Gof

Merci de tes mots sympas. Je t'ai fait installer JV16, EasyCleaner, ATF-cleaner et Ewido. Je te conseille de tous les conserver. Si tu ne le souhaites pas, tu peux désinstaller ceux-ci via le Panneau de configuration, Ajout/Suppression de programmes : Easycleaner Ewido JV16 Supprime le fichier ATF-Cleaner.exe pour ATF. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Ton PC est à jour en matière de mises à jour Windows, c'est bien, et la régularité de ces mises à jour est indispensable à la sécurité de ton PC. Il est d'usage à ce niveau de la procédure d'évoquer l'antivirus et le pare-feu. Tu évoquais dans ton post précédent un antivirus. Je t'aurais plutôt conseillé de conserver Avast plutôt que Norton, mais c'est toi qui décides. Par contre installe vite un pare-feu, c'est l'organe de sécurité n°1 pour un pc ! Enfin, si ton PC possède plusieurs compte utilisateurs, je te recommande de poster une demande d'analyse pour chacun de tes comptes. Quelques conseils à présent (tu possèdes déjà quelques softs de ceux proposés plus bas, je les laisse affichés pour les tutos) : Pour en savoir plus, consulte la page de ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le conseille vivement. Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Host de Tesgaz : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'utiliser. Télécharge le fichier Host de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP Explications sur le Host : http://speedweb1.free.fr/frames2.php?page=securite10 Conversations sur le Host sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Ewido fait partie de cette catégorie dans la version que je t'ai faite télécharger. 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : Je te l'ai fait télécharger. Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF Cleaner par de Atribune : Je te l'ai fait télécharger. => JV16 : Je te l'ai fait télécharger. Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Pense à revenir sur le message #1 de ce topic, de cliquer sur éditer et d'annoter résolu dans le titre.

Bon, le log est toujours propre. Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

Peux tu me remettre un log HijackThis stp ? Par la suite, on va refaire un nettoyage registre avec les outils que tu possèdes déjà et on repassera un coup d'ewido dessus. Mais on y reviendra.

Bonjour tekila39, bonjour rocket_270 C'est bien pour le coup d'oeil rocket_270, néanmoins il est d'usage sur zebulon de s'assurer que l'internaute a suivi une procédure de prénettoyage. 2 raisons à cela : cela permet de faire un bon coup de ménage au préalable et à moindre frais, d'autre part le rapport Antivir peut souligner quelques informations pertinentes en cas d'infections malicieuses et sur lesquelles il sera possible de revenir en cas de soucis. Tekila39 peux tu au préalable suivre cette procédure de prénettoyage stp : http://forum.zebulon.fr/index.php?showtopic=83986 Pense à rapporter le rapport Antivir (que tu auras sauvegardé avant de désinstaller). Déplace également Hijackthis dans un répertoire à la racine du disque : D:\hijackthis\hijackthis.exe par exemple. Dernière question : je ne vois pas de pare-feu sur ta machine ?

Bonjour Crétine, C'est une petite faute de frappe. Charles te proposait de fixer quelques lignes de sorte de faire le ménage dans ce qui se lance automatiquement au démarrage de windows. Charles est un oiseau de nuit, il sera bientôt de retour. bonjour charles

Bonjour buzz 06, tu enchaines ici à la suite, ton post a été déplacé dans le forum sécurité par un modérateur. Tu suis comme indiqué plus haut la procédure de pré-nettoyage et tu reviens ici poster le rapport Antivir (que tu auras sauvegardé avant de le désinstaller) et un log Hijackthis.

Avec ton destructeur de traces ? Si tu penses avoir nettoyé tout cela, refais un scan Panda pour t'en assurer et poste le résultat. Auparavant, assure toi d'avoir toujours l'accès au fichiers et dossiers cachés Et cherche chacun des éléments détectés aux emplacements définis : C:\Documents and Settings\PC\Application Data\defaultgood.wl c:\windows\deskbar.ini c:\windows\inst Si tu les trouves supprime les. Et vide la corbeille.

Profites en pour bien lire le tuto pour pouvoir me poster le rapport. Je te remets le lien du tuto au cas où : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Bonjour Canon560, Juste le temps du scan en ligne, désactive temporairement Avast. Ils ne s'entendent pas Panda et lui. Si cela ne fonctionne toujours pas, je te proposerai un autre scan.

Bonjour, Pensez-vous qu'un petit serait déplacé ?

Bonjour, Oups... Bon Anniversaire à tous ceux que j'ai raté ! Et bon anniversaire à Neos que j'ai croisé de temps à autre, et aux autres bien sûr que je ne connais pas (chmorel, dcottere, grosnard, Kire) Santé !

Merci de vos lumières. Il me reste un petit doute mais de toute façon il n'y aura pas de certitudes tant que l'intéressé ne le précisera pas. Résolu merci

Salut ManTec, Je pense que tu as du mal t'y prendre quelque part, cela reste à mon avis possible. C'est juste en terme de gain de ressources que j'ignore si c'est vraiment pertinent. Je vois la chose grosso modo comme ça : Attention, ne prends pas à la lettre tout ça, c'est juste une idée tapée dans mon bloc-notes comme ça pour préciser ma pensée. Ce qui me vient à l'esprit comme souci, c'est que je ne suis pas sur que l'on puisse activer en local des services sur plusieurs sessions. Ou c'est démarré sur toutes les sessions, ou c'est démarré sur une session je pense... Auquel cas, on pourrait jouer avec un .bat avec un raccourci dans le dossier démarrage pour arrêter les services démarrés par défaut sur tous les comptes... Excuse ce n'est pas clair, mais j'y réfléchis en même temps. C'est beaucoup de manipulation pour un gain incertain cependant. A voir. Il faudrait que je prenne le temps d'essayer chez moi. Si ça peut te donner des idées ?

Re bonsoir Pour ton problème de pare-feu windows, ce doit être un souci de configuration des services. Lis bien ce tuto de Tesgaz : http://www.zebulon.fr/articles/services_1.php et suis le pas à pas. Lorsque tu as un service que tu ne connais pas, même avec le tuto, n'y touche pas et pose la question. Ce lien te renverra sur une page Zebulon de pare-feux : http://telechargement.zebulon.fr/category-24.html Personnellement j'utilise Zone Alarm. Si tu optes pour celui là tu auras un tuto ici : http://www.zebulon.fr/articles/configurationZA_1.php Ne tarde pas trop à faire le scan Panda, cela permettra de nous assurer que tout est propre. Tant qu'on n'a pas de certitudes, ta désinfection n'est pas terminée !

Bonsoir Canon560 Bien pour le déplacement de Hijackthis. Le log est propre et le résultat du scan Ewido est de bon augure, bon boulot ! Peux tu m'indiquer où tu as trouvé ce fichier finalement dfrquoui.exe ? Dans system ou system32 ? Avast réagit-il encore ? As tu des disfonctionnements avec le PC ? Pour s'assurer également que tout est propre, je te demande de faire un scan en ligne Panda. Désactive le bouclier d'Avast au préalable, ils ne s'entendent pas trop tous les 2. Dans un premier temps, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Le tuto pour le scan si tu rencontres des difficultés: http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Et enfin le scan : http://www.pandasoftware.fr/Activescan/Activescan.html Poste le rapport Panda à l'issue du scan. Si tu ne sais pas comment faire, c'est indiqué dans le tuto.

Salut Gen, j'étais à mille lieues de penser à ça, tellement je pensais à mal... Effectivement cela pourrait être le cas ; cela semble tout de même complétement hors de propos dans le post, non ? J'aurais bien aimé demander à l'intéressé directement, mais il ne s'est pas manifesté depuis ce post justement.

Bonjour à tous, J'ai un petit quelque chose à dire, à demander plus exactement, mais je ne savais pas où le poster. Dans ce topic -du sous-forum Support Logiciels Zebulon- paramétrage zeb protect : 4lex utilise le terme ASD en réponse à un poste de nyny34. Ne sachant pas ce que cela signifie, j'ai cherché un petit peu mais n'ai rien trouvé de concluant. ASD est trop vague et renvoie sur une multitude de pages toutes plus différentes les unes des autres. Quelqu'un peut-il me dire ce que cela signifie ? Merci par avance. EDIT : je n'arrive plus à mettre la main sur le lien, mais lors d'une recherche précédente google j'avais vu que l'on retrouvait ce terme dans des pages médicales traitant de maladies génétiques. Serait-ce peut-être une moquerie ou insulte camouflée ?

Bonjour rodolphe86, pourrais tu faire ceci pour voir s'il te plait (merci à S!Ri et miekiemoes): Ouvre le bloc-notes - Menu Démarrer, Tous les programmes, Accessoires, Bloc notes ou - Menu Démarrer, Exécuter : tape notepad Copie-colle ce qui suit dans le bloc-notes (sans la mention "code") et sauvegarde sur le bureau comme ceci : C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt start notepad look.txt Nom : look.bat Type : Tous les fichiers Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt Copie et colle ici le contenu de look.txt.

Attention, j'ai du édité pour une faute de frappe dans un chemin indiqué dans la procédure. Si tu imprimes ou copie-colle la procédure, pense à bien actualiser la page (par ton navigateur ou en appuyant sur F5).

Re, Désolé du retard. Pour répondre à ta question posée en MP, le message n'apparaissait pas encore car je ne l'avais pas validé, je n'avais pas fini de l'écrire Ton hijackthis.exe se trouve ici : C:\Documents and Settings\PC\Mes documents\mes logiciels\HijackThis.exe Il te faut le couper-coller (par exemple) et le déplacer dans un dossier racine, c'est à dire directement dans c:\[le nom du dossier que tu veux]. Pour ton pare-feu, fais comme ceci : - Dans Menu Démarrer, Exécuter : tape : services.msc puis [ENTREE] Cherche le service Pare-feu windows/partage de connexion internet. Passe le en Automatique, et démarre le. Aide toi de ce tuto si tu as des difficultés : http://www.zebulon.fr/articles/services_1.php Je ne te le fais activer que temporairement, je préférerais que tu optes pour un autre pare-feu, celui de windows ne filtre pas en sortie. En fin de procédure tu pourras en choisir un. Début de la procédure. Je te conseille de désactiver Windows Defender pour éviter qu'il ne vienne interférer dans le nettoyage. Si tu as d'autres résidents de ce genre que je n'aurais pas vu, désactive les également. 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. Note : il est possible que tu ne trouve pas des éléments que je te demande de désinstaller, supprimer ou fixer. Tu ne t'en inquiètes pas et tu continues la procédure. Il te faudra par contre l'indiquer lorsque tu posteras le rapport Ewido en fin de procédure. - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\windows\system\ puis [ENTREE] Puis supprime le fichier suivant : smss.exe Fais bien attention à ne supprimer que celui ci. Un fichier légitime portant le même nom se trouve dans d'autres dossiers. dfrquoui.exe - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\windows\system32\ puis [ENTREE] Puis supprime le fichier suivant : dfrquoui.exe -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [tF8Q3mP] dfrquoui.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. Si tu as des questions, n'hésite pas

Re, Bien tu n'as plus qu'un antivirus. Je constate que tu n'as pas de pare-feu semble-t-il ? Je te prépare une procédure et reviens rapidement. Profites en pour déplacer hijackthis.exe dans un répertoire à la racine. Dans documents and settings il est lié à ta session windows, et si pour une raison ou une autre ton profil (compte utilisateur) venait à s'altérer, tu ne pourrais ne plus avoir accès aux sauvegardes ("backups") Hijackthis. Certes tu ne devrais théoriquement ne pas en avoir besoin, mais on ne sait jamais

Re, Si ça intéresse, et si ma suggestion n'est pas asse claire, je pourrais essayer de faire quelques tests pour voir. Histoire de déterminer quels sont les services notammement à laisser par défaut sur tous les comtpes, et quels sont ceux à activer en local.

Tu es sûre ? Peux tu éteindre et rallumer ton pc, tu redémarres en mode sans échec. Tu devrais retrouver tes AV dans Ajout/suppression de programmes. Si oui, tu en profites pour les désinstaller. Dis moi ce qu'il en est

Re, ceux qui sont actifs dès le démarrage sont ceux-ci : sched.exe avgnt.exe avguard.exe Essaie avec avgnt puis avguard si ça ne fonctionne pas.

Les supprimer avec Hijackthis ne suffira pas, car il y a beaucoup de services d'actifs (les lignes O23). Je te conseille dans un premier temps de basculer en mode sans échec, et d'essayer de les désinstaller proprement via le panneau de configuration - Ajout\suppression de programmes. Norton peut présenter des difficultés, mais Antivir normalement aucune.