tornado

Re, Oui ça m'aide... car maintenant on sait que le fichier a été supprimé (ce n'est pas toujours le cas). Donc pas de soucis Avant qu'on se lance, j'aimerais que tu analyses ce fichier : F:\Setup.exe ... par l'intermédiaire de ces 2 sites : => http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne Setup.exe, clique sur Ouvrir, puis sur Submit ) => http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne Setup.exe, clique sur Ouvrir, puis sur Send ) Pour chacun des scans en ligne, tu obtiendras un rapport. Fais un copier/coller de chaque rapport dans ta prochaine réponse. A+

Bonsoir prisc et bienvenue sur le forum sécurité de zébulon, Ton log Hijackthis montre des signes d'infection. Et tes différents problèmes en sont sûrement la conséquence Si je comprends bien tu as déjà appliqué la procédure de pré-nettoyage (celle-ci => http://forum.zebulon.fr/index.php?showtopic=83986 ) Si oui, as-tu conservé le rapport d'antivir ? J'attend ta confirmation à ce sujet, avant de rédiger une procédure de désinfection. A+

Bonjour xander, Je n'ai pas pu te répondre, étant donné que j'étais parti en vacances (2 semaines). Il y a une ligne qui n'a pas voulu partir apparemment (et probablement le fichier). Celle-ci : On va refaire quelques manips pour supprimer la valeur incriminée dans le registre ainsi que le fichier concerné : procédure à sauvegarder au préalable dans une page web ( se référer à la procédure précédente) ============================================================== Etape 1 : Téléchargement du logciel nécessaire à la suppression du fichier récalcitrant Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Dézippe le programme dans le répertoire qui te plaît (pas d'installation Windows) Etape 2 : Création d'un fichier .reg Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MadoogaliAd"=- - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis "Bureau". - Dans le champ "Nom du fichier" en bas de page donne le nom suivant : remove.reg - Dans le champ "Type" en bas de page, choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. - Ne touche pas au fichier remove.reg pour l'instant ! Etape 3 : Redémarrage en mode sans échec Je rappelle les instructions pour redémarrer en mode sans échec (au cas où) Etape 4 : Utilisation du fichier remove.reg - Double-clique sur le fichier remove.reg crée, répond oui à la question "Voulez vous ajouter..." Etape 5 : Utilisation du fichier remove.reg - Lance Pocket Killbox (en double-cliquant sur Killbox.exe) --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINDOWS\System32\adsrvm.exe --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Etape 6 : Création d'un nouveau rapport Hijackthis, après le redémarrage par killbox Après que Pocket Killbox t'ait fait redémarrer le pc, génère un nouveau rapport Hijackthis ("Do a system scan and save a logfile), et copie/colle - le dans ta prochaine réponse. =================================================================== Bonne chance

de retour de vacances ... Bonjour phmt, Ouf ! La ligne a disparu . Beau boulot Sinon, as-tu réussi à rétablir l'accès au registre grâce aux manips indiquées dans le message #29 ? Pourrais-tu faire une capture d'écran de l'alerte d'antivir ? Si tu ne sais pas comment faire => http://www.pcentraide.com/index.php?showtopic=133[/url] Pour afficher l'image sur le forum, héberge-là à partir de ce site par exemple => http://pix.nofrag.com/ Ensuite, copie le lien du champ "Afficher la vignette de l'image dans un forum" A+

Salut Gof, psychopathe, Merci pour ton post, gof Si j'ai bien compris psychopathe, tu as réussi à faire fonctionner à faire fonctionner Bfu et son script ? Ton rapport Hijackthis est propre en tout cas, beau boulot ! Mais ça m'étonnerait qu'on en ait terminé avec toutes ces infections, au vu du log d'Ewido et du fait que tu n'as pas trouvé la totalité des fichiers infectieux. Tu vas donc, pour commencer, vider la quarantaine d'Ewido, et scanner ton pc avec d'autres outils : ====================================================================== 1) Suppression des fichiers en quarantaine d'Ewido - Lance ewido anti-spyware depuis le bureau - Clique sur le bouton "Infections" dasn le menu du haut - Clique sur l'onglet "Quarantine" - Choisis "Select all" puis clique sur "Remove finally" 2) Scan Av en ligne : Panda Activescan - Vérifie, pour commencer, qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer - Commence par désactiver le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Réactive le bouclier Web d'avast - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) 3) Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (sauvegardé dans le fichier fsbl.xxxxxxx.log sur le bureau ) A+

Re, Tu vas laisser de côté (pour l'instant) les manips dans le message 29 => http://forum.zebulon.fr/index.php?s=&s...st&p=790350 Ces dernières manips te permettront sûrement de récupérer l'accès a regedit. On verra ça un peu plus tard Revenons au problème initial, la ligne qui ne veut pas partir. Suite à la recommandation d'un membre (Bob_ ), on va esssayer un outil pour supprimer la clé du registre incriminée : ===================================================================== - Télécharge Brute Force Uninstaller (de Merijn). - Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) __________________________________________________________________________ - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> Attention pas de ligne vierge avant REGEDIT4 ) : RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|NI.UERSV_0001_N68M0602 - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis "C:\bfu". - Dans le champ "Nom du fichier" en bas de page donne le nom suivant : remove.bfu - Dans le champ "Type" en bas de page, choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. ________________________________________________________________ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : remove.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\remove.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. _______________________________________________________________ - Redémarre en mode normal, fais un nouveau scan Hijackthis et poste le rapport =================================================================== A+ et bonne chance

Re, Ben justement, la plupart de tes problèmes sont dûs au fait que ces barres sont infectieuses, qui peuvent par exemple collecter des informations personnelles etc. A toi de voir ... A+

Re, As-tu essayé de taper regedt32 dans Démarrer > exécuter ? Si ça ne fonctionne toujours pas, double-clique sur - C:\WINDOWS\system32\regedt32.exe. ou sur - C:\Windows\System32\regedit.exe Autres solutions (à appliquer si les précédentes ne fonctionnent pas) : 1/ FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger FixSwen.inf (enregistre le fichier sur le bureau par exemple) **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Depuis le bureau, fais un clic droit sur FixSwen.inf et choisis Installer Réessaye de lancer Regedit (soit depuis l'explorateur Windows avec les différents fichiers, soit depuis Démarrer > Exécuter > regedit ou regedt32 ) 2/ Munis toi de ton cd de Windows. Exécute la commande sfc /scannow comme dans ce tutorial => SFC/scannow -> vérifier les fichiers systèmes Réessaye de lancer Regedit (soit depuis l'explorateur Windows avec les différents fichiers, soit depuis Démarrer > Exécuter > regedit ou regedt32 ) A+

Bonjour manucio et bienvenue sur le forum sécurité de zébulon, Ton rapport montre des signes d'infection. Mais je ne suis pas sûr que "lien de parrainage par mail" ait quelque chose à voir avec ceci (il faut plutôt regarder du côté de Flashget (inclu un adware), et de toutes ces barres de recherche publicitaires etc ) Je te recommande donc d'appliquer la procédure de pré-nettoyage, qui te permettra de te débarasser en partie des infections présentes sur le système => http://forum.zebulon.fr/index.php?showtopic=83986 J'aimerais que tu postes, en plus du rapport Hijackthis, le rapport du scan d'Antivir. A+

Re, Peux-tu essayer ceci : Extrait de l'article de Tesgaz : Le registre Windows _________________________________________________________________________________ Ensuite, réessaye la manip du post précédent. ================================================================== Si ça ne fonctionne toujours pas, tu peux toujours accéder au registre de façon "manuelle". On va donc faire manuellement ce que fait le fichier .bat du post précédent, en passant directement par regedit : - Va dans démarrer > exécuter et tape regedit * - Rend toi à la clé suivante, en "déroulant" depuis la partie gauche du registre : - Fais un clic-droit sur cette clé (sur le petit dossier au nom de Run) - Choisis "Exporter" - Une fenêtre s'ouvre : -- Choisis l'emplacement du fichier .reg qui va être enregistré (choisis le bureau par exemple) -- Laisse le "type de fichier" par défaut -- Choisis un nom pour le fichier reg exporté, par exemple, met Run -- Clique sur Ok et quitte Regedit - Depuis le bureau, fais un clic droit sur le fichier run.reg précédemment créé et choisis "Modifier" - Copie/colle l'intégralité du contenu de ce fichier dans ton prochain post - Ferme la fenêtre (du fichier) et supprime run.reg (et vide la corbeille) * Si ça ne fonctionne pas, accède au registre depuis l'explorateur windows, en double-cliquant sur ce fichier par exemple : C:\Windows\regedit.com ============================================================= A+

Bonjour JLM1 et bienvenue sur le forum sécurité de zébulon, Ton système montre des signes d'infections (notamment par New.net) Je t'invite donc à suivre la procédure de pré-nettoyage => http://forum.zebulon.fr/index.php?showtopic=83986 Pense à mettre, en plus du rapport Hijackthis, le rapport du scan d'Antivir. Tu peux, après application de la procédure, commencer par désinfecter toi-même ton système (uniquement l'infection par New.net), en suivant le tutoriel suivant => http://forum.zebulon.fr/index.php?showtopic=85181 Si tu l'appliques, n'oublie pas de mettre un rapport Hijackthis qui découle de ce tuto. A+

Bonjour sapiens et bienvenue sur le forum sécurité de zébulon, Ton rapport Hijackthis est propre. Je pense que ton problème n'est pas d'ordre infectieux mais plutôt matériel. Je t'invite donc à poster dans la section hardware du forum ... (ou Internet et réseaux éventuellement) Pour ton problème de Livebox, as-tu essayé de la brancher en éthernet ? (si tu as déjà une carte réseau sur ton pc). Car l'usb est connu pour son "instabilité". A+

Re, J'ai commencé par lire ces 2 tutoriels : - Formation à l'analyse de rapports HijackThis - Tutorial d'interprétation des listes d'HijackThis Puis j'ai pas mal de temps sur le forum, en lisant attentivement les posts des personnes qualifiées ("equipe sécurité") Ensuite, j'ai rejoint l'espace sécurité (voir la News en milieu de page => http://www.zebulon.fr/voir_archives.php?pe...amp;d=2006-06=) Je suis en plein aprentissage à l'heure actuelle... Voilà...

Re, La plupart de ces logiciels pèsent moins que 5 Mo chacun. Concernant les protections résidentes préventives (Winpooch, Spywareblaster, regprot), une seule suffira (ou un de ces 3 logiciels suffira). Pour scanner le système, tu peux utiliser les 4 solutions proposées (peut-être faire un choix entre spybot et ad-aware, ils sont un peu près équivalent) Pour le nettoyage du système, il faut utiliser au minimum un nettoyeur de registre (comme Jv16) et un nettoyeur de fichier/dossiers temporaires (Atf-cleaner par exemple). Je dis "au minimum" car la plupart de ces outils sont complémentaires. Voilà, si tu veux savoir autre chose, n'hésite pas

Re, Commence par déplacer Hijackthis du bureau vers un répertoire dédié, afin de ne pas perdre les sauvegardes. Par exemple, crée un dossier Hijackthis dans C:\Program files , coupe Hijackthis.exe (depuis le bureau) et colle-le dans le nouveau dossier créé. La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware d' Ewido Networks --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing) - Clique sur le bouton "Fix checked" Etape 4 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 5 : Suppression du fichier infectieux Depuis l'explorateur Windows : => Supprime le fichier suivant (en gras) : C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (si présent) => Vide la corbeille Etape 6 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 7 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 8 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 9 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Re, Je prépare une procédure de désinfection, réponse dans 20 min environ. A+

Re jarod, Windows 98 est de plus en plus difficile à désinfecter (de moins en moins de programmes anti-malwares compatibles). Et je suis pas sûr que ça servira d'utiliser Kaspersky car tu n'as plus de possibilité de mises à jour. Et un antivirus pas à jour va pas vraiment servir. Pour le formatage, es-tu sûr d'avoir employé la bonne manière ? : => http://www.informatruc.com/formatage_win98.php => http://www.mon-ordi.com/formaterddw98.htm Bon, sinon, à propos du pare-feu, j'allais en parler. Et j'allais aussi parler de Firefox Ok... on va pouvoir enfin sécuriser ton système pour que tu conserves un système propre, car à l'état actuel, tu n'as pas de pare-feu etc... Voilà comment va s'organiser la sécurisation de ton système : On va dans un premier temps "boucher les trous de sécurité", c'est primordial pour garder un système propre ( " I - Mise en place des protections minimales" ) Ensuite, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (II - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (III - Guide de sécurité / utilisation de ces outils ) ===================================================================== Mise en place d'un pare-feu Ensuite, tu vas devoir installer un pare-feu car celui d'xp n'est pas suffisant (fourni avec le SP2). En effet, il ne filtre pas en sortie... cela signifie qu'un malware ayant infecté ton sytème peut se connecter au net et par exemple, transmettre des informations personnelles. Je t'invite donc à installer un pare-feu efficace, tel que Kerio ou Zonealarm, qui sont gratuits, simples d'accès : Kerio - Téléchargement : http://www.sunbelt-software.com/Kerio-Download.cfm - Tutoriel : http://www.malekal.com/kerio_firewall.html (merci à Malekal_morte) ZoneAlarm free - Téléchargement --> http://www.zonelabs.com/store/content/comp...3;7552!NONE (choisis "Téléchargez la version GRATUITE de ZoneAlarm® (Protection par firewall)") - Tutoriel/configuration --> http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Pour info, Kerio est un peu plus simple à configurer que Zonealarm. Il perd quelques fonctions au bout de 30 j d'utilisation mais reste efficace. A toi de voir, tu peux tester chacun d'eux (n'oublie pas de désinstaller avant d'en installer un autre) Maintenant que tu as mis en place un pare-feu, très important pour ta sécurité, on va pouvoir ajouter certains outils, qui ne sont presque indispensables à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès" : - Site officiel / Téléchargement : http://winpooch.free.fr/home/index.php?lang=1&page=1 - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Instructions : Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Si il y a des logiciels que tu possèdes déjà, vérifie qu'ils sont bien configurés, grâce aux tutoriels indiqués Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (en l'occurence Zonealarm) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster, Regprot, Winpooch ) [*] Scanner régulièrement le système avec : Ton antivirus bien paramétré et à jour (màj automatiques pour Antivir) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + PS : Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Re, J'aimerais que tu essayes quelque chose (merci à Kimberly) : ==================================================================== Copie/Colle tout ce qui dans l'espace quote dans un nouveau fichier bloc-notes. (va dans démarrer > exécuter , tape notepad puis clique sur OK ) - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis "Bureau". - Dans le champ "Nom du fichier" en bas de page donne le nom suivant : regkey.bat - Dans le champ "Type" en bas de page, choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. Ensuite, depuis le bureau, double-clique sur regkey.bat. Attend un peu, jusqu'à ce que le bloc-notes s'ouvre. Là, copie/colle le contenu du texte (dans le bloc-notes) dans ta prochaine réponse. Quand tu fermeras la fenêtre du bloc-notes, la fenêtre de l'invite de commande (lancée par regkey.bat) se fermera automatiquement, et le fichier texte généré sera supprimé. =================================================================== A+

Re, Bizarre, le lien pour zebprotect fonctionne très bien chez moi C'est pas le même genre de protection. Winpooch est davantage préventif comme protection. De toute façon, tu perdras la protection résidente d'Ewido au bout de 30 jours (cependant tu peux le garder pour faire des scans, en mettant à jour manuellement). Donc installe Winpooch si tu veux. Attention cependant à ne pas installer trop de logiciels en protection résidente (conflits). Par exemple, un logiciel sera suffisant pour protéger ta base de registre (en l'occurence Winpooch). A+

Bonsoir franckynewb, Ton rapport Hijackthis montre des signes d'infection, en grande partie dûes aux programmes que tu suspectes (caishow et cie) Je te recommande donc d'appliquer la procédure de pré-nettoyage => http://forum.zebulon.fr/index.php?showtopic=83986 Pense à poster, en plus du rapport Hijackthis, le rapport du scan d'antivir A+

Re, J'en pense que ton système doit être propre à présent ... As-tu toujours des disfonctionnements ? Si non, on va à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Durant la procédure de désinfection, je t'avais fait afficher les fichiers cachés et les fichiers système, pour pouvoir supprimer les fichiers infectieux s'ayant emparé de ces statuts. A présent, il vaut mieux recacher ces fichiers (notamment les fichiers système) pour éviter d'en supprimer un par erreur (par exemple, certains fichiers système sont nécessaires pour faire démarrer Windows) : Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => ne te sont plus utiles à présents { supprimer le dossier dans lequel tu as mis les pages web (ex : C:\procédure) } Blacklight=> peut parfois détecter des fichiers légitimes, et ne doit pas être utilisé sans l'avis d'un "spécialiste" { supprimer blbeta.exe du bureau } Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Pour terminer, tu vas - par précaution - supprimer tous les points de restauration (certains ont peut-être été touchés par les infections), de la manière suivante : - Désactive la restauration système en suivant le tutoriel suivant=> http://www.libellules.ch/desactiver_restauration.php (tout ce qui précède "Pour activer la restauration du système de Windows XP"): - Une fois le pc redémarré, réactive-la (toute la partie Pour activer la restauration du système de Windows XP) car la restauration système peut parfois s'avérer utile ==================================================================== J'attend que tu ais fait ceci, avant que l'on sécurise ton pc pour le garder propre (mettre à jour WIndows etc...) Bonne chance

Re, Bon laisse tomber le scan en ligne de panda dans ce cas... Peux-tu essayer le scan en ligne de Kaspersky (même si tu as déjà l'antivirus, le scan en ligne est mis à jour plus régulièrement) => http://webscanner.kaspersky.fr/ N'oublie pas de sauvegarder le rapport du scan, et de le mettre dans ta prochaine réponse. Un tutoriel si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 (merci à Malekal_morte) A+

Re, Est-ce que Internet Explorer est bien fermé lorsque tu supprimes le fichier et lorsque tu utilises CCleaner ? Si ce n'était pas le cas, retente la dernière manipulation et poste un nouveau rapport. A+

Re, Ok. On va passer à la dernière étape, afin que tu puisses garder un système propre. Voilà comment va s'organiser la sécurisation de ton système : Pour comencer, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ================================================================== Etant donné que les protections minimales sont déjà mises en place sur ton système (Windows est à jour, pare-feu et Antivirus sont en place), on va pouvoir ajouter certains outils, qui sont presque indispensables à l'heure actuelle, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". De plus il s'intègre parfaitement à ClamAv : - Site officiel / Téléchargement : http://winpooch.free.fr/home/index.php?lang=1&page=1 - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Instructions : Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Si tu as déjà installé un ou plusieurs des outils présentés, vérifie qu'ils sont bien paramétrés, par l'intermédiaire des tutoriels proposés. Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (Look'n'stop en l'occurence) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster, Regprot, Winpooch ) [*] Scanner régulièrement le système avec : Ton antivirus (Avast en l'occurence) bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + et peut-être à une prochaine fois PS : Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Re, Désolé pour le retard. Voilà ce que tu vas pouvoir faire : Pense à sauvegarder la page web de la procédure, comme précédemment Etape 1 : Mise à jour d'Ewido On va de nouveau scanner le système avec Ewido, étant donné que de nouvelles infections sont apparues. On le fera en mode sans échec, donc, pour l'instant, met le à jour uniquement : - Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. Etape 2 : Utilisation d'Hijackthis/ Suppression de la ligne infectieuse - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche la lignes suivante O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll - Clique sur "Fix checked" Etape 3 : Modification de l'affichage des fichiers/dossiers ETAPE A NE PAS APPLIQUER SI TU AS LAISSES LES OPTIONS D'AFFICHAGE DE LA DERNIERE PROCÉDURE A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 4 : Suppression manuelle de la .dll infectieuse => Commence par désenregistrer la .dll de la manière suivante : - Va dans démarrer > exécuter et copie/colle la commande suivante : regsvr32 /u C:\WINDOWS\system32\wineak32.dll - Clique sur Ok - Un message t'avertit normalement du succès de l'opération => Supprime le fichier suivant, si il existe encore (en gras) : C:\WINDOWS\system32\wineak32.dll Etape 5 : Scan Ewido Scanne ton pc avec Ewido, de la manière suivante : Etape 6 : Nettoyage du système => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Etape 7 : Utilisation de Vundofix On va de nouveau utiliser Vundofix, mais cette fois, tu vas utiliser une option pour spécifier le chemin des fichiers infectieux, qui n'ont pas été supprimés tout à l'heure : Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found"), fais un clic droit dans la fenêtre blanche et clique "Add more files?" Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): C:\WINDOWS\system32\ssttr.dll Copie/colle le chemin du fichier suivant dans la seconde case (au centre): C:\WINDOWS\system32\rttss.dll Clique sur le bouton "Add File(s)" Clique sur le bouton "Close Window" Clique à nouveau sur "Remove Vundo" Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. (en mode normal) Copie/colle le contenu du rapport situé dans C:\vundofix.txt Etape 8 : Nouveau rapport Hijackthis - Renomme Hijackthis.exe en Skanner.exe (par exemple ) - Double clique sur Skanner.exe et génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse =========================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le rapport de Vundofix (situé dans C:\Vundofix.txt ) - Le nouveau rapport Hijackthis (généré en mode normal) A+