Gof

Bonjour tettar Continue à la suite de ton sujet avec bruce lee, sinon il ne va pas s'y retrouver. Ton sujet : http://forum.zebulon.fr/index.php?showtopic=103401

Le scan bloque sur un fichier ? Indique-t-il duquel il s'agit ? Bon, fais ceci : Ferme ton ou tes navigateur(s). Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Puis réessaie le scan. Je dois filer, je te lis demain. Bonne nuit Pepi

Bon, on va essayer un autre scan en ligne alors. Essaie celui-ci : Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" . Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir Pepi Tu dois avoir un souci de configuration quelque part. As tu suivi ces recommandations indiquées dans mon post précédent avant d'effectuer le scan ? Pour commencer, le scan doit se faire avec Internet explorer. En premier, consulte ce lien : Les recommandations pour réussir son scan. En deuxième, consulte ce tutoriel : Scan en ligne avec Panda. As tu toujours des difficultés après avoir suivi les recommandations de ces deux liens (tous deux de Malekal morte) ?

Bonsoir Csk J'ai suivi ton post ici où tu as bien suivi les conseils, tu es sur la bonne voie Pour le soft dont tu parles, je ne l'ai jamais utilisé. Tu peux toujours poser la question à la suite du topic pour savoir s'il est pertinent de l'utiliser. A bientôt.

Bonsoir TA-K-2-PT, Regarde dans ce topic : Comment participer à un forum - Mettre en forme un message à la partie Herberger une image (par Dylav). Tu fais héberget ton image, et tu obtiendras une URL de l'image. EDIT : Grilled par Medicus33 ! :P

Bonjour pepi Excellent travail. Mais ce n'est pas fini ; tant que tu n'auras pas de pare-feu, tu risques d'avoir fait tout ça pour rien... Je te renouvelle mon vif conseil d'en installer un de suite. Continue ensuite sur une analyse en ligne avec Panda, qui devrait nous confirmer que le pc est propre ou nous indiquer la présence et l'adresse de quelques restes. Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. Poste en même temps que le rapport d'analyse en ligne Panda un nouveau log hijackthis, que je m'assure qu'il n'y ait pas eu de modifications ou de nouvelles entrées, et de la présence de ton pare-feu. Bonne journée, à ce soir.

Re bonsoir Pepi, Prends le temps de bien lire les instructions et de faire les choses correctement. Je serais là encore un petit peu ce soir, sinon je te dis à demain dans la soirée.

Bonsoir pepi, Tu as bien bossé, mais ce n'est pas terminé. On continue Si tu as déja téléchargé Zone Alarm, installe le comme indiqué dans le tuto. Sinon télécharge le. Il n'est visiblement pas encore installé, je ne le vois pas dans ton log. Je veux le voir dans le prochain, c'est important pour ton pc. Suis cette procédure pour continuer ta désinfection. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks - Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. Assure toi d'avoir toujours l'accès aux fichiers et dossiers cachés : Menu Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Coche la case : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Clique Appliquer puis OK 4. Suppression des éléments infectieux. Fais une recherche comme indiquée ci dessous : Recherche ce fichier : wkssvr.exe Supprime toutes les entrées trouvées (il est probable que tu le retrouves dans le dossier Windows\System32 ou dans Windows) vide la corbeille. 5. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes ; si elles ne le sont pas l'indiquer dans ton prochain post) : F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O20 - Winlogon Notify: AutorunsDisabled - C:\windows\ Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 8. Redémarrage en mode normal, analyse Blacklight. Redémarre en mode normal. Télécharge Blacklight (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport EWIDO Un nouveau Log HijackThis (toujours avec celui renommé) le rapport Blacklight A plus tard.

Bonsoir Csk, * Pour te libérer des ressources, tu peux déja faire un tour sur ce tuto d'aide à la configuration des services : http://www.zebulon.fr/articles/services_1.php -> Les services Windows - Désactiver les services inutiles - par Tesgaz * Pense à ça également pour avoir de bons conseils d'optimisation : Postes en plus de ton message un descriptif de ta configuration matérielle. * Tu peux dire à ta maman que les 3 softs téléchargés sont très efficaces et sans danger. Pour rappel : Ewido est un anti-malware avec une gratuité de 30 jours. Au bout de 30 jours, la fonction résidente (le "guard") n'est plus disponible. Mais tu peux toujours utiliser ce soft comme tu l'as exécuté à ma demande ; c'est-à-dire en mode sans échec où il se révèle très efficace. Je vois que tu as Spybot, le principe est le même pour Ewido -> tu le mets à jour et tu scannes. Atf-cleaner permet de supprimer les fichiers temporaires qui se créent dans différents dossiers suite aux surfs sur internet, à l'ouverture d'applications, etc. JV16 est un outil avec plusieurs fonctions ; je te l'ai fait utiliser en nettoyeur de registre. Idéal après des désinstallations de programmes notamment. * Une vérification de disque suivie d'une défragmentation peut redonner un peu de vigueur en effet. Avant de passer par là, je te renouvelle mes conseils d'aller poser la question dans le sous-forum approprié pour voir où tu pourrais gagner quelques ressources. A bientôt

Bonsoir rebo25 Bien joué Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Cela permettra d'aider d'autres Zebulonniens dans le même cas. Le titre idéal serait : runtime error 75 avec zeb protect [résolu] -> plus facile pour les recherches. A une prochaine.

Bonsoir Csk Tu peux me tutoyer Oui, tu as raison, je t'ai donné un autre lien. Ce n'est pas un souci, garde cette version. Rends toi dans ton menu Démarrer, Exécuter et copie-colle : C:\WINDOWS\system32\ Supprime : rock.Exe <- le fichier. Vide la corbeille. Pour tes cookies détectés par Panda, refais ceci : Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Je t'avais fait installer : Ewido, Atf-cleaner et JV16. Je te conseille de les conserver. Ewido perd au bout de 30 jours le "guard" dans sa version gratuite, mais reste très efficace en "scan" de disque. Atf-cleaner te permettra de faire un nettoyage rapide de certains répertoires dans lesquels se nichent les malwares à l'issue de tes surfs. JV16, dans la version que tu as téléchargée, est gratuit et te permettra de nettoyer régulièrement ta base de registre en suivant les conseils du tuto proposé. Si tu désires tout de même les désinstaller : par le panneau de configuration>Ajout/suppression de programmes : Ewido, JV16 en supprimant directement le fichier et/ou le dossier : ATF-Cleaner.exe Je t'avais fait faire (dans la pré-procédure) ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Concernant le peer-to-peer, quelques liens pour que tu prennes conscience de quelques points : Le P2P et ses conséquences - Journal d'une infection attendue Le crack dans toute sa splendeur, journal d'une infection attendue Si tu désires des conseils d'optimisation, je t'invite à les demander (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum Optimisation, Sécurisation, Prévention où tu trouveras de l'aide. Précise que tu viens du forum sécu et que tu n'es pas infecté. Le pc est-il toujours aussi lent par rapport au début ? La désinstallation de Limewire n'a-t-elle pas été bénéfique ?

Bonsoir Bounty555 Pour finir quelques suggestions. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Tu y trouveras des outils que je t'ai fait télécharger pour ta désinfection par exemple. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. J'attire ton attention sur la dernière partie traitant de Malware complaints ; il est important de faire remonter les infections et les dommages en termes de temps et de contraintes que cela t'a occasionés. *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Je t'invite également à demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum dont le lien suit où tu trouveras de l'aide : -> Optimisation, Sécurisation, Prévention A bientot sur les forums de

Bonsoir Pepi Il te faut absolument un pare-feu, c'est une nécessité ! Ton système windows n'étant absolument pas à jour, tu es vulnérable à d'infinies infections ! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, désactive le pare-feu windows et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Le ralentissement occasionné par un pare-feu est minime lorsque celui-ci est bien configuré, et il est garant de ta tranquilité -> tu seras en permanence à te battre avec les infections sinon, ou à formater. Tu es toujours infecté, ta désinfection n'est pas finie ! On poursuit Pour l'instant, garde les outils que je t'ai fait télécharger, je te les ferais désinstaller quand tout sera propre. Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien : http://www.malwarebytes.org/Qoofix.zip Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix) Ouvre le dossier Qoofix et double clique Qoofix.exe Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit". Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt) Poste un nouveau rapport HijackThis! (toujours celui avec le nom renommé), ainsi que le contenu du fichier Qoofix logfile.txt dans ta prochaine réponse. Je serais par là ce soir, sinon je reviendrai demain soir comme je travaille en journée. A tout à l'heure ou à demain.

Re, Avais tu installé, comme indiqué la 8 ? C'est possible en effet que cela soit du à Panda. Pas de soucis pour " "processus inactif..." qui occupe souvent 70% de ton uc" ; comme son nom l'indique, il indique que 70% de ton uc est inactif et donc disponible. Tu peux lire cet article sur le gestionnaire des tâches pour mieux comprendre : -> Gestionnaire des tâches J'attends le résultat de ton scan Panda, et après je t'indique comment supprimer les outils que tu as téléchargés.

Bonjour à tous, Arf, désolé de voir ce topic après la guerre et le formatage.

Re csk, ok, bon boulot de nettoyage. Vide la quarantaine d'Ewido. Lance un scan HijackThis. Clique sur Do a system scan only et coche : O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Rends toi ici, et indique moi la version détectée : http://www.java.com/en/download/help/testvm.xml Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. Je ne suis pas certain qu'envoyer l'ordinateur chez un spécialiste pour des problêmes de lenteur résoudra grand chose, ta mère risque de se faire facturer des manipulations inutiles et onéreuses. Comme te je l'avais dit, tes soucis de lenteur ne sont pas dûs à une infection, on a juste fait un peu de nettoyage. Comment se porte l'ordinateur à présent ? Est-ce qu'il y a du mieux suite à au petit nettoyage et à la désinstallation de Limewire ?

Bonjour zeus61, Au boulot. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks - Mets le à jour puisque tu l'as déja : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html [*]Télécharge ATF Cleaner par Atribune. [*]Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. [*]Télécharge CWShredder. Ne le lance pas tout de suite. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Suppression des éléments infectieux. Rends toi dans ton panneau de configuration>Ajout/suppression de programmes Désinstalle : BearShare Note : il est impératif de le désinstaller, ce client P2P contient des malwares. 4. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si encore présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O16 - DPF: {8D59F3B9-1DB1-417B-9FD3-5F2BF039DFBC} (Cam09.Chargement) - http://libersud.com/LiberChat.CAB Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 5. Exécution de CWShredder. Double-clique sur CWShredder.exe Double-clique sur Fix Double-clique sur Next Rapporte les éléments qu'il t'aura trouvés. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. [*]Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 8. Redémarrage en mode normal, analyse Blacklight et "post" des logs Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport EWIDO Un nouveau Log HijackThis le rapport Blacklight A plus tard.

Bonjour manu_98, tu n'auras pas de réponse à ta question concernant Emule, c'est contraire à la charte du forum. Par contre, réactive ton pare-feu et ton antivirus ! Aux lecteurs, ne vous amusez pas à désactiver antivirus et pare-feux juste pour gagner un high ID. Cela ne suffit pas, d'une part, et d'autre part, tout ce que vous récolterez c'est des soucis, des bugs, et des infections en tout genre...

Bonjour rebo25 Peux tu indiquer l'adresse de l'emplacement de Zeb-Restore.exe ?

Bonjour reole, Tu aurais du rester dans ton sujet et indiquer à bruce lee que le scan Panda ne passait pas non plus, ton souci est peut-être lié à ton infection. Il y a une page microsoft correspond à ce souci également : http://support.microsoft.com/default.aspx?scid=kb;fr;310731 Applique ces résolutions suggérées dans un premier temps et indique si cela a suffi en réessayant les scans : Connexion à une page sécurisée (https://) Vidage du dossier Temporary Internet Files Si cela ne suffit pas, ne t'inquiète pas, il y a d'autres pistes.

Salut Horus, Tornado suggérait que c'était peut-être process watch (post#10].

Bonjour mic Merci de tes mots sympas. Je te remets le discours-générique de prévention (même si tu l'as déja eu dans le topic de ton pc) ; il peut également servir aux lecteurs. *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Je t'invite également à demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum Optimisation, Sécurisation, Prévention où tu trouveras de l'aide. A bientot sur les forums de

Bonjour Csk, Rien d'inquiétant comme je te le disais. Je te mets une petite procédure de nettoyage qui ne fera que du bien au pc. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks - Mets le à jour puisque tu l'as déja : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html [*]Télécharge ATF Cleaner par Atribune. [*]Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté par exemple.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Désinstallation des programmes obsolètes (non-infectieux). Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 3 Java 2 Runtime Environment, SE v1.4.2_05 Norton WMI Update LiveUpdate 1.90 (Symantec Corporation) Je te renouvelle vivement mes conseils de désinstaller ceci également : LimeWire 4.12.6 4. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. [*]Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 5. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 6. Redémarrage en mode normal et "post" des logs Redémarre en mode normal. Télécharge la dernière version Java : http://www.java.com/fr/download/index.jsp Poste : le rapport EWIDO Un nouveau Log HijackThis (toujours avec celui renommé) A plus tard.

Bonjour pepi Je vois que tu as utilisé Spybot. C'est bien, c'est un bon outil, mais n'utilise pas d'autre outils de ton côté sans rien dire du moment que tu commences une désinfection en ligne ; sinon les résultats des différentes analyses et manipulations pourraient être faussés et induire en erreur la(les) personne(s) qui te vient(nent) en aide. ==> Applique strictement ce que je te demande, et rien d'autre. Si tu veux de ton côté faire quelque chose, tu demandes avant. Commence par faire ceci : Télécharge combofix.exe (par sUBs) sur ton Bureau. Double clique combofix.exe et laisse toi guider par les indications. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Reposte un log Hijackthis (toujours en utilisant le renommé).