Gof

Bonjour gilaos, je ne suis pas très doué dans ce domaine, mais il me semble que les fournisseurs d'accès fournissent en général à leurs abonnés un espace d'hébergement pour y créer une page perso. Il y a alors habituellement toute une aide technique avec des outils appropriés en ligne sur le site du fournisseur. Tu as regardé un peu de ce côté ? Pour que les autres puissent peut-être te répondre avec plus de précision, tu peux préciser quel est ton FAI.

Bonjour Friprider Si tu as 2 pc, je te conseille d'installer un pare-feu sur chacun d'eux. Concernant ton modem, cela dépend de la marque et du modèle pour savoir s'il fait office de pare-feu matériel. Renseigne toi sur le site de ton fournisseur d'accès internet ou dans la documentation fournie avec ton modem. En tous les cas, je te conseille tout de même d'installer un pare-feu logiciel, cela ne crée pas de conflits si ton modem en fait également office. A ce soir, bon courage pour le boulot.

Arf.

mhmm... mode chuchotement on bûche... mode chuchotement off

bûche...

Re Non, il n'est pas suffisant. Voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive) : Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, désactive le pare-feu windows et lance l'installation de ton pare-feu. Eh bien, le rapport Ewido est propre. Je crois que nous avons fait le tour de ton pc. As tu rencontré des disfonctionnements après nos manipulations, ou d'une autre nature ? As-tu des questions ? Si non, je passe à la partie prévention

Ok ; par sécurité tu peux relancer une analyse Ewido en mode normal pour t'éviter de relancer en mode sans échec. Je ne pense qu'il trouve d'éléments, mais c'est à confirmer. Consulte le lien du tuto que je t'ai donné si tu as des difficultés avec ce qui suit : Sous l'onglet Scan, choisis Custom scan et sélectionne la partition D:\ afin qu'il n'analyse que cette partition. Poste le rapport d'analyse à l'issue.

Re Friprider, -Pas de soucis, ne t'inquiète pas. C'est un "faux-positif" de Avast par rapport à l'activeX de l'analyse en ligne de Panda. J'ai oublié de te prévenir. -Bien pour Blacklight, il n'a rien trouvé. -Quelques petits éléments infectieux détectés par Panda. Renseigne moi sur ce D:\. S'agit-il d'une partition, d'un autre disque dur (externe peut-être) ? Je pense qu'Ewido en mode sans échec n'a pas analysé ce D:\. Peux-tu me le confirmer ou infirmer ? -Rends toi dans ton menu démarrer>Exécuter. Copie-colle : D:\Application\ puis clique sur Ok Supprime : AutoAES-4AXILAD600\AutoAES.exe <- le fichier Démo Axi <- le dossier -Vide la corbeille. -Utilise Atf-cleaner pour supprimer tes cookies (rien d'alarmant). Pour rappel : -J'attends tes infos sur ce D:\ et rapporte moi également si tu as rencontré des difficultés à supprimer ce que je t'ai demandé.

Bonsoir titus59 Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Il manque le début de ton rapport Hijackthis. Peux-tu préciser quels sont les symtpômes qui te font penser à une infection ?

Bonsoir Mordred, Tout va bien en effet, le log est propre. Je t'aurais bien proposé une analyse en ligne pour confirmer, mais si ça a déja été fait, ça roule.

De rien Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Bonsoir Jimy, Pour tes deux fichiers qui posent problème, fais ceci : Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\Program Files\a2 free\a2contmenu.dll * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds NON à cette étape. -Procède de même en copiant le chemin complet du fichier suivant dans la boîte "Full Path of File to Delete" en renouvelant toutes les étapes : C:\Program Files\Overnet\temp\Fat Hip Hop Mix October 2005 Mixtape presents Cassidy Rihanna Fatman Scoop 50 Cent Tony Yayo Amerie The Pussycat Dolls Lil John A cette question enfin, "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI. L'ordinateur devrait redémarrer. Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Indique moi si tes fichiers sont toujours présents. Concernant ce processus sur lequel tu m'interroges : Il est légitime mais pas indispensable semble-t-il. -> process pctspk.exe. Est-ce processus qui a fait monter ton uc à 100% ? S'est-il figé et provoqué un plantage du pc, ou cela n'a durer qu'un instant et tout est revenu à la normale ? Ton problème IE : Ouvre ton gestionnaire de périphériques. Si tu ne sais pas où il est, fais ceci : Fais un clic droit sur Poste de travail et sélectionne Propriétés. Clique sur l'onglet Matériel, puis clique sur Gestionnaire de périphériques et indique moi si tu vois des points d'interrogations jaune ou des triangles jaunes signalant un disfonctionnement. A plus tard.

Bonsoir Friprider Merci, ça fait toujours plaisir. Bon travail ! Le rapport Ewido est propre. Et le log Hijackthis ne montre plus de traces d'infection. Maintenant une question, parle moi de ton pare-feu, qu'en est-il ? Je te demande à présent d'effectuer un scan en ligne : Fais cette dernière manipulation également pour s'assurer que tout va bien : A bientôt avec les rapports Panda et Blacklight.

Bonsoir Sousou Très bien pour le rapport Ewido et Kaspersky, ça fait plaisir à lire ! Et le rapport est toujours propre . Félicitations pour le bon entretien de ton pc. Pour la ligne sur laquelle tu m'interroges : Elle représente le résident de Spybot - Search & Destroy, le SDHelper, qui est un bloqueur de téléchargements nuisibles pour internet explorer. La présence de cette ligne indique qu'il est actif et que tu l'as coché dans Spybot. Vu la propreté de ton pc et la bonne application des mises à jour, je doute que tu ais besoin de conseils de prévention. As tu des questions cependant ? A bientôt.

Bonsoir armani Hijackthis étant un très réputé dans la chasse aux malware, certaines infections se sont adaptées. Le renommer permet de filouter avec celles-ci et parfois de les faire apparaître. Pour le renommer, tu fais un clic-gauche sur hijackthis.exe pour le sélectionner, puis un clic-droit et tu sélectionnes renommer. Là, tu tapes armani.exe. Si aucune ligne supplémentaire n'apparaît, tout va bien. Si au contraire de nouvelles lignes apparaissent, c'est mauvais signe, et je te conseille de poster ce nouveau rapport. A bientôt.

Bonjour gdbx , Tout d'abord, j'attire ton attention sur la dangerosité de l'utilisation des réseaux peer-to-peer, qui sont souvent de par leur contenu (lorsque ce n'est directement dans le client) infecté. J'attire également ton attention sur ce sujet sur zebulon qui traite de la nouvelle loi (DADVSI est votée pour de bon) qui traite de l'aspect législatif de ce sujet, et qui est de mauvaise augure pour tous les utilisateurs de ces réseaux. Je ne suis pas là pour te faire la morale, mais pour t'indiquer comment se prévenir des infections, qui dans ton cas, viennent peut-être de là (sans certitudes, hein). Dans tes entrées MSONFIG décochées, tu as effectivement des entrées infectieuses liées à plusieurs variantes de Blaster, l'une ancienne datant de 2003, l'autre plus récente de cette année. -> Infos Blaster Secuser.com Suis cette procédure. Prends le temps de la lire, et n'héiste pas à poser des questions si quelque chose ne te semble pas clair. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Télécharge FixBlast 2. Préalable au redémarre au mode sans échec : Rends toi dans ton MSCONFIG et coche toutes les entrées décochées. Une fenêtre va s'ouvrir t'annonçant que tu dois redémarrer l'ordinateur pour que les modifications soient prises en compte. Attention à bien lire ce qui suit pour redémarrer directement en mode sans échec. 3. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 4. Affichage des fichiers et dossiers cachés : Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 5. Suppression des éléments infectieux et inutiles pouvant occasionner des failles de sécurité : Je te fais ici -en plus- désinstaller des programmes qui sont inutiles car obsolètes (JAVA), ou dont tu ne sembles pas réussir à te débarrasser (Norton). Rends toi dans ton panneau Ajout/Suppression de programmes (si tu ne sais pas où il est, va dans ton menu Démarrer>Exécuter et copie-colle Appwiz.cpl puis clique sur Ok) et désinstalle : J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_03 LiveUpdate 3.0 (Symantec Corporation) eMule -> je te conseille de le désinstaller, mais tu fais comme tu l'entends malgré mes conseils. Va dans ton menu Démarrer>Exécuter et copie-colle : C:\WINDOWS\Downloaded Program Files\ Une fenêtre va s'ouvrir, supprime le fichier suivant : imloader.exe Ferme la fenêtre. Va dans ton menu Démarrer>Exécuter et copie-colle : C:\Program Files\ Supprime les dossiers suivants s'ils sont présents : Norton Ferme la fenêtre. Double-clique sur FixBlast.exe et laisse le travailler. Copie le rapport, et rapporte le moi dans ton prochain post en précisant rapport FixBlast 1. Dans Menu Démarrer, Rechercher : copie/colle (ce qui suit en gras) : teekids.exe Supprime les fichiers trouvés. Ferme la fenêtre. Renouvelle cette manipulation avec le fichier suivant : enbiei.exe. Renouvelle une dernière fois cette manipulation avec le terme suivant : Symantec Supprime les dossiers trouvés. Rapporte moi si la recherche de ces 3 éléments a été concluante ; si oui, dans quel chemin les éléments ont été trouvés rapporte moi si tu as pu les supprimer. Vide la corbeille. 6. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE (file missing) O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 7. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 8. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 9. Redémarrage en mode normal Double-clique encore une fois sur FixBlast.exe. Rapporte moi s'il a encore trouvé des fichiers infectés, si oui lesquels et où, et s'il a pu les corriger. Tu donneras à ce rapport le nom de Fixblast2. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste les rapports suivants : - le rapport Ewido - le rapport Fixblast 1 - le rapport Fixblast 2 - le rapport Blacklight - un nouveau log Hijackthis (toujours en utilisant celui que tu as renommé) En attendant que je regarde tes logs, rends toi à cette adresse pour télécharger la dernière version JAVA : http://www.java.com/en/download/help/testvm.xml Il est important que tu me rapportes de toutes les difficultés que tu as rencontrées, ou au contraire de la bonne marche des manipulations demandées. Bon courage, à bientôt.

Bonjour Angelique, bonjour kormick1 Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage

Bonjour GeekJerome, Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Une infection venant rarement seule, je t'invite à te créer ton propre sujet pour t'assurer que tout est "clean" et à suivre cette procédure de pré-nettoyage : Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Pas de soucis Friprider, va à ton rythme. Je ne serais en ligne que demain soir, cause boulot, mais je ne t'oublie pas. A bientôt.

Re Sousou Je vais te faire faire un bon nettoyage avec Ewido en mode sans échec. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks -> http://www.ewido.net/en/download/ Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Le tuto si tu n'y arrives pas => url=http://www.malekal.com/tutorial_ewidoV4.html Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox : Clique Firefox au haut et choisis : Select All Clique sur le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite. Clique sur Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 4. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 5. Redémarrage en mode normal et post des logs Redémarre en mode normal et poste : le rapport EWIDO Un nouveau Log HijackThis 6. Analyse en ligne En attendant que je regarde tes logs, refais un scan en ligne, mais Kaspersky cette fois-ci. A bientôt.

Re Friprider, J'attire ton attention sur la dangerosité de l'utilisation des réseaux peer-to-peer, qui sont souvent de par leur contenu (lorsque ce n'est directement dans le client) infecté. J'attire également ton attention sur ce sujet qui traite de la nouvelle loi (DADVSI est votée pour de bon) qui traite de l'aspect législatif de ce sujet, et qui est de mauvaise augure pour tous les utilisateurs de ces réseaux. Je ne suis pas là pour te faire la morale, mais pour t'indiquer comment se prévenir des infections, qui dans ton cas, viennent peut-être de là (sans certitudes, hein) Bon, procède comme indiqué. Si tu as des questions n'hésite pas 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks -> http://www.ewido.net/en/download/ Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Le tuto si tu n'y arrives pas => url=http://www.malekal.com/tutorial_ewidoV4.html Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des dossiers et fichiers cachés : Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux : Dans Menu Démarrer, Exécuter : tape ce qui suit (ici en gras) : cmd puis [ENTREE] Une fenêtre va s'ouvrir sur l'invite de commande. Copie-colle la ligne suivante, puis tape sur Entrée ; indique moi dans ton prochain post quel est le message obtenu. sc stop Windows Log Fais de même en copiant-collant la ligne suivante à la suite (rapporte moi également le message obtenu) : sc delete Windows Log Ferme la fenêtre de l'invite de commande. Dans Menu Démarrer, Exécuter : copie/colle (ce qui suit en gras) : C:\WINDOWS\system\ puis [ENTREE] Une fenêtre de l'explorateur va s'ouvrir sur le dossier System de Windows. Supprime le fichier suivant (ici en gras) : smss.exe <- attention à ne pas supprimer celui qui est dans le dossier System32, ce dernier est légitime, ne les confond pas. Dans Menu Démarrer, Exécuter : copie/colle (ce qui suit en gras) : C:\WINDOWS\system32\ puis [ENTREE] Une fenêtre de l'explorateur va s'ouvrir sur le dossier System32 de Windows. Supprime le fichier suivant (ici en gras) si présent (l'indiquer dans ta réponse) : nvsvcd.exe Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox : Clique Firefox au haut et choisis : Select All Clique sur le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite. Clique sur Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 7. Redémarrage en mode normal et post des logs Redémarre en mode normal et poste : le rapport EWIDO Un nouveau Log HijackThis 8. Analyse en ligne Puis en attendant que je regarde tes logs fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin. A plus tard.

Re, Non, absolument pas ; cela peut révéler parfois quelques lignes infectieuses qui n'apparaissent pas autrement. C'est le cas de certains Vundos par exemple. Tu veux bien le faire et reposter ? Car là, tu ne l'as pas renommé.

Bonsoir Sousou Ton rapport ne montre pas de signes d'infections. As tu rencontré des disfonctionnements ? Des symptômes ? Pour s'assurer que tout va bien, tu peux faire un scan en ligne :

Bonsoir Friprider Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Tu es infecté en effet. Peux tu renommer Hijackthis.exe en Friprider.exe stp et reposter un log hijackthis. Peux tu également exécuter cette manipulation : Je ne vois pas de pare-feu, qu'en est-il ?

Bonsoir bador Je suis content que finalement tout rentre dans l'ordre. Peut-on considérer ton sujet comme réellement résolu ? As-tu encore des questions ? Si non, je te dis à bientôt sur Zebulon