Gof

Re Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Bonjour bounty555, Ewido a bien travaillé, pense à supprimer la quarantaine. Le rapport Blacklight n'indique rien. Concernant ton log hijackthis, je vois des lignes que je t'avais demandé de fixer dans le point n°3 de la procédure. L'as tu appliquée correctement ?

Re, cette ligne dans un précédent rapport : ... me laissait penser que tu avais décochées certaines entrées dans ton msconfig. Afin de m'assurer qu'il n'y avait rien d'infectieux de décoché (et donc non apparent dans le log hijackthis), je t'ai fait suivre cette dernière manipulation qui m'indique ce qui serait décoché. En l'occurence, ici rien. Supprime mslook.bat. Tu n'es aucunement infecté. Tout va bien je t'assure. Peux tu faire cette dernière manipulation -> Copie-colle le texte suivant dans le bloc-notes: Même manipulation qu'avec le mslook.bat : Sauvegarde comme see.bat sur le Bureau : Nom: see.bat Type: Tous les fichiers Localise see.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. Le "julien" m'intrigue. Cela me permettra peut-être d'y voir plus clair.

Il n'y a pas de "petites" mises à jour hebdomadaires (ou autres). Une mise à jour induit une autre version, et le téléchargement de la dernière version. Je n'utilise pas la "maj AUTO", mais je suppose qu'elle ne télécharge pas les mises à jour et ne fait qu'indiquer lorsqu'une nouvelle mise à jour est disponible. A confirmer ou infirmer. Comme indiqué par Sacles, le deuxième lien permet de s'assurer que l'on possède la dernière version ; si cela n'est pas le cas, il sera proposé de télécharger la dernière. A noter que c'est encore la version : Java Runtime Environment Version 5.0 Update 6 qui est proposée. Pas de failles semble-t-il sur cette dernière pour l'instant. Cependant, la dernière version est la Java Runtime Environment (JRE) 5.0 Update 8. Il semble qu'elle ne soit pas proposée car elle présenterait quelques bugs à l'installation. On peut la trouver ici notamment : http://java.sun.com/javase/downloads/index.jsp

Re patteblanche Tu copies-colles le contenu dans ton bloc-notes. Ensuite tu te rends sur "Fichier", puis "Enregistrer sous" ; la tu cliques une fois sur l'icône du bureau, puis tu changes le "nom" et le "type de fichier" comme indiqué. Tu fermes le bloc-notes. Double-clique ensuite sur Mslook.bat que tu trouveras alors sur ton bureau. Le rapport d'analyse Panda n'est pas inquiétant, il n'y a que des cookies et la détection de Smitfraudfix de S!Ri. Pense à supprimer Smitfraudfix et à vider ta corbeille. Cela ne sert à rien de conserver cet outil, il est très régulièrement mis à jour : il vaut mieux le télécharger à chaque fois, ponctuellement, si tu en as besoin.

Bonjour à tous, J'ai ZA en version free, et ne recontre pas de soucis pour l'affichage des avatars sous windows live messenger. A priori le souci ne vient pas du messenger. Je pense plutot au paramétrage de vos pare-feux (?).

As tu le cd d'xp avec ton pc ?

Bonjour jufi Ton rapport est propre ; fais une analyse en ligne pour confirmer. Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A plus.

Bonjour Jimy Non. Il te faut le conserver ; IE est trop imbriqué dans windows pour pouvoir le supprimer sans disfonctionnements. De plus tu en auras besoin pour les mises à jours windows et certains sites. Je me renseigne.

Re mic, Bien. Suis à présent cette procédure. Prends le temps de la lire, il n'y a rien de compliqué, c'est juste détaillé. Si tu as des questions n'hésite pas. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks - Mets le à jour puisque tu l'as déja : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html [*]Télécharge ATF Cleaner par Atribune. [*]Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés : Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Désinstallation des éléments infectieux. Désinstalle par le panneau Ajout/Suppression de programmes (via le panneau de configuration) : SweetIM For Internet Explorer 1.0a 5. Suppression des éléments infectieux. Rends toi dans ton menu démarrer>Exéctuer et copie-colle : C:\Program Files\ Supprime le dossier Macrogaming. Ferme la fenêtre. Rends toi dans ton menu démarrer>Exécuter et copie-colle : C:\WINDOWS\System32\ Supprime chacun des fichiers suivants (il est possible que tu ne les trouves pas tous ; indique moi lesquels tu auras trouvés et lesquels tu n'auras pas trouvés): msjava.exe creative.exe abwtxgvre.exe abwtxgvre.dat abwtxgvre_nav.dat abwtxgvre_navps.dat nzdbswftg.exe nzdbswftg.dat nzdbswftg_nav.dat nzdbswftg_navps.dat 6. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: Shell=Explorer.exe creative.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe O8 - Extra context menu item: &Search - <a href="http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR" target="_blank">http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR</a> Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 7. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. [*]Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 8. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 9. Redémarrage en mode normal, analyse Blacklight et "post" des logs Redémarre en mode normal. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport EWIDO Un nouveau Log HijackThis (toujours avec celui renommé) le rapport Blacklight A plus tard. EDIT : pas de pare-feu ???

Bonjour TA-K-2-PT, Par curiosité par rapport à ton premier souci de plantage lors de l'installation, il est possible de savoir où tu as téléchargé ta mise à jour ? J'ai relu le sujet, je n'ai pas vu de liens. Pour rebondir ce que t'as dit Sacles, non seulement les maj sont importantes, mais il est vivement conseillé de désinstaller les versions obsolètes. Même si la(es) maj(s) sont installées, tant que les versions précédentes sont présentes sur le pc, les failles reconnues de ces dernières sont toujours réelles.

EDIT : Bonjour Désolé, pas vu la réponse précédente lorsque j'ai posté.

Bonjour mic Oui c'est bon, c'est bien ce que je t'avais demandé. Lorsque tu réponds, clique sur "Répondre" entre "Flash" et "Nouveau", cela permet d'éviter de reprendre tout le texte du message précédent. Bon au boulot. On va y aller par étapes tranquillement. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement par alternance les touches F8 et F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre en mode normal et reposte un log Hijackthis.

Bonjour patteblanche Désinstalle à nouveau : J2SE Runtime Environment 5.0 Update 6 Rends toi sur ce lien : http://java.sun.com/javase/downloads/index.jsp Clique sur "Download" à droite de "Java Runtime Environment (JRE) 5.0 Update 8". Coche le bouton-radio "Accept License Agreement". Dans le premier tableau "Windows Platform - J2SE Runtime Environment 5.0 Update 8", clique sur "Windows Offline Installation, Multi-language" à gauche de "jre-1_5_0_08-windows-i586-p.exe". Le téléchargement va commencer, double clique sur "jre-1_5_0_08-windows-i586-p.exe" à l'issue pour débuter l'installation et laisse toi guider. Consulte bien le tuto pour sauvegarder le rapport Panda, lis le avant pour t'assurer que tu fais tout correctement : -> tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Réessaie et poste moi le rapport si tu l'obtiens. As-tu rencontré des difficultés à faire ceci : Peux tu faire ceci -> Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. Toujours rien d'inquiétant dans ton rapport, tu n'as à priori aucun souci. J'attends les 2 petits logs demandés (le rapport Panda et le Mslook pour confirmer). As-tu des disfonctionnements particuliers ? Petite question : as-tu acheté cet ordinateur neuf ? A l'ouverture de windows, lorsque tu dois choisir et cliquer sur ton nom de session, quels sont les choix disponibles ?

Bonjour JMNovice, Le rapport Panda n'indique rien alors ? Bon alors. Peux tu faire ceci : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Qu'en est-il des messages ?

Bonjour Dédale Je n'essaierai de répondre qu'à la deuxième question en t'indiquant 2 liens, qui te permettront de t'assurer que tu n'as pas oublié un élément pour le désinstaller correctement et complètement : Désinstaller Norton proprement (car il est parfois difficile à virer) de Tesgaz: http://speedweb1.free.fr/frames2.php?page=divers3 Les bonnes habitudes d'une désinstallation (pour peaufiner) de Neos: http://forum.zebulon.fr/index.php?showtopi...onnes+habitudes Si tu n'y arrives toujours pas, tiens nous au courant. Quant à la première question, je ne sais pas.

Bonsoir mic Peux tu rajouter 2 rapports: -Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe -Exécute Hijackthis. Puisque tu as la version française, clique sur "Ouvrir la section Outils", puis "Ouvrir ajout/Supp progr...". Clique sur "Sauver" et sauvegarde sous le bureau. Copie-colle le contenu du bloc-notes (le fichier s'appelle uninstall_list.txt). -Peux tu m'indiquer également si tu es en bas débit ou pas ?

Bonsoir Isgood Bienvenue sur Zebulon au fait. Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Désolé, ton topic a du passer au travers des yeux avertis des conseillers sécu. Je ne vois pas de traces d'éléments infectieux, par contre ton log est effectivement surchargé d'éléments divers, il y aura une bonne optimisation à faire. Pourrais tu renommer Hijackthis.exe en Isgodd.exe, et reposter un log hijackthis (avec l'exécutable renommé). Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Fais également un scan en ligne que l'on s'assure que tout va bien avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. Enfin, je te demanderais d'ajouter aux rapports déjà demandés celui-ci : - Exécute Hijackthis Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list -Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. Avec les 4 rapports demandés, on sera certain que tout va bien et que ta lenteur n'est qu'un souci d'optimisation. A bientôt.

Bonsoir Zordan Reposte un log Hijackthis que je m'assure que tu as bien supprimé ce fichier : ALCMTR.EXE ; et corrigé la ligne dans Hijackthis. Dis moi si tu n'as pas rencontré de soucis suite à l'optimisation succinte suggérée de ton log.

Bonjour-bonsoir Patteblanche Tout d'abord, lorsque tu réponds, clique sur "Répondre" entre "Flash" et "Nouveau", de sorte de ne pas reprendre tout le texte du message précédent. Antivir a eu des toutes sur ce soft : xcleaner_free.exe. Il te l'a mis en quarantaine. Restaure la de ta quarantaine, il semble effectivement légitime. Si tu ne l'utilises pas particulièrement, supprime le. Sinon, le rapport d'analyse Antivir est propre. Tu n'as pas bien respecté la pré-procédure, c'est important de faire ces modifications : Mets Hijackthis.exe dans un dossier à la racine du disque ("c:\Hijackthis\hijackthis.exe" par exemple). Renomme le également, comme je te l'avais demandé. Hijackthis.exe -> patte.exe (par exemple). Si tu ne sais pas comment renommer, fais un clic-gauche sur le fichier pour le sélectionner, puis un clic-droit et sélectionner "Renommer" ; là tu saisis "patte.exe". Rends toi dans ton panneau Ajout/Suppression de programmes (via le Panneau de configuration) et désinstalle : J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_06 Conserver les versions obsolètes de JAVA SUN induit des risques sécuritaires que certaines infections exploitent. Télécharge la dernière version JAVA : http://www.java.com/fr/download/index.jsp. Rends toi dans ton menu démarrer>exécuter et tape ce qui suit : cmd Une fenêtre va s'ouvir sur l'invite de commande. Copie-colle ce qui suit (ce que j'ai mis en gras) : sc stop Ql1wsntuwwm puis valide par [Entrée]. sc delete Ql1wsntuwwm puis valide par [Entrée]. J'aurais préféré qu'on le fasse ensemble. Mais tant pis. Si tu as des lignes décochées dans ton MSCONFIG, recoche les. Pour l'instant, il n'y a absolument rien d'apparent laissant à croire à une infection. Fais les modifications que je t'ai demandées, et reposte un log hijackthis accompagné d'un rapport d'analyse en ligne : Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A plus tard.

Bonjour Bounty555, bon boulot, cela a fonctionné. Dans un premier temps, fais ceci : Supprime VundoFix.exe et VirtumundoBeGone.exe. Pense à supprimer les logs également : VBG.txt sur le bureau et Vundofix.txt à l'emplacement C:\ . Vide la corbeille. Dans un deuxième temps, exécute cette procédure pour compléter la désinfection. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks - Mets le à jour puisque tu l'as déja : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html [*]Télécharge ATF Cleaner par Atribune. [*]Désinstalle via le panneau Ajout/suppression de programmes (dans le Panneau de configuration) : Environnement d'exécution Java 2, Standard Edition v1.3.1_04 [*]Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...29YYFR_ZNfox000 O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://locator1.cdn.imageservr.com -> est-ce toi qui les a rajouté (les 2 O15) à ta zone de confiance ? Si oui, ignore ces lignes, sinon, coche les. O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O20 - Winlogon Notify: winwil32 - winwil32.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 4. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. [*]Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 5. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 6. Redémarrage en mode normal, analyse Blacklight et "post" des logs Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge la dernière version Java : http://www.java.com/fr/download/index.jsp Poste : le rapport EWIDO Un nouveau Log HijackThis (toujours avec celui renommé) le rapport Blacklight A plus tard.

Tu peux bien évidemment continuer à poser des questions si tu en as, mais pourrais tu faire ceci : Tes soucis ou tes questions n'étant plus liés à un problême infectieux, cela permettrait d'éviter que d'autres helpers s'inquiètent de la longueur du sujet. Consulte bien les différents liens que je t'ai donné dans ton sujet, il y a beaucoup de réponses à tes questions. Et je te rajoute quelques conseils de prévention : *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

Le guard est la protection résidente de Ewido. Elle est activée par défaut lorsque tu as installé Ewido. Ce guard travaille et surveille en réel ton pc. Consulte ce tuto de Malekal_morte sur Ewido, et plus particulièrement cette partie : onglet shield sur la protection résidente. Ok De rien Pas de soucis, cette dll est légitime. Lorsque tu lances une analyse, privilégie le mode sans échec. En mode normal, le résident (parapluie ouvert) est suffisant. A priori pas de soucis dans le début de rapport antivir. Je te relance pour le paramétrage d'antivir, j'espère que tu as bien suivi le tuto pour le configurer correctement.

Re, Il y en a quelques uns de gratuits ; tu peux faire ton choix dans cette liste par exemple : Voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive) : Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, désactive le pare-feu windows et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te poste un discours générique de prévention pour que tu y pioches des informations et indications. Il ne t'es pas personnellement adressé, mais tu pourras y trouver des liens et des pistes intéressants. Bonne lecture : Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

Ouf. Bon réactive le guard : rends toi dans le menu Démarrer>Exécuter et copie-colle ce qui suit : sc start ewido anti-spyware 4.0 guard puis valide par [ENTREE]. Je te rappelle que le guard est actif 30 jours à compter de la date d'installation, et qu'ensuite dans la version gratuite, il ne sera plus actif. Tu pourras cependant continuer à le mettre à jour et à lancer des analyses lorsque tu le souhaiteras. Qu'en est il de tes problêmes avec IE ?