oGu

Yo! Il reste des choses à faire, mais ça doit déjà aller beaucoup mieux sans le rootkit! Tu as bien bosser, on lui a fait la peau! MALWAREBYTES ' ANTI-MALWARE (MBAM) lance Malwarebytes'Anti-Malware Connecte tes clés USB, cartes mémoires et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le DESKTOP MESSENGER Le logiciel Desktop Messenger ne sert à rien: il est censé permettre à l'utilisateur de tirer profit de son matériel Logitech: en réalité il installe BackWeb, un soft louche qui se connecte à Logitech pour faire on ne sait trop quoi, considéré comme un simili-spyware... Va dans ton Panneau de Configuration Rubrique "Ajout/Suppression des programes" Supprime : Logitech DESKTOP MESSENGER (fais bien attention au nom !!!) HIJACKTHIS Dans ton menu Démarrer, clique sur "Exécuter" Dans la fenêtre d'invite qui apparaît, copie-colle cette ligne: Valide avec "OK" HijackThis renommé se lance: clique sur "Do a system scan only" Coche la case devant la ligne suivante: O24 - Desktop Component 0: Privacy Protection - (no file) Puis clique en bas sur "Fix Checked" Fais redémarrer ta machine CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Nota: tu dois brancher toutes tes clés, tes disques externes et cartes mémoire Flash, si tu en as. En particulier, il faut à tout prix brancher ta clé intitulé F:\: elle est infectée par un ver qui va se propager si tu la branches sur d'autres PC! Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: DirLook:: c:\documents and settings\All Users\Application Data\1132588574 File:: vspf_hk5.sys F:\.\Recycled\Driveinfo.exe Driver:: vspf_hk Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bf47b3-5346-11dd-bd94-89138c5f90f4}] Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) On avance vite et bien, il ne restera plus grand chose à faire après. Courage!

Re !! En fait il ne faut pas faire cohabiter deux antivirus: donc si tu souhaites conserver Norton, il te faut du coup désinstaller Comodo et Antivir: c'est soit l'un (Norton) soit l'autre (le couple Comodo/Antivir) ! Quel est ton choix?

Re! Ton PC est infecté par un redoutable rootkit: TDSS. Fais redémarrer ton PC, puis suis ce que je t'indique dans mon message privé (appuie sur F5 pour le recevoir). Enfin, suis cette procédure: COMBOFIX Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau et, au moment de l'enregistrer, RENOMME-LE en: youplaboum.exe Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Fais un double clic sur youplaboum.exe & suis les invites. Lors de son exécution, SUR XP SEULEMENT, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Qu'est ce qui ne marche pas exactement? J'ai fait le test, le lien marche chez moi... Peux-tu essayer de le télécharger depuis un autre PC, de le copier sur une clé ou un CD, et de le coller ensuite sur le PC infecté ?

A moins que tu veuilles absolument le garder! Norton n'est pas un antivirus recommandé: il est lourd, utilise beaucoup de fonctions et de mémoire, pour au final un résultat décevant. Je te le déconseille au profit d'Antivir, mais c'est à toi de choisir ! La désinstallation s'est-elle bien passée? L' écran bleu est-il consécutif à cette désinstallation? Car cela semble être un problème hardware, qui apparaît lors de l'installation de nouveaux matériels... Peux-tu me donner plus de détails (message complet quand tu redémarres, circonstances, nom précis de l'erreur -en particulier la série de chiffres que l'on retrouve au départ de l'écran bleu...) A suivre!

Salut à toi Stella, bienvenue ! Il y a un troyen dans ton PC: peux-tu s'il te plaît, à des fins de test, faire ceci et me donner le résultat: clique droit sur ton Bureau, choisis "Nouveau", "Document texte": un fichier txt est créé sur ton Bureau: double-clique dessus et dis-moi s'il est bien ouvert par ton Bloc-notes. Puis: SDFIX Télécharge et sauvegarde sur ton Bureau SDFix (créé par AndyManchesta), en cliquant sur cette image: Double clique sur SDFix.exe et choisis Install pour l'extraire sur ton disque système (en général, C:\SDFix) Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script: Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Si Sdfix ne se lance pas (ça arrive!) Démarrer->Exécuter Copie/colle ceci: Clique sur ok, et valide. Redémarre et essaye de nouveau de lancer SdFix. MALWAREBYTES ' ANTI-MALWARE (MBAM) lance Malwarebytes'Anti-Malware Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Yep, on l'a eu! MALWAREBYTES ' ANTI-MALWARE (MBAM) lance Malwarebytes'Anti-Malware Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et ton disque dur externe si tu en as Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bon, ça doit aller mieux déjà non? CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: c:\windows\system32\TDSSqqon.dll Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)

Yo! TDSSS est une plaie: il faut du lourd pour le dézinguer!! COMBOFIX Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau et, au moment de l'enregistrer, RENOMME-LE en: youplaboum.exe Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Fais un double clic sur youplaboum.exe & suis les invites. Lors de son exécution, SUR XP SEULEMENT, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

L'infection BT a été supprimée ! Je vois aussi que tu utilises des cracks et keygens: --------------------\\ Cracks & Keygens .. D:\DOCUME~1\patron\Application Data\BitTorrent\ftpexpert v3.72.0+keygen.rar.1.torrent D:\DOCUME~1\patron\Application Data\BitTorrent\ftpexpert v3.72.0+keygen.rar.torrent D:\DOCUME~1\patron\Bureau\Adobe Photoshop CS\fscommand\KeyGen.exe D:\DOCUME~1\patron\Mes documents\applications\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen D:\DOCUME~1\patron\Mes documents\applications\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen.rar D:\DOCUME~1\patron\Mes documents\applications\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen D:\DOCUME~1\patron\Mes documents\applications\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen.nfo D:\DOCUME~1\patron\Mes documents\applications\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\ftpexpert3.exe D:\DOCUME~1\patron\Mes documents\applications\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\Keygen D:\DOCUME~1\patron\Mes documents\applications\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen\Keygen\Keygen FTP Expert 3.80.02.exe D:\DOCUME~1\patron\Mes documents\Downloads\WinAVI 3GP MP4 PSP iPod Video Converter v3.1\WinAVI 3GP MP4 PSP iPod Video Converter v3.1\keygen.exe D:\DOCUME~1\patron\Recent\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen (2).lnk D:\DOCUME~1\patron\Recent\FTP.Expert.v3.80.2.FR.JiNo22.Incl.Keygen.lnk D:\DOCUME~1\patron\Recent\ftpexpert+v3.72.0%2Bkeygen.rar.lnk Les cracks sont une source d'infection importante : en effet ils embarquent souvent des virus, et entre autre le terrible rootkit bagle: je te déconseille fortement de les utiliser et d'en télécharger sur les réseaux peer-to-peer: tu trouveras souvent aussi bien en freewares! Je te conseille de lire un petit article que j'ai rédigé à ce propos: clique sur la bannière: Pour faire le ménage dans tes softs de protection: je te propose de supprimer tes 3 antivirus, puis d'installer à leur place l'excellent Antivir d'Avira (gratuit et en français), puis d'installer le firewall Comodo, mais sans l'antivirus. On y va! DESINSTALLER NORTON Télécharge Norton Removal Tool sur ton bureau Lance-le ATTENTION: cet outil désinstalle tous les produits NORTON: assure-toi que ce PC ne comporte pas des logiciels Norton que tu souhaites conserver, autre que l'antivirus (ex: Norton Ghost, Norton Commander...) Suis les instructions Redémarre l'ordinateur DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau en cliquant sur cette image: Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!" Lance ensuite aswClear avec un double-clic Clique sur Uninstall Fais redémarrer l' ordinateur Efface aswClear.exe DESINSTALLER COMODO Dans ton Panneau de Configuration, rends-toi dans "Ajouter et supprimer des programmes" et désinstalle-le normalement. RSIT Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste uniquement le contenu de log.txt (<<qui sera affiché)

Salut Sandra, bienvenue !! Ton PC a une toute petite infection sans gravité. Ce qui ralentit ton PC, c'est la superposition des logiciels de protection: tu as sur ta machine et Avast! (qui est une passoire), et Norton (qui est le plus lourd des antivirus), et Comodo (dont l'antivirus est médiocre): on va donc désinfecter ton infection BT, puis faire le ménage dans tes logiciels de sécurité. Ok? C'est parti!! TOOLBAR SD Télécharge Toolbar-S&D (Team IDN) sur ton Bureau en cliquant sur cette image: Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) TOOLBAR SD Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Dragon Druide, les as-tu supprimé car il y avait la mention "file not found"? Si oui, lis ce topic du forum officiel (en anglais): http://forum.sysinternals.com/forum_posts....=11781&PN=1 C'est un problème d'imagepath, mais en aucun cas il ne fallait supprimer ces entrées de registre, surtout sans backup du registre: "The fact that Autoruns v8.72 displays these driver entries does not qualify them for deletion" Par contre que faire maintenant, j'en sais rien!

Salut. Tu n'as pas du tout posé 5 questions, tu n'en as posé que deux depuis ton inscription, dont une en doublon d'ailleurs: http://forum.zebulon.fr/search.html&na...ult_type=topics Une d'entre elle a obtenu une tentative de réponse: http://forum.zebulon.fr/mes-graveurs-dvd-s...rs-t115535.html L'autre a été postée en plein pendant les fêtes, quand tout est au ralenti: http://forum.zebulon.fr/reinstallation-de-...xp-t156465.html Qu'attendais-tu ? Il n'y a que des bénévoles sur ce forum, ce n'est pas un service public !

Je sais bien , vu que je te parle des leaktests! Simplement, les test que tu menais ne permettaient pas de juger cette suite, car Secunia n'a rien à voir avec les virus ou tests de pare-feu, et que les tests de ports se font sur les routeurs, et non sur les firewalls ! D'où ma conclusion: seuls les tests de Malekal, sur des menaces récentes et sur des virus actifs, permet de se faire une idée claire de la qualité de cette suite.

C'est vrai? C'est donc un postalcardware ^^ ! Content d'avoir pu t'aider, n'hésite pas à nous en dire plus sur ce soft au fur et à mesure de on utilisation!

Micky et Horus, merci de vos compléments d'infos: je les prends en compte dans mon canned!

Salut Dreamer. "Empathy" devrait tout à fait te convenir: voir ce billet de Korben: http://www.korben.info/protegez-un-exe-ave...t-de-passe.html Je l'ai testé et il marche bien et simplement.

Salut! Lire la Charte du forum, par exemple.

Absolument. Et remplace Spybot par Malwarebytes'Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Salut à toi! Il y en a des salo*eries sur ce PC ^^!! Rien d'étonnant vu que tu sembles aimer le peer-to-peer! Je vais te prendre en main: si tu as posté une demande similaire sur un autre forum, retourne là-bas et signale que tu es maintenant pris en charge ici. On y va! SMITFRAUDFIX Désactive temporairement ton antivirus Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: Double-clic dessus pour le lancer Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde le dans un dossier Copie/colle le contenu du rapport ici SMITFRAUDFIX: désinfection Je te conseille d'imprimer cette procédure car tu n'y auras pas accès une fois en Mode sans échec Désactive Antivir (clic droit sur le parapluie en bas à droite, puis sélectionne la bonne option) Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: Redémarre ton ordinateur en mode Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis l'option pour exécuter Windows en mode sans échec AVEC prise en charge réseau , puis appuie sur "Entrée". Choisis ton compte Là, relance Smitfraudfix Note : L'option 2 que nous allons lancer supprimera les infections traitées par l'outil, mais l'option 2 de SmitFraudFix enlève aussi le fond d'écran ! --> Si tu souhaites conserver ton fond d'écran,assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse SDFIX Je te conseille d'imprimer cette procédure car tu n'y auras pas accès une fois en Mode sans échec Télécharge et sauvegarde sur ton Bureau SDFix (créé par AndyManchesta), en cliquant sur cette image: Double clique sur SDFix.exe et choisis Install pour l'extraire sur ton disque système (en général, C:\SDFix) Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Un écran bleu apparaît: appuie sur Y pour commencer le processus de nettoyage: Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished/ Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Si Sdfix ne se lance pas (ça arrive!) Démarrer->Exécuter Copie/colle ceci: Clique sur ok, et valide. Redémarre et essaye de nouveau de lancer SdFix. TOOLBAR SD Télécharge Toolbar-S&D (Team IDN) sur ton Bureau en cliquant sur cette image: Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) TOOLBAR SD: nettoyage Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule Lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Bon travail !!

Sauf que Secunia n'a rien à voir avec la protection donnée par AVG, vu que ce scan cherche les vulnérabilités dans les softs installés: rien à voir avec les virus! De même AuditMyPC ne contrôle pas les protections antivirales de ta machine: tout au plus, la fonction de test du firewall peut tester le pare-feu d'AVG, mais a priori ce test contrôle plutôt le routeur. Donc ce n'est pas à l'aune de ces deux tests qu'on pourra juger de la qualité de cette suite! Il faut mener les tests avec plus de sérieux! Pour juger de la qualité de détection des tentatives de contournement du firewall, il existe ces outils: http://www.firewallleaktester.com/ Et encore, nombre d'entre eux seront bloqués par un HIPS et pas par un firewall classique comme celui d'AVG, comme le montre cette étude qui classe les fonctions anti-leaks de certains outils (les meilleurs sont les firewalls couplés à un HIPS, logique!): http://www.matousec.com/projects/firewall-...nge/results.php Voici un test beaucoup plus pertinent par Malekal concernant la qualité de détection/destruction/mise à jour d'AVG: http://forum.malekal.com/viewtopic.php?f=45&t=11659 Et un autre comparatif à prendre avec des pincettes (bien lire la notice en anglais pour comprendre de quoi il s'agit): http://www.av-comparatives.org/

En rentrant les adresses suivantes dans le hosts, les sites sont bien bloqués chez moi: www.skyrock.com et skyrock.com Par contre, quand tu cliques sur Add Line, assure-toi que la suite de 0 apparaisse bien: Et il faut redémarrer le navigateur pour que le changement soit effectif, et bien sûr ne pas mettre à jour le hosts, sinon les lignes ajoutées disparaissent... Autrement, il me paraît illusoire de chercher à bloquer tous les sites X et tous les sites de tchats, il s'en crée de nouveaux chaque jour...Par défaut, le hosts bloque les plus courants et les plus dangereux.

Il y a plus simple: installe un hosts tout fait qui bloque par défaut des milliers de sites pornos, infectés etc...Si tu souhaites rajouter un site, tu peux éditer le hosts et rajouter son adresse. Je te conseille HostsXpert: INSTALLER LE HOSTS DE MVPs AVEC HostsXpert PREMIERE ETAPE Télécharger HostXpert de FunkyToad en cliquant sur cette image:: Dézipper le dossier HostsXpert dans C:\Program Files Cliquer sur l'éxecutable HostsXpert: ce gestionnaire de hosts ne nécessite pas d'installation SECONDE ETAPE Vérifiez que votre Client DNS est désactivé (c'est impératif) Cliquer sur le bouton "Tools" Cliquer sur le bouton "Check DNS Service" L'outil vous indique si votre service est activé ("running") ou désactivé ("NOT running"). S'il est désactivé (NOT running), passer à l'étape suivante Si et seulement si il est activé (RUNNING), suivez cette procédure: Menu "démarrer" Cliquer sur "exécuter Saisir "services.msc" puis "ok" La console des services s'ouvre: chercher le service correspondant à : Client DNS Double-cliquer dessus Chercher dans la fenêtre qui s'ouvre la ligne "Type de démarrage" Régler le démarrage sur "désactivé" Valider avec "appliquer" puis "ok" TROISIEME ETAPE Charger le hosts: Cliquer sur le bouton "Download" Cliquer ensuite sur le bouton "MVPS Hosts" Cliquer ensuite sur le bouton "Replace and sort" Le hosts se charge et s'installe: une barre défilante verte en bas de l'outil indique la progression. A la fin de l'opération: Redémarrer QUATRIEME ETAPE Mettre le hosts à jour: A contrôler régulièrement. Cliquer sur le bouton "Download" Cliquer ensuite sur le bouton "MVPS Hosts" Cliquer ensuite sur le bouton "Check for update" Contrôler que la date indiquée à la ligne "your last download" soit antérieur à celle indiquée à la ligne "Current file date" Dans le cas contraire, charger le hosts en reprenant l'étape 2 CINQUIEME ETAPE Rajouter des sites au hosts: Cliquer sur le bouton Editing Sous le bouton Add Line, rentre l'adresse du site que tu veux bloquer Clique enfin sur "Add Line": ton site sera maintenant impossible à joindre, et ce avec tous les navigateurs de ta machine.

Il te faut pour ça éditer ton fichier hosts: tu connais? Sinon, quels sont les sites que tu veux bloquer?

Salut! Il n'y a strictement rien de louche dans ce rapport, tu peux dormir sur tes deux oreilles ^^!