Gof

Bon anniversaire aux natifs du jour

Bonsoir Magicien Tous les FAI fournissent gratuitement un logiciel de contrôle parental à présent, cela ne satisferait-il pas mieux ta demande ?

Bonsoir tonin32 Tu n'y es pas obligé, mais tu rendrais service à tout le monde en rapportant ton infection Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Tu constateras qu'il y a quelques softs que je t'ai fait utiliser. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : Lutte antimalware-Prévention Malekal_Morte : Pourquoi et comment je me fais infecter ? *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts des MVPS régulièrement mis à jour avec son 'installation automatique' : http://www.ericphelps.com/security/HostsInstall.vbs/ - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 =>dropmyrights : http://www.malekal.com/tutorial_DropMyRights.php 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Pour cela, clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

Bonsoir Pouche En effet, on utilise facilement le terme de "fixer", mais ce n'est pas le plus approprié en français. Je préférerais le terme de "corriger" je pense. Corriger (ou fixer donc) revient à "cocher" (pas le meilleur terme non plus, peut-être "sélectionner" serait plus approprié) une ligne dans l'interface hijackthis, et de cliquer sur Fix Checked. Concrêtement, cela va supprimer l'entrée registre associée. Cela revient à faire la manipulation directement dans la base de registres, en passant par Regedit finalement, c'est la même chose. Seulement de cette manière là, cela reste plus simple pour l'internaute.

Bonsoir spirit_1999 N'hésite pas en cas de doutes, à bientôt.

Bonsoir M-self, Désolé du retard. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis et d'un nouveau blacklight.

Bonjour spirit_1999, Je ne vois rien d'apparent en matière d'infections. Qu'est ce qui te fait croire que tu es infecté ?

Bonjour Nugget Tu peux supprimer hijackthis si tu le souhaites, ou le conserver afin de surveiller les entrées de la base de registre, dites "sensibles". Supprime tout SDFIX (exécutable et répertoire). Je t'ai fait télécharger Atf-cleaner.exe, je te conseille de le conserver pour faire de temps en temps du ménage. Sinon, si tu souhaites le supprimer, iil te suffit de supprimer l'exécutable. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Enfin, puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : http://service1.symantec.com/SUPPORT/INTER...020830101856924 Avant de passer aux conseils de bases avec quelques propositions de softs et de tutos, je te demanderai si tu le veux bien de rapporter ton infection, comme indiqué ci-dessous, c'est important et je t'en remercie par avance. Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Dans ton cas, tu as été infecté par BehavesLike:Win32.ExplorerHijack. Dis moi quand tu auras pris connaissance de tout ça

Re tonin32 Tu peux supprimer hijackthis si tu le souhaites, ou le conserver afin de surveiller les entrées registres "sensibles". Je t'ai fait télécharger AVG AS, ATF-cleaner et JV16, je te conseille de les conserver. Tu peux sinon les désinstaller par le panneau Ajout/Suppression de programmes. Supprime Lopremover, MSLOOK, Qoofix et blacklight (n'oublie pas les rapports générés). Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Avant de passer aux conseils de bases avec quelques propositions de softs et de tutos, je te demanderai si tu le veux bien de rapporter ton infection, comme indiqué ci-dessous, c'est important et je t'en remercie par avance. Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Dans ton cas, tu as été infecté par LOP. Peut-on passer aux conseils génériques ?

Bonsoir M-self, Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonsoir Nugget J'attendais que tu me confirmes que tout allait bien, que tu n'avais pas de disfonctionnements, que tu n'avais pas d'alertes de tes outils de sécurité.

Bonsoir tonin32 Ce n'est pas tout à fait terminé. Si tu me dis que tout va bien et que tu n'as pas de disfonctionnements, tu peux supprimer alors tes points de restauration dans lesquels l'infection est toujours présente. Je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : http://service1.symantec.com/SUPPORT/INTER...020830101856924 Il faut également que je te fasse supprimer les outils que je t'ai fait utiliser. Fais moi signe quand tu auras fait ça.

Bonsoir tonin32 Désactive toujours le Teatimer de Spybot le temps de cette manipulation. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi à cet emplacement, et supprime ce fichier si présent : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sta11D.exe <- ce fichier Vide ta corbeille. As-tu d'autres éléments à me donner ? Il y a juste écrit "Scan" ? Désactive le teatimer de Spybot pour vérifier que ce n'est pas lui qui t'en empêche. Enfin, assure toi que le service Windows installer est démarré dans le panneau des services (Menu démarrer, exécuter, tape : services.msc, le démarrer, sélectionner en type de démarrage dans les propriétés Automatique).

Bonsoir Thorgal, et merci de ton intervention pour la question sur les partitions A bientot XJR

Bonsoir M-self, bonsoir Malekal_morte, @M-self, J'attends que tu me confirmes que tu as bien "uploadé" le fichier demandé par Malekal_morte. Ensuite, avec cette confirmation, je souhaiterais que tu me repostes un log hijackthis, mais avec la version 1.99.1 et non pas la V2. A bientôt.

Bonsoir Nugget, Pour répondre à ta question sur Antivir, je le trouve très performant. Seul bémol, il n'analyse pas les mails au cas où tu rapatrierais tes mails via un "courielleur". Mais bien paramétré (comme indiqué dans le tuto fourni dans la procédure de pré-nettoyage), il est très bien. Personnellement je l'utilise. Puisque AVG AS n'a rien révélé, que l'analyse en ligne Kaspersky n'indique rien, et que ton log hijackthis ne présente plus de signes d'infection, je pense que tout va bien. Qu'en est il de la détection du départ ? J'attends une dernière confirmation de ta part, et par la suite si c'est bien le cas, je te ferais à nouveau supprimer tes points de restauration et supprimer les outils que je t'ai fait installer, suivis de petits conseils standards. Pour tes soucis de lenteur, tu as beaucoup de processus (sains) qui se lancent au démarrage de ton système, tu n'as sans doute pas besoin de tout cela. Je t'indiquerais quelques liens pour désactiver quelques entrées, de sorte que puisses voir ce qui te convienne le mieux en rapport Optimisation/confort. Je note cependant la présence de AVG AS et de Ewido (ancienne version) ; si les 2 résidents sont actifs en même temps, ils risquent de se "marcher" dessus et d'entrainer au mieux lenteur, au pire disfonctionnements. S'il s'agit bien des versions gratuites pour les 2 softs, je te conseille de désinstaller via le panneau de configuration et Ajout/Suppression de programmes "Ewido suite control" qui est l'ancienne version de AVG AS. A bientôt.

Bonsoir hannibal2 Désolé du retard. Oui, j'ai vu, mais du coup les autres rapports également. Ce n'est pas grave, reposte un log Hijackthis à la suite. Quand tu réponds, privilégie le "Répondre" entre "Flash" et "Nouveau", de sorte ne pas reproduite toute la question précédente. A bientôt.

Bonsoir vivi025, Désolé du retard. Une cruche violette en icône ? Surprenant ! As-tu bien téléchargé sur l'un des deux liens que je t'ai donné ?

Bonsoir XJR, désolé du retard. Si en effet ton pc a été fourni avec windows, tu dois posséder une license légale. Dans le cas des OS pré-installés par certains "monteurs" de pc, ou pour les pc vendus en grande surface, il s'agit souvent d'un Windows fourni sans CD original et préinstallé, très sensible à tout changement de matériel par rapport à la configuration initiale. Si tu peux te mettre en relation avec le magasin où tu as obtenu ton pc, ce sera mieux en effet. Attention aux solutions qu'ils pourraient te proposer tout de même, surtout dans le cas de petits magasins, pas toujours très honnêtes. N'hésite pas à demander si tu as un doute. Je vais répondre à ta dernière question : si tu formates, tu perds donc tout ce qu'il y a sur le pc, infections et désinfections comprises, pour ensuite réinstaller un système propre par défaut, mais vulnérable également car sans aucune mise à jour (comme c'est le cas actuellement déja). Pour ta question précise sur les partitions, je ne suis pas un spécialiste, je te serais de mauvais conseil. Pour y répondre précisément, je vais demander à quelqu'un de t'y répondre. A bientôt.

Bonjour vivi025 Regarde le tutoriel de BipBip, comme indiqué, tu auras toute la méthode en images, dont la décompression.

Bonjour Nugget, Bien pour le rapport Kaspersky. Dis moi comment se comporte le pc, et joins moi un nouveau rapport Hijackthis. A plus tard

Bonjour M-self, Ton log est inhabituel ; es-tu sur d'exécuter hijackthis en mode normal ? Je te demande de l'exécuter ainsi pour générer le prochain rapport. 2 infections sont visibles toutes fois. Fais ceci : Télécharge cmdservice (by Marckie), et sauvegarde sur le bureau. Extrais le contenu de delcmdservice. Il créera son propre dossier : rdelcmdservice Double-clique sur le dossier delcmdservice Double-clique sur delreg.bat pour démarrer le nettoyage Quand l'outil a fini son travail, redémarre la machine Ensuite, télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien : http://www.malwarebytes.org/Qoofix.zip Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix) Ouvre le dossier Qoofix et double clique Qoofix.exe Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit". Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt) Joins également un nouveau rapport hijackthis. A plus tard.

Bonsoir bono Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonsoir abigael Je n'ai pas assez d'éléments pour pouvoir te dire comme ça, à mon niveau, de quoi il s'agit très précisément. Néanmoins, en cas de doutes, je te conseille de ne pas les supprimer. Si tu veux faire du nettoyage, utilise un outil dédié, qui te fera les choses correctement, sans prise de risques. Des outils comme CCleaner, Easycleaner, etc.

Bonsoir tonin32, Ton Trojan.Win32.Obfuscated.en semble être présent uniquement dans tes points de restauration. On va voir ça. Tu avais des restes d'une infection un peu plus costaude qui semblent avoir disparu suite à l'utilisation du fix. As-tu fait toutes les manipulations demandées en désactivant bien le Teatimer de Spybot et le guard d'Avg ainsi que le résident "antivirus" d'Avast ? Si ce n'est pas le cas, je te demande de recommencer, mais en ignorant l'analyse en ligne Kaspersky et le passage du fix Qoofix (que tu peux supprimer) cette fois ci. Comment se comporte le pc ?