Gof

Re, Du Symantec apparent, du Kaspersky dans le msconfig, de l'avast et du Kerio -> tes problêmes de lenteur peuvent venir de la. Tu ne dois garder qu'un antivirus et qu'un pare-feu. Désinstalle les autres via le panneau de configuration>Ajout/Suppression de programmes. Tu as désinstallé LimeWire ? Rien de vraiment inquiétant dans ton rapport, Panda n'a révélé que des cookies que je vais te faire supprimer. Auparavant, fais ceci : Exécute Hijackthis (toujours le renommé) : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post.

Bonsoir Mordred, Re Bounty555, Bon boulot. Je t'avais fait installer : Ewido, Atf-cleaner et JV16. Je te conseille de les conserver. Ewido perd au bout de 30 jours le "guard" dans sa version gratuite, mais reste très efficace en "scan" de disque. Atf-cleaner te permettra de faire un nettoyage rapide de certains répertoires dans lesquels se nichent les malwares à l'issue de tes surfs. JV16, dans la version que tu as téléchargée, est gratuit et te permettra de nettoyer régulièrement ta base de registre en suivant les conseils du tuto proposé. Si tu désires tout de même les désinstaller : par le panneau de configuration>Ajout/suppression de programmes : Ewido, JV16 en supprimant directement le fichier et/ou le dossier : ATF-Cleaner.exe Je t'avais fait faire (dans la pré-procédure) ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Concernant Emule, quelques liens pour que tu prennens conscience de quelques points : Le P2P et ses conséquences !!!, -_ Journal d'une infection attendue _- Le crack dans toute sa splendeur, journal d'une infection attendue Si tu désires des conseils d'optimisation, je t'invite à les demander (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum Optimisation, Sécurisation, Prévention où tu trouveras de l'aide. Si tu n'as toujours pas de questions et de disfonctionnements, on passe à la partie prévention.

Oui, l'analyse en ligne ne fonctionne qu'avec IE. Ouvre le pour procéder à cette analyse.

Bonsoir Csk Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Limewire est un souci déja... Désinstalle le via le panneau de configuration>Ajout/Suppression de programmes. Lis ce lien pour voir comment s'infecter avec du P2P, lis celui-ci pour voir comment s'infecter rien qu'avec un client P2P sans même télécharger... Amuse toi à chercher limewire dans la page. Rien d'apparent dans ton rapport. Fais ces quelques manipulations qui permettront d'y voir un peu plus clair. *** - Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau :Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. *** - Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *** - Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. *** - Renomme Hijackthis.exe en csk.exe ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire. Il est nécessaire que tu le déplaces dans un dossier à son nom, à la racine du disque par exemple (c:\hijackthis\). Reposte un log hijackthis en double-cliquant sur le fichier renommé. A plus tard.

Je t'invite cependant à titre de vérification à suivre cette procédure de pré-nettoyage afin que nous nous assurions ensemble...

Toujours un peu petite, mais cela est tout de même lisible en se rapprochant de l'écran. Ok Horus. 42 processus tout de même, ça change du log hijackthis. PS : toi tu ne les vois pas les pubs, mais les lecteur peut-être...

EDIT : pas vu malekal sur le sujet, désolé.

Bonjour Isgood, Il ne m'appartient pas de faire le moraliste ou de donner des leçons, ce n'est pas mon rôle et je n'en ai pas la légitimité de toute façon. Comme tous les outils, ces softs ne sont pas en soi malveillants, mais c'est bien l'usage que l'on en fait qui peut l'être. Je ne comprends toujours pas l'intérêt légitime d'extraire les adresses email de pages web de quelques internautes débutants. Comme je l'ai dit, il ne m'appartient pas de commenter, et après sollicitation de quelques avis, j'attaque ta désinfection. Rien de bien méchant. Au boulot. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks - Mets le à jour puisque tu l'as déja : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html [*]Télécharge ATF Cleaner par Atribune. [*]Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Suppression des éléments infectieux. Va dans ton menu Démarrer>Exécuter et copie-colle : C:\Documents and Settings\Eleve\.jpi_cache\jar\1.0\ Supprime le fichier suivant : javainstaller.jar-5ad1bcbe-2d6ce9cb.zip 4. Désinstallation des versions JAVA obsolètes induisant un risque sécuritaire. Rends toi dans ton panneau de configuration>Ajout/suppression de programmes et désinstalle : Java 2 Runtime Environment, SE v1.4.1_04 IBM 32-bit Runtime Environment for Java 2, v1.4.2 5. Correction (FIX) des lignes dans HijackThis. Ces lignes ne sont pas infectieuses mais inutiles Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si encore présentes) : O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. [*]Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 8. Redémarrage en mode normal, analyse Blacklight et "post" des logs Redémarre en mode normal. - Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe - Télécharge la dernière version Java : http://www.java.com/fr/download/index.jsp Clique sur "Download" à droite de "Java Runtime Environment (JRE) 5.0 Update 8". Coche le bouton-radio "Accept License Agreement". Dans le premier tableau "Windows Platform - J2SE Runtime Environment 5.0 Update 8", clique sur "Windows Offline Installation, Multi-language" à gauche de "jre-1_5_0_08-windows-i586-p.exe". Le téléchargement va commencer, double clique sur "jre-1_5_0_08-windows-i586-p.exe" à l'issue pour débuter l'installation et laisse toi guider. Poste : le rapport EWIDO Un nouveau Log HijackThis (toujours avec celui renommé) le rapport Blacklight Parle moi un peu de tes extensions Firefox si tu n'es pas sûr de la légitimité de certaines. A plus tard.

Re, Surprenant... On devrait voir en "running process" les processus exécutés en O4 et en services O23. Pour ta capture, elle est trop petite, et on ne peut pas l'agrandir.

Dans ton cas, tu n'as évidemment pas besoin de retélécharger Antivir et Hijackthis. Il faut juste t'assurer de suivre la préprocédure, de ne pas désinstaller Antivir (puisqu'il s'agit de ton Antivirus quotidien), et de renommer Hijackthis comme indiqué. Reviens vite qu'on attaque la désinfection, elle est plutot coriace.

Bonsoir Horus Les termes de NickW et de Tesgaz me semblent appropriés. Tu es un paranoïaque avec un ordinateur SECURISE qui ne sait plus rien faire de normal... On pourrait ajouter que ton log est en mode sans échec, et que l'on ne voit pas les processus en cours d'une session normale...

Bonjour Bounty555, Panda a encore révélé un petit reste de mywebsearch. Mais rien de bien inquiétant ; bon boulot. Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme clean.reg sur le Bureau : Nom: clean.reg Type: Tous les fichiers Localise clean.reg sur le Bureau et double-clique dessus. A la question "voulez-vous accepter la fusion", clique sur "Oui". Supprime clean.reg. Ton pc se comporte toujours bien ?

J'ai cherché sur mon disque pour voir si j'en retrouvais une trace quelconque (une date m'aurait arrangé), mais non, je l'avais bien supprimé. Cela remonte à plusieurs semaines, j'étais tombé dessus au hasard d'un surf. En regardant sur la page de téléchargement : Surprenant... Aurais-je essayé une version beta sans faire attention ?

Sujet doublon. La suite ici : http://forum.zebulon.fr/index.php?showtopic=103160

Bonjour pepi Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Tu es bien infecté en effet. Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage

Bonjour Douds, salut Medicus33 (qui lit) Essayé vite fait il y a un moment déja (s'agissait-il de la même version ?) pour voir à quoi ça ressemblait. Comme tous les robots, l'analyse ne m'avait pas trop enthousiasmé, le coup d'oeil "humain" est largement nécessaire ; d'autant qu'hijackthis commence à être très (trop ?) connu, et qu'un simple log hijackthis ne suffit plus pour détecter certaines infections.

Re Zordan Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Tu y trouveras des outils que je t'ai fait télécharger pour ta désinfection par exemple. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. J'attire ton attention sur la dernière partie traitant de Malware complaints ; il est important de faire remonter les infections et les dommages en termes de temps et de contraintes que cela t'a occasionés. *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 *** J'espère t'avoir été assez clair Zordan, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

Bonjour à tous, Oui, pas de traces apparentes d'infections. Même si un résultat de scan en ligne comme proposé aurait permis d'être plus affirmatif. Je te laisse entre les mains des spécialistes software Hercut (je vois papo pas loin ^^) EDIT : le temps de rédiger, et il a posté. papo

Oui, précise que l'origine de ton souci n'est pas lié à une infection. Bon courage

Bonjour trankill, As tu configuré un "hard disk" pour ta vm ? Je cite ton lien de tuto -> Quant au cd, il te faut installer un systême d'exploitation sur ta vm, donc il doit s'agir ici de ton cd windows je suppose.

Bonjour hercut, Ton rapport n'est pas complet, mais rien d'infectieux n'apparait dans celui que tu as posté. Je ne crois pas ton souci lié à un problême infectieux. Je pense que tu devrais retourner tes questions dans le sous-forum Software, tu y trouveras d'avantages d'aide pour ton cas. Si tu veux une confirmation de la non-infection de ton pc, reposte un log hijackthis complet en mode normal et un résultat d'analyse en ligne : Fais un scan en ligne avec Panda, et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A toi de voir.

Bonjour mic Le rapport Kaspersky est propre, et le log hijackthis également. Bon travail ! Je t'avais fait installer : Ewido, Atf-cleaner, JV16, Blacklight et BFU. Je te conseille de les conserver ceux-ci : Ewido perd au bout de 30 jours le "guard" dans sa version gratuite, mais reste très efficace en "scan" de disque. Atf-cleaner te permettra de faire un nettoyage rapide de certains répertoires dans lesquels se nichent les malwares à l'issue de tes surfs. JV16, dans la version que tu as téléchargée, est gratuit et te permettra de nettoyer régulièrement ta base de registre en suivant les conseils du tuto proposé. Si tu désires tout de même les désinstaller : par le panneau de configuration>Ajout/suppression de programmes : Ewido, JV16 en supprimant directement le fichier et/ou le dossier : ATF-Cleaner.exe Supprime ces derniers, tu n'en as plus besoin : Blacklight -> supprime le fichier. N'oublie pas les rapports ("fsbl.xxxxxxx.log" sur le bureau). BFU -> supprime le dossier. Vide la corbeille. Je t'avais fait faire (dans la pré-procédure) ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Petit mot sur Incredimail. Il est beau et mignon, mais toutes les émoticônes et attributs ne sont pas toujours innocentents. Je te conseille d'opter pour un autre logiciel de messagerie, plus sobre. Tu trouveras quelques suggestions non-exhaustives ici ; pour ma part, j'utilise Thunderbird. Si tout roule, je passe au post de prévention avec quelques suggestions, et une invitation à déposer une plainte en rapport avec ton infection.

Bonjour tous, Bon anniversaire Zebulon Bravo Yann

Bonjour jecamot Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Un simple passage dans ton panneau de configuration>Ajout/suppression de programmes devrait suffire à désinstaller ce totocam. Cependant, on peut en profiter pour faire le point si tu te crois infecté ; auquel cas, suis cette pré-procédure préliminaire qu'on voit ensemble ce qu'il en est. J'attire ton attention sur le paramétrage d'Antivir qui est important et sur le placement de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage