - Clique sur le bouton "Fix checked" Etape 6 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 7 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Désenregistre les .dll infectieuses de cette manière : - Va dans Démarrer >>> Exécuter - Copie-colle la commande suivante en rouge : regsvr32 /u C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll - Clique sur Ok - Un message t'avertit du succès de l'opération - Fais la même manip avec les commandes suivantes : regsvr32 /u C:\WINDOWS\system32\awvvt.dll regsvr32 /u C:\WINDOWS\system32\obbf115.dll * Il se peut que la manip ne fonctionne pour aucune .dll, les fichiers ayant probablement disparu. Je te le fais faire uniquement par précaution. => Supprime les dossiers suivants (en gras) : - C:\Documents and Settings\All Users\Documents - C:\Program Files\Kazaa - C:\Program Files\Shopper Reports (si tu trouves) - C:\WINDOWS\system32\P2P Networking => Supprime les fichiers suivant, si ils existent encore (en gras) : - C:\WINDOWS\System32\aspi253128.exe - C:\WINDOWS\System32\awvvt.dll - C:\WINDOWS\System32\obbf115.dll => Vide la corbeille Etape 8 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 9 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 10 : Nettoyage du registre On va à nouveau nettoyer ton registre avec Jv16, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces. N'effectue pas cette étape si Ewido n'a rien détecté : Etape 11 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 12 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

Re, Ok, cela signifie que l'infection vundo n'est plus pas active . Je prépare une procédure, réponse dans 30 min. A+ PS: Pour antivir, c'est un faux-positif. (fichier bien légitime mais détecté comme infectieux) Tu peux supprimer vundofix.exe ; on n'en a plus besoin

Salut Lorenzo84, C'est toi qui voit pour le firewall que tu vas choisir. Il y a aussi Outpost free (j'ai mis les liens dans mon autre post), qui est gratuit, léger mais un peu plus compliqué que Kerio et ZA. Au fait, le tutoriel de Tesgaz pour Zonealarm Pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Bonne chance Si tu as des questions, n'hésite pas

Re, Arf ... bizarre que Kerio ait même bloqué le téléchargement (ad block by KPF). Le fix de Symantec est innefficace pour cette infection. Il faut utiliser celui d'Atribune Fais ceci : - Double-clique sur l'icone de kerio dans la barre des tâches (le petit bouclier violet) - Va dans l'onglet Internet - Décoche la case "Activer le filtrage web" - Clique sur le bouton Ok Ensuite, réessaye de télécharger Vundofix depuis le lien donné dans mon dernier post. PS : L'Onglet Internet ser adésactivé au bout de 30 j d'utilisation de toute façon. La désactivation de cette fonction ne nuit pas au bon fonctionnement du firewall A+

Re, J'aimerais vérifier si l'infection par Vundo est toujours active. Fais ceci s'il te plaît : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". A+

Re, D'après le log de currports, il semblerait que c'est Kerio qui utilise ce port. Donc, à priori, kerio n'est pas bien configuré ... Avant d'installer un autre firewall (d'ailleurs, j'ai confondu ZA et Kerio dans mon post précédent ), j'aimerais que tu essayes de bien configurer Kerio. Ca sera sûrement plus pédagogique . Quelques liens : - http://www.vulgarisation-informatique.com/kerio.php - http://www.pcentraide.com/index.php?showtopic=110 Le lien que j'ai donné dans mon post précédent correspond à une version supérieure de Kerio. La tienne est antérieure (4.2.2) (cela a entraîné la disparition de l'onglet "Sécurité du système"; donc si tu as toujours cet onglet, reporte-toi aux tutoriels donnés ci-dessus) Sinon, tu peux désinstaller la version de kerio que tu possède pour mettre la nouvelle, qui est encore plus facile à configurer (sers toi alors du tuto de mon autre post). Si tu as besoin d'aide, n'hésite pas A+ PS: J'aimerais savoir quelque chose... as-tu toujours des alertes de kaspersky depuis que tu as fermé le port 135 avec Zebprotect ?

Re, Je crois que tu as oublié de mettre le rapport Hijackthis (effectué en mode normal) Merci d'avance (je procéderais à l'analyse demain si tu veux bien ... )

Bonsoir c.junior, Laisse tomber les instructions de Shaldrin pour l'instant. Je ne dis pas ça pour le blâmer, mais c'est juste que ses recommandations ne concernent pas les problèmes d'ordre infectieux. Concernant ton problème pour démarrer en mode sans échec, as-tu essayé l'autre solution proposée par symantec ? => http://service1.symantec.com/support/inter...ion=1#_Section1 Bonne chance

Re, On va essayer de savoir quel processus utilise le port 1027 ... veux-tu bien faire ceci : - Télécharge Currports de Nirsoft à cette adresse => http://www.nirsoft.net/utils/cports.zip - Dézippe-le sur le bureau - Lance cports.exe - Va dans Edit et choisis Select all (afin de sélectionner tous les processus) - Ensuite, rend toi dans File > Save selected Items et donne un nom quelconque au fichier, et chosis le bureau comme emplacement - Ferme Currports - Copie/colle l'intégralité du contenu de ce fichier .txt dans ta prochaine réponse Fais cette manip avant d'appliquer ce qui suit ___________________________________________________________________________ Il serait bien également que tu essayes d'installer un autre firewall. Peut-être que ZA Kerio a été "détourné". Sauvegarde ces instructions dans une page web ou dans un fichier texte au préalable ================================================================= 1 - Pour commencer, télécharge les fichiers d'installation d'un de ces deux firewalls (gratuits) : => Kerio Nouvelle version (4.3) - Téléchargement : http://www.sunbelt-software.com/Kerio-Download.cfm - Tutoriel : http://www.malekal.com/kerio_firewall.html (merci à Malekal_Morte) => Outpost free - Téléchargement : http://www.agnitum.com/products/outpostfree/download.php (remplis le formulaire pour recevoir le lien de téléchargement par mail. C'est gratuit, ne t'inquiète pas) - Tutoriel d'Odsen : http://securite-facile.ovh.org/outpost.php - Tutoriel de Malekal_Morte : http://www.malekal.com/tutorial_outpost.html 2 - Débranche ton modem (pour éviter les intrusions) 3 - N'installe pas tout de suite le firewall choisi. Il faut d'abord commencer par désinstaller Zone alarm Kerio. Pour cela, rend toi dans "Ajouter/supprimer des programmes". Un redémarrage sera normalement démandé en fin de désinstallation... accepte 4- Pendant le redémarrage, laisse le modem débranché 5- Au redémarrage, lance le fichier d'installation du firewall choisi. Là aussi, un redémarrage sera demandé à la fin de l'installation... accepte 6- Une fois le pc redémarré, tu peux rebrancher ton modem. 7- Prend le temps de bien configurer le firewall choisi, à l'aide des tutos indiqués. 8- Une fois le paramétrage terminé, fais le scan de sécurité de zébulon, et indique moi le résultat ==================================================================== Je vais être lourd, mais j'insiste sur la configuration du firewall. Un firewall mal configuré ne sert strictement à rien. Donc prend ton temps Bonne chance et A+

Bonjour lorenzo84, Là non plus, pas grand chose à se mettre sous la dent... Pour le lien de téléchargement, j'avais pas fait attention. Je vais demander à l'auteur du canned de le modifier. Merci pour le renseignement. J'avoue que je sèche un peu là. Je vais demander de l'aide à des personnes plus compétentes que moi. A plus tard

Bonsoir Revestor, Essaye avec un autre scan antivirus en ligne, tel que celui de Kaspersky : - Pour cela, rend toi sur cette page => http://webscanner.kaspersky.fr/ - Et clique sur l'image suivante pour lancer l'outil : - A la fin du scan, n'oublie pas de sauvegarder le rapport (que tu devras copier/coller dans ta prochaine réponse) - Pour utiliser ce scan en ligne, tu peux suivre ces instructions => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 (merci à Malekal_morte) A+ NB : Bizarre ton problème avec ATF... Tu peux toujours nettoyer en passant directement par Firefox > Outil > Effacer mes traces. Tu coches toutes les cases (sauf les mots de passes si tu désires les garder) et tu cliques sur "Effacer mes traces maintenant"

Re, Bon... ce n'est pas grave, on va bien finir par trouver une solution Je viens de me rendre compte que je t'ai fait télécharger l'ancienne version de Spysweeper (la 4.5). En effet, la version 5 est sortie récemment. Avant tout, commence par désinstaller la version présente sur ton pc, via ajouter/supprimer des programmes. Ensuite, suis les indications d'Angeldark (merci ). Tu remarqueras que la scan devra être fait en mode sans échec, ça posera - à priori - moins de problèmes : ________________________________________________________ Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) : -Clique sur "Télécharger la version test". -Installe le programme en choississant "installation standard". -Accepte le redémarrage -L'option de le mettre à jour s'affichera, acceptes la mise à jour -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse. -Sous Eléments à analyser et Autres options coche toutes les cases. -Ferme SpySweeper La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre SpySweeper -Clique Analyser sur la gauche puis sur Démarrer l'analyse. -Quand le scan est terminé, clique sur Suivant. -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant. -Tous les éléments cochés seront alors mis en quarantaine. -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport. Redémarre normalement Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours. Copie/colle le rapport de SpySweeper ici __________________________________________________________ Bonne chance

Re, Bon... apparemment, les rapports des 2 scans précédent n'indiquent rien. Sinon, bizarre ton problème avec Sophos... j'aimerais bien vérifier si c'est Sophos le problème/ou non. Pour cela, fais cet autre scan anti-rootkit : - Télécharge AVG Antirootkit beta depuis ce lien => http://beta.grisoft.cz/beta/betarep.files/...it_1.0.0.13.exe - Installe-le en suivant les instructions et redémarre, comme indiqué - Après le redémarrage, lance AVG Antirootkit beta depuis le raccourci sur le bureau - Clique sur Search for rootkits et laisse le scan se terminer - Choisis Save result to file. Donne lui le nom de AVG.txt et choisis le bureau comme emplacement - Ne touche à aucun autre bouton - Ferme le logiciel et copie/colle le contenu d' AVG.txt dans ta prochaine réponse A+

Re Monies, Tu veux parler de Zebprotect ? Il n'y a aucun rapport ... zebprotect s'assure de fermer les ports "critiques" du système (les ports serveurs laissé ouverts par Windows), ce qui ne doit pas empêcher ta navigation. Hier, Yann (l'administrateur du forum) faisait vraisemblablement des mises à jour du forum, ce qui pouvait empêcher d'y naviguer correctement (j'ai eu également des soucis pour poster ) A+ et bon surf !

Re lorenzo84, Pendant que j'analyse les rapports envoyés, fais une capture d'écran de cette manière : - Agrandis la fenêtre de " Sophos anti-rootkit" - Appuie sur la touche "Impr "écr" - Démarrer > Tous les programmes > Accessoires > Paint - Dans le menu, va dans Edition > Coller - Ensuite, va dans Fichier > Enregistrer sous - Choisis : -- le bureau comme emplacement -- .jpg comme type de fichier -- un nom quelconque pour la capture (sophos par exemple) - Puis rend toi sur l'un des 2 sites d'upload (en ce moment, il vaut mieux éviter imageshack => pubs) : http://pix.nofrag.com/ http://www.mezimages.com/ - Choisis "Parcourir" et double clique sur la sophos.jpg - Puis clique sur "Envoyer" - Ensuite, copie/colle le lien dans ta prochaine réponse : -- du champ "Afficher la vignette de l'image dans un forum" pour pix.nofrag -- du champ "Forum miniature" pour Mezimages _______________________________________________________________ A+ et bonne chance

Re, Bon ... l'infection doit-être bien cachée là Peux tu faire ceci s'il te plaît : - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller __________________________________________________________________ Fais la même manip avec l'option 2 de l'outil cette fois-ci __________________________________________________________________ Ensuite, fais le scan anti-rootkit suivant : - Rend toi sur cette page => http://www.sophos.fr/products/free-tools/s...ti-rootkit.html (clique sur Télécharger en haut à droite ) - Remplis le formulaire en bas de page. Tu peux indiquer des données bidons, ça n'a pas d'importance - Clique sur Valider. Cela ouvre une nouvelle page - Clique alors sur Télécharger Sophos Anti-Rootkit pour démarrer le téléchargement - Une fois sarsfx.exe téléchargé, double-clique dessus, et procède à l'installation du logiciel, en suivant les instructions - Un dossier C:\SOPHTEMP est alors créé. Ouvre-le et double-clique sur sargui.exe - Assure-toi que les cases Running processes , Windows registry et Local hard drives sont bien cochées - Clique sur le bouton "Start scan" et laisse se remplir la barre de chargement - Une fois le scan terminé, agrandi la fenêtre du logiciel et fais une capture d'écran (uniquement si il trouve quelque chose) - Ne touche à rien d'autre pour l'instant, et ferme Sophos Anti-Rootkit. __________________________________________________________________________ En tout, 2 rapports et une éventuelle capture d'écran ... Bonne chance

Re, Normalement, ça signifie que le fichier a disparu, mais sa trace dans le registre est toujours présente (Hijackthis scanne en réalité les points névralgiques du registre). Sauf dans le cas des lignes d'avast, pas d'inquiétudes, c'est juste un bug d'Hijackthis. Je ne comprends pas vraiment à quoi ça correspond : http://www.bleepingcomputer.com/startups/r...d.exe-7147.html http://www.winpcap.org/ Il est indiqué que le processus est "required" (= nécessaire) donc je ne préfère pas y toucher. Pour le fichier .ini, peut-être qu'en affichant les fichier caché ? A priori, ce fichier sert à contenir les paramètres de configuration de Wincap. Mais je ne sais pas à quoi il sert ce Wincap - Tu lances Hijackthis, - Clique sur "View the list of backups" - Coche la ligne que tu désires restaurer > - Clique sur le bouton "Restore" - Ferme Hijackthis et redémarre A+

Re, Ok... on va pouvoir enfin sécuriser un peu plus ton pc pour que tu conserves un système propre. Voilà comment va s'organiser la sécurisation de ton système : Pour commencer, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ================================================================== I - Discours de prévention / trousse à outils Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections ¤ Fermer les ports critiques => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php ¤ Protéger la base de registre (un utilitaire parmi ces 3 suffit, sinon, il peuvent entrer en conflit. A toi de voir celui qui te convient le mieux) => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". : - Site officiel / Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) ¤ Adopter un client mail sécurisé, pour éviter de recevoir du courrier indésirable => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php ¤ Bloquer l'accès à certains sites => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :