tornado

Re, Vundo était bien caché ... Malheureusement, Vundofix a laissé passer une .dll. On va tenter de faire la manip une deuxième fois. Par ailleurs, une nouvelle infection est apparue sur ton Log Hijackthis, il va falloir qu'on refasse un nettoyage Bon, avant que je poste une procédure complète, j'aimerais que tu me dises si tu connais ce programme => C:\WINDOWS\vcp_temp\iconcache\icon.bat Si non, fais-le analyser à partir de ces 2 sites : => http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne icon.bat, clique sur Ouvrir, puis sur Submit ) => http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne icon.bat, clique sur Ouvrir, puis sur Send ) Pour chaque scan, tu obtiendras un rapport. Copie/colle ces 2 rapports dans ta prochaine réponse. A+

Re, Ok... on va pouvoir enfin sécuriser ton système pour que tu conserves un système propre, car à l'état actuel, tu n'as pas de pare-feu etc... Voilà comment va s'organiser la sécurisation de ton système : On va dans un premier temps "boucher les trous de sécurité", c'est primordial pour garder un système propre ( " I - Mise en place des protections minimales" ) Ensuite, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (II - Discours de prévention / trousse à outils) Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (III - Guide de sécurité / utilisation de ces outils ) ===================================================================== Mise en place d'un pare-feu Ensuite, tu vas devoir installer un pare-feu car celui d'xp n'est pas suffisant (fourni avec le SP2). En effet, il ne filtre pas en sortie... cela signifie qu'un malware ayant infecté ton sytème peut se connecter au net et par exemple, transmettre des informations personnelles. Je t'invite donc à installer un pare-feu efficace, tel que Zonealarm, qui est gratuit, simple d'accès, et s'associe bien avec ton antivirus Antivir : - pour télécharger le logiciel lui-même, c'est ici --> http://www.zonelabs.com/store/content/comp...3;7552!NONE (choisis "Téléchargez la version GRATUITE de ZoneAlarm® (Protection par firewall)") - pour le paramétrer, c'est ici --> http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Maintenant que tu as mis en place un pare-feu, très important pour ta sécurité, on va pouvoir ajouter certains outils, qui ne sont presque indispensables à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement ! - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe - Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg. Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : -- http://www.firewall-france.com/test.php -- http://www.zebulon.fr/outils/scanports/test-securite.php => Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès" : - Site officiel / Téléchargement : http://winpooch.free.fr/home/index.php?lang=1&page=1 - Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton) => SpywareBlaster (pour protéger la base de registre) : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : - Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot - Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen) => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php => Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants. Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! ) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft - Téléchargement : http://www.lavasoftusa.com/french/software/adaware/ - Tutoriels : -- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -- http://tutopat.hostonet.org/viewtopic.php?t=207 -- http://www.ordi-netfr.com/adawarese.html -- http://www.lavasoft.de/support/download/#free => SpyBot-Search & Destroy de Patrick Kolla - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php => Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC. - Téléchargement : http://www.ewido.net/en/download/ - Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte ) 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 de Steven Gould : - Téléchargement : http://www.stevengould.org/software/cleanup/ - Instructions : Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - Tutoriel en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutoriels : -- http://www.uptoopc.net/nettoyer/temporaires.php -- http://www.uptoopc.net/nettoyer/registre.php -- http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif. - Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe - Mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Si il y a des logiciels que tu possèdes déjà, vérifie qu'ils sont bien configurés, grâce aux tutoriels indiqués Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (en l'occurence Zonealarm) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster, Regprot, Winpooch ) [*] Scanner régulièrement le système avec : Ton antivirus bien paramétré et à jour (màj automatiques pour Antivir) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + et peut-être à une prochaine fois PS : Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Re, Smitfraudfix n'a rien supprimé, bizarre Pour le mode sans échec, essaie de le paramétrer via msconfig, comme c'est indiqué ici => http://www.informatruc.com/mode_sans_echec.php (2ème solution) Si ça ne fonctionne toujours pas, j'aimerais que tu relances l'option 1 de Smitfraudfix (de recherche), et indique moi le rapport A+

Re, Le nouveau rapport Hijackthis est propre, beau boulot Et ewido n'a trouvé que des cookies, qui réapparaissent au cours de ta navigation (définition => http://www.commentcamarche.net/securite/cookies.php3) Pour terminer la désinfection, on va vérifier si ton système est complètement sain, avec un scan av en ligne et un scan anti-rootkit (malwares cachés) : =============================================================== * Scan Av en ligne : Panda Activescan - Vérifie, pour commencer, qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+

Re, Blacklight n'a rien trouvé, et tant mieux On va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Durant la procédure de désinfection, je t'avais fait afficher les fichiers cachés et les fichiers système, pour pouvoir supprimer les fichiers infectieux s'ayant emparé de ces statuts. A présent, il vaut mieux recacher ces fichiers (notamment les fichiers système) pour éviter d'en supprimer un par erreur (par exemple, certains fichiers système sont nécessaires pour faire démarrer Windows) : Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Vundofix => utilisé pour une infection spécifique, ne t'est plus utile à présent { supprimer Vundofix.exe du bureau } VirtumundoBeGone => idem { supprimer VirtumundoBeGone.exe du bureau } Smitfraudfix => idem { supprimer le dossier Smitfraudfix du bureau } Blacklight=> peut parfois détecter des fichiers légitimes, et ne doit pas être utilisé sans l'avis d'un "spécialiste" { supprimer blbeta.exe du bureau } Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Pour terminer, tu vas - par précaution - supprimer tous les points de restauration (certains ont peut-être été touchés par les infections), de la manière suivante : - Désactive la restauration système en suivant le tutoriel suivant=> http://www.libellules.ch/desactiver_restauration.php (tout ce qui précède "Pour activer la restauration du système de Windows XP"): - Une fois le pc redémarré, réactive-la (toute la partie Pour activer la restauration du système de Windows XP) car la restauration système peut parfois s'avérer utile ==================================================================== J'attend que tu ais fait ceci, avant que l'on sécurise ton pc pour le garder propre (ajout d'outils préventifs etc...) Bonne chance

Bonjour, Le nouveau rapport Hijackthis est propre, et pas de traces de Norton... tout est Ok Quel était ce virus ? (Regarde dans la zone de quarantaine si il y est encore) Si tu ne constates plus aucun disfonctionnement, on peut considérer ton système comme propre. On va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Durant la procédure de désinfection, je t'avais fait afficher les fichiers cachés et les fichiers système, pour pouvoir supprimer les fichiers infectieux s'ayant emparé de ces statuts. A présent, il vaut mieux recacher ces fichiers (notamment les fichiers système) pour éviter d'en supprimer un par erreur (par exemple, certains fichiers système sont nécessaires pour faire démarrer Windows) : Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => ne te sont plus utiles à présents { supprimer le dossier dans lequel tu as mis les pages web (ex : C:\procédure) } Blacklight=> peut parfois détecter des fichiers légitimes, et ne doit pas être utilisé sans l'avis d'un "spécialiste" { supprimer blbeta.exe du bureau } Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Pour terminer, tu vas - par précaution - supprimer tous les points de restauration (certains ont peut-être été touchés par les infections), de la manière suivante : - Désactive la restauration système en suivant le tutoriel suivant=> http://www.libellules.ch/desactiver_restauration.php (tout ce qui précède "Pour activer la restauration du système de Windows XP"): - Une fois le pc redémarré, réactive-la (toute la partie Pour activer la restauration du système de Windows XP) car la restauration système peut parfois s'avérer utile ==================================================================== J'attend que tu ais fait ceci, avant que l'on sécurise davantage ton pc pour le garder propre (ajout de programmes préventifs par exemple etc...) Bonne chance Ps : Je ne connais pas ce logiciel. Le mieux, pour éviter de recevoir des spams, c'est changer de client de messagerie (outlook ne filtre pas bien les spams). Je t'en proposerais quelques uns dans mon prochain post.

Bonsoir Médicus, Jack, Angelique, Je suis désolé de vous dire ça, mais psychopathe a déjà créé un topic... => http://forum.zebulon.fr/index.php?showtopic=99943&st=0 Et j'ai déjà posté une procédure de désinfection. Psychopathe, je sais que la procédure peut paraître compliquée et longue, mais c'est presque normal, étant donné le stade d'infection du système. A+

Re, Les rapports sont Ok J'avais pas fait gaffe que t'avais déjà un antivirus (aucune trace de Norton sur tes logs Hijackthis précédents ) J'espère que la désinstallation de Norton s'est bien passée (je dis ça car elle pose parfois quelques problèmes) ainsi que l'installation d'avast. Tu pourrais poster un générer un nouveau log Hijackthis et le poster pour s'en assurer ? Autre chose : As-tu toujours des disfonctionnements ? A+

Salut ZBEs, bruce lee étant absent quelques temps (en vacances), je me permets de répondre à sa place. Smitfraudfix a détecté un bon nombre d'infection. Avant de passer à l'étape suivante, j'aimerais que tu fasses ceci : ==================================================== Je vois que tu n'as pas placé Hijackthis dans un répertoire dédié. Il est nécessaire que tu le fasses, afin qu'on ne perde pas les sauvegardes. 1/ Commence par faire afficher les dossiers cachés : Et clique sur Ok 2/ Ensuite, ouvre le dossier suivant : C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.344 Fais un clic droit sur Hijackthis.exe et choisis Couper Ensuite, par exemple, crée un dossier nommé Hijackthis dans C:\Program Files et colles-y Hijackthis.exe =========================================================== Une fois que tu auras fait ça, tu pourras passer à l'étape 2 de Smitfraudfix : Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. Ajoute à ce rapport un nouveau rapport Hijackthis, généré (en mode normal) depuis le nouveau dossier d'Hijackthis.exe A+

Salut ciko_59, Etant donné que bruce lee est absent pendant quelques temps (vacances), je me permets de répondre à sa place (même si il reste plus grand chose à faire ) Avant que tu mettes en place des outils pour sécuriser ton système, j'aimerais que tu fasses un dernier scan, par précaution... On va en effet vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A+ PS: Bruce lee t'avait demandé si tu avais toujours des disfonctionnements, est-ce le cas (ou non) ?

Bonjour isasam et bienvenue sur le forum sécurité de zébulon, Comme ton système semble infecté, je t'invite à appliquer la procédure de pré-nettoyage => http://forum.zebulon.fr/index.php?showtopic=83986 Rajoute, après avoir suivi la procédure, le rapport du scan d'Antivir s'il te plaît (en plus du rapport Hijackthis) A+

Bonjour chamizz, Ton rapport montre des signes d'infections. Commence donc par appliquer la procédure de pré-nettoyage => http://forum.zebulon.fr/index.php?showtopic=83986 A+

Bonjour jarod, Internet Explorer est ton navigateur. Firefox en est un autre (on en reparlera) Donc ne t'occupe pas des boutons Firefox et Opera. Dans ton cas, Interesse toi seulement à cette partie (qui se charge en partie des fichiers temporaires d'Internet explorer) : Si tu as d'autres questions, n'hésites pas A+

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Starter => http://members.lycos.co.uk/codestuff/StarterSetup.zip -- Dézippe l'archive sur le bureau -- Double clique sur StarterSetup.exe -- Laisse les options par défaut durant l'installation. N'oublie pas de choisir "French" pour le choix de langue - Ewido anti-malware d' Ewido Networks --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O3 - Toolbar: Aloud4ie - {31D1CA78-F919-4198-8DA5-AB6F44E4AB28} - blank (file missing) O4 - HKLM\..\Run: [ms ownage] winPE.exe O4 - HKLM\..\Run: [Microsoft uptime Service] sysuptime.exe O4 - HKLM\..\Run: [MadoogaliAd] C:\WINDOWS\System32\adsrvm.exe O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O4 - HKLM\..\RunServices: [Microsoft uptime Service] sysuptime.exe O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm - Clique sur le bouton "Fix checked" Etape 4 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 5 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime les fichier suivant, si ils existent encore (en gras) : - C:\WINDOWS\System32\adsrvm.exe - C:\WINDOWS\System32\ms-dos.pif - C:\WINDOWS\System32\sysuptime.exe - C:\WINDOWS\System32\winPE.exe - C:\WINDOWS\web\related.htm => Vide la corbeille Etape 6 : Utilisation de starter / Suppression des entrées infectieuses au démarrage - Lance Starter à l'aide de son raccourci sur le bureau - Dans le panneau section de gauche : * Rend toi d'abord dans Registre --> Utilisateur courant --> Run Dans le panneau de droite, fais un clic droit sur le fichier ms-dos.pif, et choisis Supprimer * Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à ms-dos.pif. Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours ms-dos.pif) * Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier ms-dos.pif NB: Il se peut que tu ne trouves pas ms-dos.pif dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas . C'est juste à titre de vérification. Fais strictement la même chose pour les entrées suivantes: Etape 7 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 8 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 9 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 10 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Bonjour xander, J'avais pas vu que tu avais créé un nouveau topic. Heureusement que Médicus me l'a rappelé (merci à lui ) Bon ... j'analyse ton rapport (qui montre des signes d'infections d'ailleurs), et je poste une procédure de désinfection. Réponse dans 20-25 min A+

Re, Il peuvent faire fonctionner leur pc mais un système vérolé n'est pas seulement un problème pour l'utilisateur concerné, il peut en effet servir de "boîte d'envoi de spam" et faire des victime tierces. (pc zombie) Et puis il y aura un jour où le pc ne fonctionnera plus du tout, les infections "s'accélèrent" en fonction du stade d'infection (des trojans peuvent ouvrir une "porte" à d'autres trojans par exemple) Enfin, c'est toi qui voit ... (ou plutôt eux) A+ ... au cas où tu changerais d'avis

Re, Bon... Peux tu essayer ceci s'il te plait : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Si à l'étape "Clique sur le bouton Scan for Vundo.", rien n'est trouvé (rien dans la fenêtre blanché), arrête toi là, et quitte le logiciel. Toujours si le logiciel n'a rien trouvé, fais ceci : - Télécharge StartupList version TWO - Dézippe l'archive sur le bureau - Double-clique sur StartupList.exe - Laisse l'outil scanner le système - Une fois la barre de chargement remplie, dans le menu, choisis File > Copy to clipboard - Fais un clic droit dans ton post et choisis Coller A+

Re, J'ai été long... désolé (des invités... forcément ) La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware d' Ewido Networks --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Désinstallation (classique) d'un de te 2 antivirus Il faut que tu désinstalles un antivirus, car 2 antivirus peuvent entrer en conflit, et cela peut nuire à leur efficacité. Tu peux désinstaller celui que tu désires, tous les 2 sont efficaces. Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors les programmes suivant, et désinstalle-les en cliquant sur supprimer : - Avast OU Kaspersky - Everest Poker => apporte des infections, affiche des popups dans le navigateur Etape 4 : Désactivation / Suppression du service infectieux + service espion de FT * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Windows Log Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK Fais la même chose avec ce service : France Telecom Routing Table Service * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : Windows Log Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Fais la même chose avec ce libellé: FTRTSVC Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab - Clique sur le bouton "Fix checked" Etape 6 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 7 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime le dossier suivant (en gras) : - C:\Program Files\Everest Poker => Supprime les fichiers suivant, si ils existent encore (en gras) : - C:\Documents and Settings\Frederic\Mes documents\Alain FLECHET\antivirus\SPYWARE DOCTOR\PC Tools AntiVirus CRACK + SERIAL KEYGEN.exe - C:\WINDOWS\system\smss.exe => NE CONFOND PAS AVEC CELUI QUI EST SITUE DANS C:\WINDOWS\system32 - C:\WINDOWS\system32\nvsvcd.exe => Vide la corbeille Etape 8 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 9 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 10 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 11 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Re, Ton rapport Hijackthis montre des signes d'infection. Je posterais une procédure un peu plus tard (vers 13 h 00 / 13h30). Là faut que j'y aille A+

Re, Content que ton problème soit résolu. Enfin, ça t'a quand même fait racheter un disque dur Et merci pour les compliments (démesurés à mon goût) A+ et "bon surf"

Re, Je sais pas trop quoi en penser. Parce qu'en plus, tu dis avoir 30 bips courts Ca serait bien que tu demandes à des spécialistes en matériel. Pour cela, poste dans la section hardware du forum => http://forum.zebulon.fr/index.php?showforum=3 Pense bien à indiquer le lien de ce topic. (ca pourrait peut-être les aider) Ne pense pas que je me débarasses de toi, je te laisse juste entre les mains de personnes plus compétentes Tiens moi au courant A+ et bonne chance

Re, Beau boulot ! Ton nouveau rapport Hijackthis est propre, et plus de traces de Norton ! Et Ewido a supprimé quelques infections... Constates-tu toujours des disfonctionnements ? Pour terminer la désinfection, on va vérifier si ton système est complètement sain avec un scan av en ligne et un scan anti-rootkit (malwares cachés) et un scan pour vérifier si des applications ne se lancent pas en silence: =============================================================== 1) Scan Av en ligne : Panda Activescan - Vérifie, pour commencer, qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie Paramétrer Internet Explorer - Commence par désactiver le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Réactive le bouclier Web d'avast - Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte) 2) Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe 3) Scan silent runners - Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip - Déconnecte-toi du net et ferme toutes les applications en cours - Lance le fichier .vbs - Une fenêtre s'affiche, clique sur yes - Le scan est alors démarré, patiente quelques secondes - Un message t'informe de la fin du scan - Un fichier .txt est alors créé dans le même dossier que silentrunners - Copie l'intégralité de son contenu, puis poste-le ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) - Le rapport de silentrunners A+

Re, Ca pouvait être que ça ^^ Je passe juste en "coup de vent" pour les derniers conseils de sécurité, pour prévenir les infections (même si ça n'a pas été ton cas) : En effet, tu peux sécuriser davantage ton pc, en installant des outils préventifs par exemple etc... Voilà comment tu peux suivre cette sécurisation : Pour commencer, tu peux ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Ensuite, je vais parler de sécurité de façon plus générale, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ========================================================================= Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster (pour protéger la base de regsitre) : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot Guide + Tutoriel => http://benoit.aun.free.fr/securite-facile-php/regprot.php => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php => Le fichier Hosts pour bloquer l'accès des sites voulus (ceux qui sont "malveillant) Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen) 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Ewido : http://www.ewido.net/en/download/ c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. Le tutorial => http://www.malekal.com/tutorial_ewidoV4.html (merci à Malekal_morte) => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections qeu ne détécte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tuto sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple (comme avec Winfixer) En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (en l'occurrence Kerio) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster, regprot) [*] Scanner régulièrement le système avec : Ton antivirus (Avast) bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + et peut-être à une prochaine fois PS: Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Bonsoir Flopat, Si je comprends bien, " Flopat = MacMic" Concernant le rapport Kaspersky, rien à déplorer (fichiers légitimes, que Kav a ignoré) Concernant celui de Panda, il détecte seulement des cookies, qui réapparaissent au cours de ta navigation. Tu dois cependant faire un nettoyage régulier des fichier temporaires (les cookies en font partie) avec un nettoyeur adéquate, comme ATF cleaner. Concernant le rapport silentrunners, rien à signaler. Tes problèmes sont sûrement d'origine matérielle (cf les bips au démarrage) Ca serait bien que tu m'indiques combien de bips y-a-il, si ils sont longs ou court etc. Une page d'aide pour les "bips du démarrage" => http://www.informatiquepourtous.com/format...l/bips/bips.php A+

Re, Désolé pour le retard ... Es-tu sûr d'avoir bien supprimé le fichier ? C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\49UR8DA7\ErrorSafeScannerInstall_fr[1].exe Sinon, essaie avec un autre nettoyeur : Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage Met un nouveau rapport Hijackthis après avoir fait ceci ... A+