Gof

Bonjour Zordan Ok. Je t'avais fait installer : Ewido, Atf-cleaner et JV16. Je te conseille de les conserver. Ewido perd au bout de 30 jours le "guard" dans sa version gratuite, mais reste très efficace en "scan" de disque. Atf-cleaner te permettra de faire un nettoyage rapide de certains répertoires dans lesquels se nichent les malwares à l'issue de tes surfs. JV16, dans la version que tu as téléchargée, est gratuit et te permettra de nettoyer régulièrement ta base de registre en suivant les conseils du tuto proposé. Si tu désires tout de même les désinstaller : par le panneau de configuration>Ajout/suppression de programmes : Ewido, JV16 en supprimant directement le fichier et/ou le dossier : ATF-Cleaner.exe Je t'avais fait faire (dans la pré-procédure) ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Tu veux parler de la succinte optimisation du post #31 ? Si tu parles bien de cela, oui tu peux à présent. Pour rappel : " Je te propose de corriger quelques lignes qui automatisent le lancement de certains softs au démarrage de ton pc. Les fichiers ne sont pas supprimés, seul leur lancement automatique au démarrage l'est. Une optimisation est aussi une question de confort ; si une correction ne te convient pas, tu pourras revenir dessus avec l'option "backup". Ce ne sont que quelques pistes, il y a possibilité de d'avantage l'optimiser, tout dépend de l'utilisation que tu as de ton pc. " Je t'invite également à demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum Optimisation, Sécurisation, Prévention où tu trouveras de l'aide. Si tout va bien et que tu ne constates pas de disfonctionnements, on passe à la partie prévention.

Bonsoir Mrsky, Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Je ne crois pas ce souci lié à une infection, mais on peut s'en assurer si tu te crois infecté. Peux tu préciser à quel virus t'ont amené tes recherches ? Ton log hijackthis révèle quelques traces d'infections mais pas bien méchantes et qui ne justifient pas ton souci initial, mais à corriger tout de même. Ton log a été posté en mode sans échec. J'ai l'impression également que tu as décoché certaines entrées dans ton MSCONFIG ; es-tu sur de la non-malveillance des entrées décochées ? Fais ceci : Renomme Hijackthis.exe en mrsky.exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ). Relance Hijackthis (toujours le renommer) : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post.

Bonsoir Isgood Bon, j'ai traîné un petit peu, je vais m'en expliquer un petit peu après. Tout d'abord, tes logs. A priori, rien de trop inquiétant ; l'analyse en ligne par Panda a révélé quelques éléments infectieux à supprimer qui ne devraient pas poser de problêmes. Le rapport Blacklight est propre, et pas de soucis particuliers pour le log hijackthis (quelques lignes à corriger). On y renviendra par la suite. Donc, ce qui me pose souci, c'est que suite à ton post de ta liste uninstall (nécessaire pour que je m'assure que tu n'as pas de "rogues" et consorts), je m'aperçois de la présence de plusieurs outils qui ne m'inspirent guère. Outre la présence d'emule (lire ici et de versions obsolètes de JAVA induisant un risque sécuritaire (qu'il te faudra désinstaller), ceux-ci m'indisposent : Extracteur d'email (entre autres) à partir de pages web : 1st Email Address Spider 2002 V2.0 Atomic Email Hunter 2.30 Fast Email Extractor Link Web Extractor Power Email Extractor Pro 3.4 Scan réseaux wifi et crack de clés wep : CommView for WiFi CrackWepPack v0.1 Tu me dis que tu fais du développement ; ces outils te sont nécessaires ? Peux-tu m'expliquer tout cela quelque peu ? Outre l'intérêt douteux au premier abord (peut-être as tu une explication convaincante) de ces softs, je constate que leurs licenses sont particulièrement élevées... Sont-ce des versions légales ?

Bonsoir Zordan Lance un scan HijackThis. Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Ce n'est pas la première fois que je te fais faire cette correction sur cette ligne, l'avais-tu effectuée ou correctement effectuée les fois précédentes ? Bien qu'il n'y ait à priori que la 8 d'apparente dans ta liste uninstall, assure toi que c'est bien la version "update 8" qui apparait suite à ce test en ligne -> http://www.java.com/en/download/help/testvm.xml

Bonsoir mic Certaines entrées de ton hosts sont légitimes, (spycleaner, etc), d'autres un peu excessives (yahoo.com) ; tout dépend du point de vue du ou des auteurs de la liste téléchargées. Tu peux ignorer ces alertes Spybot en les sélectionnant et en faisant un clic-droit (voir ici : exclure un élément de la détection Spybot pour une explication en image). Si une liste te parait trop restrictive car elle t'empêche d'accéder à un site auquel tu accèdes sans problêmes habituellement (et après t'avoir assuré, ici ou ailleurs, que le site est n'est pas malveillant) tu peux éditer ton hosts et supprimer l'entrée qui te pose problême. Si tout va bien -> Suppression de tes points de restauration infectés. Désactive et réactive ta restauration systême de ton système afin d'effacer tous les points de restauration infectés. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Un dernier scan Kaspersky devrait confirmer que ton pc est propre. Poste également un dernier log hijackthis pour confirmer le tout, et ce devrait être fini pour ta desinfection. Bon boulot.

De rien sylvitara Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Bonsoir Isgood, J'avais perdu de vue ce sujet, désolé. Je regarde tout ça et je reviens.

Bonsoir Zordan, Le rapport est toujours propre. Je constate que tu as encore des versions obsolètes de JAVA sur ton pc, je t'avais pourtant demandé de les désinstaller. Refais cette manipulation :

Bonsoir sylvitara, Pas de soucis avec ces 2 fichiers. Ils ont installés par HP (la marque certainement de ton pc) et sont des composants nécessaires à Backweb, fournis également par HP. Si tu n'utilises pas du tout ce logiciel, tu peux le supprimer en te rendant dans ton panneau de configuration > panneau Ajout/ Suppression de programmes. Ton pc n'est pas infecté ; je t'invite à formuler tes questions dans le sous-forum Software

Bonsoir mic En effet, elles sont bonnes ; il te reste quelques traces d'infection dans tes points de restauration, c'est une formalité de les supprimer. Cependant, tu perdras tous tes points de restauration antérieurs ; tu dois donc m'assurer que tout va bien sur le pc. J'attends de tes nouvelles Concernant Clamwin, je l'ai peu utilisé, mais j'en ai entendu de bons échos ; à toi de voir. J'attire ton attention tout de même sur ce point (citation de Yann) de la partie Avertissements (à la fin, page 3): Antivirus ClamWin Portable - Tutorial d'une solution antivirus portable - Zebulon Pour la détection Spybot, je suppose qu'il a détecté une modification du hosts, et ne sachant pas s'il est attribué à l'utilisateur ou à un softs tiers malveillant, il t'informe. Précise quels problèmes il te rapporte que l'on s'en assure.

Bonsoir sylvitara Rien d'apparent sur ton rapport. Peux tu faire un scan en ligne ? Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Bonsoir Zordan Corrige la ligne (en rouge) comme indiqué dans mon post #31 : Pour les corrections de lignes dans le cadre d'une optimisation, à toi de voir en fonction de ce que je t'ai proposé. Reposte un log hijackthis que je m'assure de ce qu'il en est pour ALCMTR.EXE

Bonsoir Nelo Tu es bien infecté. Pour préciser les infections auxquelles on a à faire, peux tu faire les quelques manipulations suivantes : - Renomme Hijackthis.exe en Nelo.exe. Si tu ne sais pas comment faire, rends toi sur le fichier Hijackthis.exe. Fais un clic-gauche pour le sélectionner, puis un clic-droit pour le renommer. Sélectionne renommer et saisis nelo.exe. Reposte un log Hijackthis -en double-cliquant le fichier ainsi renommé. - Exécute à nouveau nelo.exe : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. - Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A bientôt.

Bonsoir Angelique , Shaldrin @ Shaldrin : C'est bien de vouloir analyser et proposer ton aide, mais fais attention à ne pas aller trop vite en besogne ; ne mélange pas sur un même post une désinfection et une optimisation. Tu risques d'oublier des fichiers infectieux en route, et ne plus savoir dans quelle direction aller, au détriment de la personne que tu as souhaité aider. Essaie d'être plus rigoureux et méthodologique. Inspire toi de Charles Ingals, Jack Burton, Malekal_morte... (la liste serait longue) sur ce forum ou sur d'autres helpers dans d'autres forums réputés, il y a beaucoup à apprendre.

Bonsoir mic, J'ai l'impression que Atf-cleaner ne fonctionne pas correctement. Ferme ton navigateur et les applications non nécessaires. - Rends toi dans ton menu démarrer et copie-colle : %temp% Une fenêtre de l'explorateur va s'ouvrir dans le dossier "temp" -> supprime tout le contenu du dossier. Il est possible que tu n'arrives pas à supprimer certains fichiers, car annoncés comme en cours d'utilisation. Ferme la fenêtre. - Rends toi dans ton panneau de configuration et clique sur Options internet Puis clique sur l'onglet Général et Supprimer les fichiers.... Une boite de dialogue va s'ouvrir, coche Supprimer tout le contenu hors connexion puis Ok. Cela peut prendre un certain temps surtout si le contenu du dossier est volumineux. Ferme les "options internet" à l'issue. - A l'issue, refais un scan Kaspersky ; il devrait confirmer qu'il ne te reste des traces d'infection que dans tes points de restauration. Je te rappelle que tant que tu ne restaures pas, pas de soucis. - Profites en pour me donner des nouvelles de ton pc.

Bonsoir à tous, J'avais perdu de vue le sujet. A mon arrviée sur Zeb, j'avais en effet rencontré quelques soucis d'affichage des captures d'écran sur le forum, et celui-ci était lié au paramétrage de Zone Alarm. Le topic où j'exposais le souci, et réponse dans les derniers posts : http://forum.zebulon.fr/index.php?s=&s...st&p=659859 @ Maidwarrior : As-tu agi sur les mêmes options de configuration pour afficher les avatars dans le messenger ? -> contrôle mobile -> blocage des publicités Il serait bon pour les autres membres qui rencontrent le même souci que tu précises quelles options tu as modifiées de sorte de pouvoir les aiguiller, et également de faire en sorte que l'on s'assure que tu n'as pas désactivé une option importante.

Bonsoir bounty555 Oui poursuis les instructions je te prie.

Re bonsoir Zordan, Avais tu vu et pris connaissance du post#31 ? Je n'en ai pas l'impression. Concernant ALCMTR.EXE, te rends-tu bien toi même via l'explorateur dans ton dossier windows pour le chercher, ou as-tu uniquement lancé une recherché ? Si c'est le cas, va le chercher manuellement.

Bonsoir Zordan Aucun des 3. Suite à cette petite optimisation, pas de soucis ? Reposte pour une dernière fois (je pense) un log hijackthis.

Bonsoir Bounty555 Supprime le dossier : c:\FOUND.091 <- celui-ci. Ferme tes navigateurs, repasse Atf-cleaner de sorte de supprimer cookies et fichiers temporaires : Enfin, refais un scan en ligne Panda pour confirmer : On arrive au bout

Bonsoir mic, Ok pour l'autre post pour ton pc. Tu peux supprimer ce fichier sans ménagement : c:\windows\autoexec.exe <- celui-ci. Vide la corbeille. Ferme ton ou tes navigateurs, relance Atf-cleaner comme tu l'as appris, et refais un scan Kaspersky pour confirmer. Pour rappel :

Bonjour mic J'ai pris connaissance de ton post, je reviens m'occuper de toi en début de soirée en revenant du boulot. Bonne journée

Bonjour patteblanche, merci de tes mots sympas. Je te donne une série de conseils et suggestions qui se veut volontairement générique ; à toi d'y piocher quelques éléments. Je me permets juste d'un rappel en matière de "protection résidente" : jamais 2 outils ayant la même fonction en résident sur un pc (pas de 2 antivirus, pas de 2 pare-feux, etc), sinon cela peut provoquer beaucoup de disfonctionnements "inexpliqués." Comme je te le disais, le discours est "générique", et tout ne t'es pas personnellement adressé ; je laisse tous les éléments histoire que cela profite aux lecteurs (la dernière partie -> rapport des infections, ne te concerne pas du tout par exemple ). *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Commentaires sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot patteblanche sur les forums de

Re bonsoir bounty555, Peux tu t'assurer visuellement en t'y rendant que ce dossier est vide et me le confirmer : C:\FOUND.091\ S'il ne l'est pas, indique moi ce que tu y trouves. EDIT : Bonjour Bounty555 me suis trompé dans mon bat (dans mon précédent je ne te faisais que lister les répertoires...), c'est pour cela qu'il ne voit rien. Peux tu recommencer : copie-colle ce qui suit dans ton bloc-notes : Sauvegarde comme vue.bat sur le Bureau : Nom: vue.bat Type: Tous les fichiers Double-clique sur vue.bat et copie-colle le contenu du bloc-notes (qui va s'ouvrir) dans ton prochain post. Supprime à l'issue vue.bat de ton bureau.

Bonsoir tronche de cake Désolé d'avoir tardé, mais la semaine a recommencée et je travaille en journée. Alors, je t'ai fait utiliser Mslook.bat afin de savoir quelles entrées tu avais décochées dans ton MSCONFIG, car une ligne de ton rapport Hijackthis m'a laissé croire que c'était peut-être le cas. Finalement, il n'en est rien, tu peux supprimer Mslook.bat. Ton windows est à jour, et Hijackthis est bien placé. Le log Hijackthis est quasi-propre (juste une ligne à corriger, mais je vais y revenir à la suite de tes rapports). Rien d'inquiétant pour l'instant. Cela arrive quand un soft est altéré et qu'il veut se réinstaller pour se réparer. De quelle installation s'agit-il exactement ? Je vais te demander d'effectuer une analyse en ligne : Et un scan Blacklight : A bientôt.