Gof

Bonjour / Bonsoir le juventine, Désolé, j'ai un peu tardé. Le week-end ! C'est bien pour Zone Alarm. Si tu n'en es pas satisfait, il y a beaucoup d'alternatives gratuites en matière de pare-feu. Tu pourras faire un tour sur la page de téléchargement Zebulon par exemple (ici), tu en en trouveras d'autres. Concernant ton antivirus, il n'y a pas de meilleur qu'un autre. Il y a les antivirus en général, et les mauvais. Tout dépend généralement de leur configuration, c'est ça qui est très important. Personnellement j'utilise Antivir, paramétré comme dans la procédure de pré-nettoyage. Mais là aussi il existe beaucoup d'alternatives gratuites ici par exemple). Je pense qu'il faut juste, si tu conserves Zone Alarm, éviter d'opter pour Avast, il y a parfois des problèmes d'incompatibilité entre les 2. C'est bien, tu travailles bien. Mais ce n'est pas fini On continue. Début de la procédure 1.Téléchargement des outils. -Télécharge et enregistre sur le bureau Download: ResetProtocolDefaults.reg (merci Kimberly). Ne l'exécute pas tout de suite ! 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. - Dans Menu Démarrer, Panneau de configuration, Ajout/Suppression de programmes, désinstalle (en gras) : save et / ou savenow - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\Program Files puis [ENTREE] Puis assure toi que les dossiers suivants n'existent plus, sinon supprime les : save -Vide la corbeille. 5. Exécution du REG ResetProtocolDefaults Double-clique sur ResetProtocolDefaults.reg sur le bureau. S'il te demande si tu veux l'exécuter, clique sur Exécuter. A la question "Voulez vous vraiment ajouter ces informations au registre", clique sur oui. 6. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 7. Nettoyage -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute JV16 puis : Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 9. Redémarrage en mode normal. -Redémarre en mode normal et poste un nouveau Log HijackThis. Dis moi également, ce lien te dis quelque chose ? http://www.startnow.com/ Tu l'utilises ? En attendant que je jette un coup d'oeil à nouveau log HijackThis, refais un scan en ligne, mais cette fois-ci chez Kaspersky.

C'est expliqué dans la procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 En la suivant pas à pas tu n'auras pas de soucis. Je suis un peu coincé là pour t'aider, je n'ai jamais utilisé Norton. Jette un coup d'oeil sur ce tuto de configuration, tu devrais y trouver des éléments : http://karibou10.free.fr/tuto/norton_firewall.htm

Quelques trucs ? Peux tu en dire d'avantage ? Fais un scan avec Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : http://www.pandasoftware.fr/Activescan/Activescan.html . Si tu n'y arrives pas, le tuto : http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

L'as tu acheté ou l'as tu eu par défaut sur le PC ? Je n'ai jamais eu Norton. Mais en lisant différents topics, il semblerait qu'en faisant ceci tu : . Je suppose que tu as le choix entre autoriser, refuser ou demander. Demander serait là le plus approprié pour accepter qu'il ne se connecte que lorsque c'est toi qui le sollicite. Je t'invite à à faire une recherche sur Norton sur différents forums et de lire différents avis concernant son efficacité. D'autre part, je te recommande de commencer une procédure de pré-nettoyage (comme indiqué dans mon premier post) et de poster un log HijackThis à l'issue dans le forum sécurité pour voir ce qu'il en est.

Bonsoir Lychen, Pour l'instant tu te débrouilles bien. As tu conservé les différents rapports ? (celui d'antivir au pré-nettoyage, ceux de smitfraudfix en option 1 et 2 ?) Si oui poste les avec le rapport du scan Panda et un nouveau log HijackThis.

Bonsoir lévèque, Aîe... Si tu demandes ça, c'est que tu ne dois pas en avoir, ou que tu n'as que celui de XP sp2, non ? Si ce n'est pas le cas, quel pare-feu utilises tu ?

Bah me remercie pas, tu as réussi tout seul ! Mais on ne saura pas pourquoi ça ne passait pas... Pense à revenir sur ton tout premier message et à y écrire "résolu" dans le titre en cliquant sur "Editer". Bonne journée à toi

Bonjour lolo3165, Tu as communiqué deux fois le même rapport Ewido. Si tu as bien suivi la procédure de pré-nettoyage, poste le rapport Antivir et un log HijackThis. Sinon, tu trouveras la procédure ici : http://forum.zebulon.fr/index.php?showtopic=83986

- Quel est ton antivirus ? As tu essayé de le désactiver pour l'installation ? - As-tu un résident du genre du Teatimer de Spybot ou quelque chose comme ça ? Si oui lequel et as tu essayé de le désactiver ? - Ne faudrait il pas les droits administrateurs pour l'installation ? Le souci ne viendrait-il pas de là ? Le compte sur lequel tu ouvres ta session windows et tu exécutes l'exe d'installation a-t-il un accès limité ou des droits administrateur ? EDIT : Arf... On va bien finir par trouver !

Merci Elodie, c'est gentil. Pense à bien lire les différents liens sur le hosts, notamment le tuto et les conversations, il y a des choses intéressantes et pratiques à y prendre en compte. Merci d'avoir pensé au "résolu" A bientôt Elodie sur Zebulon

Il faut que tu fasses la manipulation hors connexion. Tu renommes ton hosts initial en hosts.txt par exemple. et le hosts de Tesgaz tu le renommes en hosts sans extension comme indiqué dans le tuto.

Me revoila donc Ne tiens donc plus compte de la procédure précédente, et suis celle qui suit. Ne tarde pas trop à l'appliquer ! Ton pc n'est absolument pas en sécurité. Pour info, ce qui a changé par rapport à la procédure précédente : - j'avais cru voir du la présence d'une infection Lop qui n'est pas là, je ne sais pas où j'avais la tête... - je t'ai rajouté désinstallation de programme (need2find) et deux fix que j'ignorais infectieux et que l'on m'a fait remarquer. (merci bruce lee ) Début de la procédure 2. 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. -Télécharge Zebrestore. Décompresse le dans un dossier à son nom. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. Note : il est possible que tu ne trouve pas des éléments que je te demande de désinstaller, supprimer ou fixer. Tu ne t'en inquiètes pas et tu continues la procédure. Il te faudra par contre l'indiquer lorsque tu posteras le rapport Ewido en fin de procédure. - Dans Menu Démarrer, Panneau de configuration, Ajout/Suppression de programmes, désinstalle (en gras) : WeatherOnTray HbTools Need2Find - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\Program Files puis [ENTREE] Puis assure toi que les dossiers suivants n'existent plus, sinon supprime les : HbTools Need2Find - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\Documents and Settings\Franco\Mes documents puis [ENTREE] Puis supprime le dossier suivant : Temp -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 212.202.37.32 google.ae O1 - Hosts: 212.202.37.32 googel.ae O1 - Hosts: 212.202.37.32 gogle.ae O1 - Hosts: 212.202.37.32 googl.ae O1 - Hosts: 212.202.37.32 gogel.ae O1 - Hosts: 212.202.37.32 gogl.ae O1 - Hosts: 212.202.37.32 wwwgoogel.ae O1 - Hosts: 212.202.37.32 wwwgogle.ae O1 - Hosts: 212.202.37.32 wwwgoogl.ae O1 - Hosts: 212.202.37.32 wwwgogl.ae O1 - Hosts: 212.202.37.32 www-googel.ae O1 - Hosts: 212.202.37.32 www-gogle.ae O1 - Hosts: 212.202.37.32 www-googl.ae O1 - Hosts: 212.202.37.32 www-gogl.ae O1 - Hosts: 212.202.37.32 www-gogel.ae O1 - Hosts: 212.202.37.32 www-google.ae O1 - Hosts: 212.202.37.32 www.google.ae O1 - Hosts: 212.202.37.32 www.googel.ae O1 - Hosts: 212.202.37.32 www.gogle.ae O1 - Hosts: 212.202.37.32 www.googl.ae O1 - Hosts: 212.202.37.32 www.gogel.ae O1 - Hosts: 212.202.37.32 www.gogl.ae O1 - Hosts: 212.202.37.32 google.as O1 - Hosts: 212.202.37.32 googel.as O1 - Hosts: 212.202.37.32 gogle.as O1 - Hosts: 212.202.37.32 googl.as O1 - Hosts: 212.202.37.32 gogel.as O1 - Hosts: 212.202.37.32 gogl.as O1 - Hosts: 212.202.37.32 wwwgoogel.as O1 - Hosts: 212.202.37.32 wwwgogle.as O1 - Hosts: 212.202.37.32 wwwgoogl.as O1 - Hosts: 212.202.37.32 wwwgogl.as O1 - Hosts: 212.202.37.32 www-googel.as O1 - Hosts: 212.202.37.32 www-gogle.as O1 - Hosts: 212.202.37.32 www-googl.as O1 - Hosts: 212.202.37.32 www-gogl.as O1 - Hosts: 212.202.37.32 www-gogel.as O1 - Hosts: 212.202.37.32 www-google.as O1 - Hosts: 212.202.37.32 www.google.as O1 - Hosts: 212.202.37.32 www.googel.as O1 - Hosts: 212.202.37.32 www.gogle.as O1 - Hosts: 212.202.37.32 www.googl.as O1 - Hosts: 212.202.37.32 www.gogel.as O1 - Hosts: 212.202.37.32 www.gogl.as O1 - Hosts: 212.202.37.32 google.at O1 - Hosts: 212.202.37.32 googel.at O1 - Hosts: 212.202.37.32 gogle.at O1 - Hosts: 212.202.37.32 googl.at O1 - Hosts: 212.202.37.32 gogel.at O1 - Hosts: 212.202.37.32 gogl.at O1 - Hosts: 212.202.37.32 wwwgoogel.at O1 - Hosts: 212.202.37.32 wwwgogle.at O1 - Hosts: 212.202.37.32 wwwgoogl.at O1 - Hosts: 212.202.37.32 wwwgogl.at O1 - Hosts: 212.202.37.32 www-googel.at O1 - Hosts: 212.202.37.32 www-gogle.at O1 - Hosts: 212.202.37.32 www-googl.at O1 - Hosts: 212.202.37.32 www-gogl.at O1 - Hosts: 212.202.37.32 www-gogel.at O1 - Hosts: 212.202.37.32 www-google.at O1 - Hosts: 212.202.37.32 www.google.at O1 - Hosts: 212.202.37.32 www.googel.at O1 - Hosts: 212.202.37.32 www.gogle.at O1 - Hosts: 212.202.37.32 www.googl.at O1 - Hosts: 212.202.37.32 www.gogel.at O1 - Hosts: 212.202.37.32 www.gogl.at O1 - Hosts: 212.202.37.32 google.au O1 - Hosts: 212.202.37.32 googel.au O1 - Hosts: 212.202.37.32 gogle.au O1 - Hosts: 212.202.37.32 googl.au O1 - Hosts: 212.202.37.32 gogel.au O1 - Hosts: 212.202.37.32 gogl.au O1 - Hosts: 212.202.37.32 wwwgoogel.au O1 - Hosts: 212.202.37.32 wwwgogle.au O1 - Hosts: 212.202.37.32 wwwgoogl.au O1 - Hosts: 212.202.37.32 wwwgogl.au O1 - Hosts: 212.202.37.32 www-googel.au O1 - Hosts: 212.202.37.32 www-gogle.au O1 - Hosts: 212.202.37.32 www-googl.au O1 - Hosts: 212.202.37.32 www-gogl.au O1 - Hosts: 212.202.37.32 www-gogel.au O1 - Hosts: 212.202.37.32 www-google.au O1 - Hosts: 212.202.37.32 www.google.au O1 - Hosts: 212.202.37.32 www.googel.au O1 - Hosts: 212.202.37.32 www.gogle.au O1 - Hosts: 212.202.37.32 www.googl.au O1 - Hosts: 212.202.37.32 www.gogel.au O1 - Hosts: 212.202.37.32 www.gogl.au O1 - Hosts: 212.202.37.32 google.bi O1 - Hosts: 212.202.37.32 googel.bi O1 - Hosts: 212.202.37.32 gogle.bi O1 - Hosts: 212.202.37.32 googl.bi O1 - Hosts: 212.202.37.32 gogel.bi O1 - Hosts: 212.202.37.32 gogl.bi O1 - Hosts: 212.202.37.32 wwwgoogel.bi O1 - Hosts: 212.202.37.32 wwwgogle.bi O1 - Hosts: 212.202.37.32 wwwgoogl.bi O1 - Hosts: 212.202.37.32 wwwgogl.bi O1 - Hosts: 212.202.37.32 www-googel.bi O1 - Hosts: 212.202.37.32 www-gogle.bi O1 - Hosts: 212.202.37.32 www-googl.bi O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [Winlogin] C:\Documents and Settings\Franco\Mes documents\Temp\svchost.exe O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/ve...n7/dlhelper.cab O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://frgoldenriviera.microgaming.com/frg...era/FlashAX.cab -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Restauration du fichier hosts et des sites de confiance et sensible. -Exécute ZebRestore et coche les cases - Sites de confiance et sensibles - Fichier Hosts Puis clique sur Restaurer et ferme Zebrestore. 9. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis.

Re Maintenant quelques recommandations : Pour en savoir plus, consulte la page de ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le conseille vivement. Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Host de Tesgaz : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'utiliser. Télécharge le fichier Host de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP Explications sur le Host : http://speedweb1.free.fr/frames2.php?page=securite10 Conversations sur le Host sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Ewido fait partie de cette catégorie dans la version que je t'ai faite télécharger. 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : Je te l'ai fait télécharger. Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF Cleaner par de Atribune : Je te l'ai fait télécharger. => JV16 : Je te l'ai fait télécharger. Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Pense à revenir sur le message #1 de ce topic, de cliquer sur éditer et d'annoter résolu dans le titre.

Re, Le nettoyage registre devrait suffire à supprimer les derniers restes de Bitdefender, on va voir ça. Tu ne m'as pas répondu pour la procédure. Si tu ne l'as pas encore appliquée, tu me le dis et je t'en mets une autre légèrement modifiée. Si tu l'as déjà appliquée, j'attends tes rapports.

je n'ai pas compris ce que tu as voulu dire pardon. peux tu me le réexpliquer (évite s'il te plait d'écrire en majuscule). As tu appliqué la procédure ? sinon j'aurais une petite modification à y faire. si oui, c'est pas grave, on le fera après.

Non, il n'y a pas de soucis. Aucun de ces outils n'est résident. Et ils ne font pas partie de la même catégorie. CCleaner est un "nettoyeur", Ad-aware (si tu parles bien de celui-ci) un anti malware. Il est bon d'utiliser plusieurs outils, ils ont tendance à se compléter les uns les autres. Personnellement en nettoyeur j'utilise Easycleaner, Atf-cleaner, CCleaner et Regseeker. En antimalware Ewido, Spybot, Ad-Aware...etc. Je reviendrai plus longuement sur tout ça dans le post de prévention en fin de procédure.

Bonjour Luminette, Ok. Sans être totalement sûr de moi, je suppose que le fait qu'il ne subsistait que les entrées dans la base de registre de ces infections, et pas les fichiers, devait le gêner pour les traiter. Ok. Un petit mot succint sur l'optimisation. Ce n'est pas très aisé de faire cela à distance, car je ne connais pas tes habitudes d'utilisatrice. Je vais te faire fixer des lignes ; tu pourras revenir sur chacune d'entre elles grâce à l'option "backup" de HijackThis si tu constates ou une gêne ou un disfonctionnement. L'optimisation est toujours très subjective, et tout n'est souvent que question de choix personnel et de confort. Les programmes qui ne seront plus lancés automatiquement seront toujours disponibles dans le menu démarrer bien entendu, si tu en as besoin. Va dans Menu Démarrer, Exécuter, tape (en gras) : services.msc [ENTREE] Trouve les services ewido security suite control, Ati HotKey Poller et Macromedia Licensing Service et passe les en manuel. Aide toi de ce tuto sur les services de Tesgaz si tu n'y arrives pas : http://www.zebulon.fr/articles/services_1.php . Rappel : Profites-en pour suivre pas à pas le tuto et sécuriser ainsi mieux ton PC au niveau des services Windows. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous : Tu peux fixer sans souci je pense : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099559028484 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Si tu n'utilises pas la barre google dans internet explorer : O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre. Ceci est un exemple. Je t'invite à faire des essais par la suite, pour voir si tu n'es pas gênée dans ton utilisation quotidienne. Cette optimisation n'est pas exhaustive, et tu pourras certainement, une fois familiarisée (avec les services notamment) d'avantage optimiser. Pour te donner une idée, mon log fait moins de 10 lignes. Ais-je répondu à toutes tes questions ? Toujours pas de soucis de constatés ? Si tout est bon, on passe aux conseils de prévention

Bonjour Yaz, Et à chaque fois, sans message d'erreur particulier, il coupe à la moitié de l'installation ?

Bonjour le juventine, Je constate que ton système est à jour, c'est très bien. Par contre, je ne vois pas de pare-feu et pas d'antivirus ! Le pare-feu de XP est-il activé à défaut ? S'il ne l'est pas, je te déconseille de surfer dans cette configuration, ton pc est très vulnérable ! Il est très déconseillé d'installer quoi que ce soit sur un pc qui n'est pas propre, mais le pare-feu est un minimum pour que tu ne sois pas réinfecté dans la foulée d'une désinfection. Donc dans l'urgence, je te propose Zone Alarm : http://telechargement.zebulon.fr/58-zonealarm-61-fr.html . Avec un tuto : http://www.zebulon.fr/articles/configurationZA_1.php . Le tuto concerne la version PRO de Zone Alarm, mais la version FREE n'est pas très différente. Seul l'antivirus n'est pas présent. Ce n'est qu'une proposition. L'impératif est que tu possèdes un pare-feu. Tu aurais du conserver Antivir à la suite de la procédure de pré-nettoyage. Pour Antivir c'est moins grave, du moment que tu as un pare-feu, tu t'équiperas quand ton log sera propre. As-tu conservé le rapport de scan de Antivir ? Si oui, poste le s'il te plaît. Qu'est ce qui t'a indiqué que tu étais infecté ? Quels disfonctionnements rencontrais tu ? En attendant, puisque tu as appliqué la procédure de pré-nettoyage tu peux suivre cette procédure. Prends le temps de la lire au cas où tu aurais des questions. Elle parait longue, mais c'est parce qu'elle est détaillée. En la suivant pas à pas, il n'y aura pas de soucis. Début de la procédure 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. -Télécharge Zebrestore. Décompresse le dans un dossier à son nom. -Télécharge Lopremover. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. Note : il est possible que tu ne trouve pas des éléments que je te demande de désinstaller, supprimer ou fixer. Tu ne t'en inquiètes pas et tu continues la procédure. Il te faudra par contre l'indiquer lorsque tu posteras le rapport Ewido en fin de procédure. - Dans Menu Démarrer, Panneau de configuration, Ajout/Suppression de programmes, désinstalle (en gras) : WeatherOnTray MessengerPlus3 (tu le réinstalleras plus tard si tu le souhaites sans les sponsors) - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\Documents and Settings\Franco\Mes documents\ puis [ENTREE] Puis supprime le dossier suivant : Temp - Exécute Lopremover : -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 212.202.37.32 google.ae O1 - Hosts: 212.202.37.32 googel.ae O1 - Hosts: 212.202.37.32 gogle.ae O1 - Hosts: 212.202.37.32 googl.ae O1 - Hosts: 212.202.37.32 gogel.ae O1 - Hosts: 212.202.37.32 gogl.ae O1 - Hosts: 212.202.37.32 wwwgoogel.ae O1 - Hosts: 212.202.37.32 wwwgogle.ae O1 - Hosts: 212.202.37.32 wwwgoogl.ae O1 - Hosts: 212.202.37.32 wwwgogl.ae O1 - Hosts: 212.202.37.32 www-googel.ae O1 - Hosts: 212.202.37.32 www-gogle.ae O1 - Hosts: 212.202.37.32 www-googl.ae O1 - Hosts: 212.202.37.32 www-gogl.ae O1 - Hosts: 212.202.37.32 www-gogel.ae O1 - Hosts: 212.202.37.32 www-google.ae O1 - Hosts: 212.202.37.32 www.google.ae O1 - Hosts: 212.202.37.32 www.googel.ae O1 - Hosts: 212.202.37.32 www.gogle.ae O1 - Hosts: 212.202.37.32 www.googl.ae O1 - Hosts: 212.202.37.32 www.gogel.ae O1 - Hosts: 212.202.37.32 www.gogl.ae O1 - Hosts: 212.202.37.32 google.as O1 - Hosts: 212.202.37.32 googel.as O1 - Hosts: 212.202.37.32 gogle.as O1 - Hosts: 212.202.37.32 googl.as O1 - Hosts: 212.202.37.32 gogel.as O1 - Hosts: 212.202.37.32 gogl.as O1 - Hosts: 212.202.37.32 wwwgoogel.as O1 - Hosts: 212.202.37.32 wwwgogle.as O1 - Hosts: 212.202.37.32 wwwgoogl.as O1 - Hosts: 212.202.37.32 wwwgogl.as O1 - Hosts: 212.202.37.32 www-googel.as O1 - Hosts: 212.202.37.32 www-gogle.as O1 - Hosts: 212.202.37.32 www-googl.as O1 - Hosts: 212.202.37.32 www-gogl.as O1 - Hosts: 212.202.37.32 www-gogel.as O1 - Hosts: 212.202.37.32 www-google.as O1 - Hosts: 212.202.37.32 www.google.as O1 - Hosts: 212.202.37.32 www.googel.as O1 - Hosts: 212.202.37.32 www.gogle.as O1 - Hosts: 212.202.37.32 www.googl.as O1 - Hosts: 212.202.37.32 www.gogel.as O1 - Hosts: 212.202.37.32 www.gogl.as O1 - Hosts: 212.202.37.32 google.at O1 - Hosts: 212.202.37.32 googel.at O1 - Hosts: 212.202.37.32 gogle.at O1 - Hosts: 212.202.37.32 googl.at O1 - Hosts: 212.202.37.32 gogel.at O1 - Hosts: 212.202.37.32 gogl.at O1 - Hosts: 212.202.37.32 wwwgoogel.at O1 - Hosts: 212.202.37.32 wwwgogle.at O1 - Hosts: 212.202.37.32 wwwgoogl.at O1 - Hosts: 212.202.37.32 wwwgogl.at O1 - Hosts: 212.202.37.32 www-googel.at O1 - Hosts: 212.202.37.32 www-gogle.at O1 - Hosts: 212.202.37.32 www-googl.at O1 - Hosts: 212.202.37.32 www-gogl.at O1 - Hosts: 212.202.37.32 www-gogel.at O1 - Hosts: 212.202.37.32 www-google.at O1 - Hosts: 212.202.37.32 www.google.at O1 - Hosts: 212.202.37.32 www.googel.at O1 - Hosts: 212.202.37.32 www.gogle.at O1 - Hosts: 212.202.37.32 www.googl.at O1 - Hosts: 212.202.37.32 www.gogel.at O1 - Hosts: 212.202.37.32 www.gogl.at O1 - Hosts: 212.202.37.32 google.au O1 - Hosts: 212.202.37.32 googel.au O1 - Hosts: 212.202.37.32 gogle.au O1 - Hosts: 212.202.37.32 googl.au O1 - Hosts: 212.202.37.32 gogel.au O1 - Hosts: 212.202.37.32 gogl.au O1 - Hosts: 212.202.37.32 wwwgoogel.au O1 - Hosts: 212.202.37.32 wwwgogle.au O1 - Hosts: 212.202.37.32 wwwgoogl.au O1 - Hosts: 212.202.37.32 wwwgogl.au O1 - Hosts: 212.202.37.32 www-googel.au O1 - Hosts: 212.202.37.32 www-gogle.au O1 - Hosts: 212.202.37.32 www-googl.au O1 - Hosts: 212.202.37.32 www-gogl.au O1 - Hosts: 212.202.37.32 www-gogel.au O1 - Hosts: 212.202.37.32 www-google.au O1 - Hosts: 212.202.37.32 www.google.au O1 - Hosts: 212.202.37.32 www.googel.au O1 - Hosts: 212.202.37.32 www.gogle.au O1 - Hosts: 212.202.37.32 www.googl.au O1 - Hosts: 212.202.37.32 www.gogel.au O1 - Hosts: 212.202.37.32 www.gogl.au O1 - Hosts: 212.202.37.32 google.bi O1 - Hosts: 212.202.37.32 googel.bi O1 - Hosts: 212.202.37.32 gogle.bi O1 - Hosts: 212.202.37.32 googl.bi O1 - Hosts: 212.202.37.32 gogel.bi O1 - Hosts: 212.202.37.32 gogl.bi O1 - Hosts: 212.202.37.32 wwwgoogel.bi O1 - Hosts: 212.202.37.32 wwwgogle.bi O1 - Hosts: 212.202.37.32 wwwgoogl.bi O1 - Hosts: 212.202.37.32 wwwgogl.bi O1 - Hosts: 212.202.37.32 www-googel.bi O1 - Hosts: 212.202.37.32 www-gogle.bi O1 - Hosts: 212.202.37.32 www-googl.bi O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [Winlogin] C:\Documents and Settings\Franco\Mes documents\Temp\svchost.exe O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/ve...n7/dlhelper.cab O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Restauration du fichier hosts et des sites de confiance et sensible. -Exécute ZebRestore et coche les cases Sites de confiance et sensibles Fichier Hosts Puis clique sur Restaurer et ferme Zebrestore. 9. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. Comment se porte l'ordinateur ? Bon courage

Salut Jean_Moi, il y a eu doublon, le sujet a continué ici : http://forum.zebulon.fr/index.php?act=ST&f=12&t=94231

Bonjour jacks_fuhrer, reposte ton log HijackThis que Bruce lee puisse y jeter un oeil à son retour. Ton dernier n'était pas complet.

bonjour chmart, Bonjour à tous, Je ne sais pas où tu as trouvé ta version allemande... Si tu cliques sur le lien annoncé dans la procédure de pré-nettoyage, puis sur " Download " tu télécharges automatiquement la version anglaise à l'image du tuto de Tesgaz. Si tu l'installes en mode normal parce que la résolution d'écran de ton mode sans échec ne te permet pas de valider les options, pense à désactiver ton antivirus au préalable pour ne pas te retrouver avec 2 actifs en même temps et profites en pour faire la mise à jour comme indiqué dans le tuto. Cela dit, en mode sans échec, il suffit de déplacer la fenêtre. Je l'ai fait sur plusieurs PC, et même si cela a parfois été un peu pénible de tout déplacer pour valider, je n'ai pas encore rencontré de cas où le paramétrage était complétement impossible. Si tu n'as pas de raccourcis sur le bureau pour l'exécuter en sans échec, assure toi d'abord en faisant un clic droit n'importe où sur le bureau, puis Réorganiser les icônes par, que Afficher les icônes du bureau est sélectionnée. Antivir place un raccourci sur le bureau à l'installation, il n'y a pas de raison. Tu le trouveras, sinon, dans ton menu Démarrer. Dans le dossier Antivir PersonnalEdition Classic, sélectionne Start Antivir PersonnalEdition Classic. Si là non plus tu ne le trouves pas, va dans ton menu Démarrer, puis Exécuter et copie-colle ce qui suit (sous réserve que tu n'as pas changé à l'installation le chemin) : C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe A bientôt sur sécurité

Bonsoir ou bonjour Luminette, merci à Pitcat d'avoir répondu Les lignes que je t'ai faites fixées :O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) Eh bien bon travail Luminette ! Les rapports Ewido et Bitdefender sont propres. Ton dernier log HijackThis est propre. Ce n'était que les restes d'une ancienne infection semble-t-il. Je t'ai fait installer JV16, EasyCleaner, ATF-cleaner et Ewido. Je te conseille de tous les conserver. Si tu ne le souhaites pas, tu peux désinstaller ceux-ci via le Panneau de configuration, Ajout/Suppression de programmes : Easycleaner Ewido JV16 Supprime le fichier ATF-Cleaner.exe pour ATF. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Ton PC est à jour en matière de mises à jour Windows, c'est bien, et la régularité de ces mises à jour est indispensable à la sécurité de ton PC. Il est d'usage à ce niveau de la procédure d'évoquer l'antivirus et le pare-feu. Tu possèdes déjà les 2, donc à priori pas de soucis. Néanmoins, j'avais appris que Avast et Zone Alarm ne se mariaient pas toujours bien. As-tu déjà rencontré des difficultés lors de leur double utilisation ? Maintenant que ton log est propre, il est possible d'optimiser celui-ci afin de libérer des ressources utilisées par des processus qui sont lancés inutilement dès le démarrage de ton PC et qui le ralentisse. Si tu le souhaites, on peut le faire ensemble. Si non, dis le moi. Si ton PC possède plusieurs compte utilisateurs, je te recommande de poster une demande d'analyse pour chacun de tes comptes. J'attends ta réponse pour l'optimisation (reposte un log hijackthis si c'est oui), sinon on passe aux recommandations et suggestions d'usage sur la sécurité !

Oui Luminette, tu supprimes ce que Easycleaner trouve. Bien pour la mise à jour ! Ewido est très efficace !

LOL , je rigole car j'imagine Phengizy se battre avec la poubelle. Tu n'as aucun message d'erreur lors de l'installation ? Rien du tout ? La fenêtre se ferme comme ça ?