oGu

Ben suis le tuto ici: http://www.zebulon.fr/dossiers/37-7-parame...-optimizer.html

Ok, donc c'est une pub qui propose des véroles, je vais prévenir l'admin'. Ce dossier: http://www.zebulon.fr/dossiers/37-optimiser-adsl.html qui conseille TCP Optimizer: http://www.zebulon.fr/dossiers/37-7-parame...-optimizer.html Mais ne t'attends pas à des miracles!

En effet, la protection résidente est payante, d'ailleurs je n'ai jamais dit le contraire ! La protection résidente de Spybot est -elle- gratuite, mais comme elle protège pas grand chose, au final... A voir si l'investissement en vaut la chandelle, sachant par exemple que la version free de l'antivirus AVG intègre un antivirus ET un antispy...Mais en scan à la demande, MBAM est idéal (et gratos). Pour ton CID: souhaites-tu passer un simple scan de rapport de LOP S&D (il ne fera que chercher et ne supprimera rien)? Si oui je t'envoie la procédure à suivre.

Salut! ? Tu dois bien lancer un logiciel pour avoir accès à tes messages, non?

Yo à vous tous! Comme je me renseigne actuellement sur ce petit fix: peux-tu fabou4 nous poster le rapport qu'il a fourni après avoir travaillé? Désolé Falkra, tu me pardonneras mon post au milieu de ta prise en charge !

Salut! Stefbl, Spybot, c'est un peu ta marrote non !! http://forum.zebulon.fr/index.php?s=&s...t&p=1306605 Spybot n'est pas un mauvais soft, mais on fait mieux aujourd'hui, et en gratuit en plus (Malwarebytes'). Sa protection résidente ne fait que contrôler (à intervalles réguliers, donc avec retard) certaines branches du registre, et son scan à la demande ne parcourt pas tout le disque...Techniquement, c'est un peu cheap! Du coup on ne le conseille plus et on ne l'utilise plus dans nos désinfections et sécurisations (idem pour Avast! d'ailleurs...qui a des retards de mises à jour rédhibitoires: http://forum.malekal.com/viewtopic.php?f=45&t=11659 ) Quant à ton infection CID, es-tu sûre et certaine qu'il n'en reste aucune trace (tâches planifiées, dossiers aux noms aléatoires...bref les spécialités de LOP quoi!) Enfin, AdBlock bloque les pubs des pages web, mais pas les pubs envoyés par des virus/adwares.

Yo! CE PROGRAMME INSTALLE UN VIRUS! http://forum.malekal.com/viewtopic.php?f=33&t=15234 Il colle l'adware rootkité NaviPromo, et d'ailleurs il ne s'en cache pas: ils en parlent dans la licence! http://www.speed-downloading.com/terms.php...d=592&lg=fr A fuir comme la peste! Mo, es-tu sûr qu'il est dispo en téléchargement sur Zebulon? Edit: Mo, tu "up" le sujet en moins de 3 heures? Un peu de patience quand même ! Ce genre de logiciel (Star Downloader, Free Download Manager,Orbit...) n'accélère ni le PC, ni la connexion internet: il permet simplement, lors du téléchargement de certains fichiers de taille importante (mais ces softs ne fonctionnent pas avec les fichiers hébergés sur RapidShare ou MegaUpload, hein!), de le découper en plusieurs parties qui sont téléchargées plus rapidement: mais à moins de downloader des fichiers volumineux à tour de bras, ce soft à peu d'intérêt.

Yo! Avec Vista, ça marche différemment, c'est pourquoi il ne faut pas copier les procédures qui ont été préparées pour d'autres Avec Vista, il faut exécuter hpHosts en cliquant droit sur l'exécutable et en sélectionnant "exécuter en tant qu'administrateur": sinon le service client DNS ne se désactive pas... Je te conseille de le réinstaller de cette façon, ça fonctionnera: télécharge-le ici: http://www.montanamenagerie.org/hostsfile/...Setup-Win32.exe Pour VaccinUSB, même chose: clic droit + "exécuter en tant qu'administrateur".

Salut! Pas de problème: contacte-moi par mp quand tu auras le temps (et l'envie!!). Yep: avec RSIT on a listé les zones sensibles de ton PC pour y repérer des malwares. tu avais une infection LOP/CID (adware installé par Messenger Plus), donc on a passé LOP S&D pour lister les fichiers de cette infection d'abord, puis pour les supprimer. Un exemplaire de LOP n'a pas été trouvé par LOP S&D: on l'a donc supprimé manuellement avec HijackThis + OtMoveIt qui permet de supprimer des fichiers. J'en ai profité pour demander à l'auteur de LOP S&D de prendre en compte dans sa prochaine version ce nouvel exemplaire de LOP. Puis on a supprimé les toolbars et tout ce qui leur était lié 'services, clés de lancement...) le rapport RSIT montrait des fichiers cachés: pour s'assurer qu'ils étaient sains (et que ce n'étaient pas des rootkits) on a lancé un scan BlackLight qui n'a rien révélé de méchant. et on a terminé par deux scans génériques (Antivir + Malwarebytes') afin de débusquer des malwares qui auraient échappé aux rapports ou à ma vigilance.

Salut Michte! Heureusement ils ne sont pas tous comme ça: Mori le modérateur avec qui je suis en contact, ainsi que Benoît l'admin', sont des types constructifs, comme d'autres qui sont intervenus. Le souci ce n'est pas qu'ils sont "durs" (si mon tuto présente des erreurs/imperfections, je suis content que l'on soit "dur" pour que je l'améliore), c'est que certains aiment troller sur ce forum. Enfin bref, désinstaller vos protections les gars, ça sert à rien ^^ ! Edit: j'ai supprimé mes posts là-bas, ça devenait du n'importe quoi rehaussé de sarcasmes. Le trolling, ça va 5 minutes, après c'est chiant.

Salut Stef'! Aqui: http://www.libellules.ch/tuto_antivir.php Antivir n'a rien trouvé de méchant: une dernière manip' et ta désinfection sera terminée ! SUPPRESSION DES LOGICIELS DE DESINFECTION et des Backups Explications:Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles (mis à part Malwarebytes qu'il faut conserver et utiliser à l'occasion, une fois par mois): mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller. Télécharge Tools Cleaner de A.Rothstein & DJQUIOU sur ton bureau Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le Si tu le souhaites, on peut aussi sécuriser ta machine.

Tu n'as pas posté le bon rapport. On va procéder autrement, vu qu'il faut que tu te débarrasses d'Avast: REMPLACER AVAST! Avast!, ton antivirus est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par u freneware d'excellente facture: Antivir (en anglais). Pour t'en convaincre: http://forum.malekal.com/viewtopic.php?f=45&t=11659 DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau en cliquant sur cette image: Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!" Lance ensuite aswClear avec un double-clic Clique sur Uninstall Fais redémarrer l' ordinateur Efface aswClear.exe INSTALLER ANTIVIR Télécharge Antivir en cliquant sur l'image: Installe-le Configure-le en suivant le tuto de Falkra Une fois Antivir installé: RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et ton disque dur externe si tu en as Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer

Belle moisson! Je ne connaissais pas cet adware. MBAM lui a fait la peau, ainsi qu'à quelques restes. Tu passes à ESET?

Merci Jacmanou ! Ce n'est pas l'avis des "experts" de GeckoZone qui déconseillent au passage l'usage d'un pare-feu ^^: http://www.geckozone.org/forum/viewtopic.p...asc&start=0

Deux petits scans pour terminer la désinfection: MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et ton disque dur externe Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le ESET Clique sur cette image: Cocher la case YES, I accept the Terms Of Use Cliquer sur le bouton Start Cliquer ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne pas cocher la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: Lorsque le scan s'achève, cliquer sur le menu Details Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Ok, on va s'en assurer: RSIT Poste un nouveau rapport RSIT s'il te plaît ! BlackLight AntiRootkit Télécharge BlackLight de F-Secure sur ton Bureau en cliquant sur l'image: Lance-le (il n'y a pas besoin d'installation) Accepte la licence Clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau)

Ok! NOn, ce n'est pas très grave d'être allé sur ne Net. As-tu terminé le reste de la procédure?

Re! HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes: Ferme tes navigateurs (IE, Firefox, Opéra...) Clique en bas sur "Fix checked" Redémarre OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau: http://oldtimer.geekstogo.com/OTMoveIt3.exe Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté du code ci-dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : First :files C:\Program Files\DEAF TYPE SECT C:\Documents and Settings\Stéphane\Application Data\DEAF TYPE SECT C:\DOCUME~1\Ambre\APPLIC~1\DEAF TYPE SECT C:\DOCUME~1\CLAIRI~1\APPLIC~1\DEAF TYPE SECT C:\DOCUME~1\Krishna\APPLIC~1\DEAF TYPE SECT :commands [emptytemp] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... THX Angélique !! *************************************************************************** On poursuit: tu as d'innombrables toolbars: or les toolbars sont conçues dans le seul but d'espionner tes habitudes de surf pour dresser un profil commercial te concernant (à part la toolbar de ta banque bien sûr!): TOOLBARS ! Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste Les toolbars, c'est pas obligatoire ! (by Malekal) DESINSTALLATION de la TOOLBAR en 3 étapes Les toolbars mettent des fichiers partout, il faut donc procéder rationnellement: SUPPRIMER UN SERVICE Dans le menu Démarrer, clique sur "exécuter" Saisis cmd et valide avec "ok" Dans l'invite qui s'ouvre, copie et colle cette ligne sc stop gusvc Si un message d'erreur s'affiche, poursuit tout de même Valide avec OK Copie-colle maintenant cette commande dans la fenêtre: sc delete gusvc Valide avec OK SUPPRIMER LES CLES DE LANCEMENT Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes: Ferme tes navigateurs (IE et/ou Firefox) Clique en bas sur "Fix checked" Fais redémarrer ton PC NETTOYER LES NAVIGATEURS Ouvre Firefox si tu disposes de ce navigateur Choisis Outils, puis Modules complémentaires Cherche le module Google Toolbar et clique sur Désinstaller Cherche le module GamesBar (s'il existe!) et clique sur Désinstaller Cherche le module GamesBar (s'il existe!) et clique sur Désinstaller Redémarre Firefox Enfin, désinstalle avec ton Panneau de Configuration (grâce au module traditionnel "Ajouter/Supprimer des programmes") les logiciels suivants: Google Toolbar MSN Toolbar GamesBar Boonty Games Il restera encore des choses à faire, donc tiens-moi au courant quand tu auras terminé ces étapes^^!

Salut à vous! Comment as-tu fait disparaître l'alerte Denis? En supprimant le driver?

Salut! Les antispy c'est comme les pare-feux ou les antivirus: ils n'en faut qu'un seul à la fois, pour éviter les ralentissements, et qu'ils se surveillent les uns les autres: quel intérêt de multiplier les logiciels ayant le même rôle? Conserve MBAM qui est bien supérieur à Windows Defender

Ok! Il y a du boulot. LOP S&D Désactive tes protections résidentes (Antivirus , ... ), tu les réactiveras après le scan Télécharge LOP S&D by Eric71 en cliquant sur cette image: Double-clique dessus pour lancer l'installation Double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( Il se trouve ici: C:\lopR.txt ) Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide. LOP S&D #2 Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Yo! Juste un petit message pour signaler à toute fin utile que j'ai réalisé un petit tuto sur la sécurisation de Firefox 3: cliquez sur la bannière.

Salut Angélique! Veux-tu poursuivre avec ce LOP ? ---------------------- edit :: désolée oGu , je te laisse continuer ... posté quasi en meme temps \o/

Salut Stefcaza En effet: d'autres programmes installent également cette infection: mais une fois mise en place, il es trop tard et inutile de supprimé l'option des sponsors. Ton rapport HijackThis est inexploitable car incomplet: on va passer directement à RSIT: RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Salut Sacles ! Denis, si tu as besoin qu'on te guide pour comprendre le lien de Sacles, n'hésite pas à le signaler!