oGu

Ah bon? C'est étrange...as-tu vidé ce dossier ?

J'ai bien compris ! Mais la procédure dont je te parle est dispo en cliquant sur l'onglet "télécharger" puis en allant en milieu de page...Cela dit si tu le prends comme ça, je peux aussi ne pas répondre, hein!

Oui Kerio me paraît bien. Ou PC Tools Firewall.

Arf, il faut cliquer sur le bouton "télécharger" en haut.

Salut. Es-tu allé sur le site officiel? Regarde ne bas de page: tout est détaillé: http://notepad-plus.sourceforge.net/fr/site.htm

Salut! Cette fenêtre est la contre-partie à la gratuité du soft: en acceptant la licence d'Antivir Free, tu as accepté ces fenêtres. Pour s'en débarrasser, il faut acheter Antivir Premium. A+

SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'exécutable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Suis mon tuto en cliquant sur cette bannière: NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. Télécharge CCleaner SLIM en cliquant sur l'image: LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. EWIDO & MALWAREBYTES ANTIMALWARE Télécharge-les en cliquant sur les deux images: Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps) Pour le firewall, j'ai besoin que tu répondes à cette question que je t'avais posé:

Yo! S'il n'est pas trop tard...La nouvelle version peut être installée par dessus (l'installateur se charge de faire le ménage), mais personnellement, quand j'upgrade mon NOD32, je préfère désinstaller proprement l'ancienne version, puis repartir de zéro avec la nouvelle.

La désinfection est terminée ! Pour Internet Explorer, je te conseille d'une part d'utiliser exclusivement Firefox, d'autre part de créer un nouveau topic présentant ce problème sur le forum "Software". Tu as raison de garder Antivir et MalwareBytes'. Attention néanmoins, si ton MBAM est la version gratuite, il ne te protège pas en temps réel, mais seulement lors des scans. Pour le pare-feu je ne comprends pas ta demande: tu dis vouloir un firewall gratuit, mais que tu souhaites aussi garder le pare-feu Windows? Il faudra faire un choix entre les deux, sachant que les firewalls gratuits sont performants MAIS demandent des connaissances système pour être utilisés correctement: comment situes-tu ton niveau en informatique et ta volonté d'apprendre? Si tu le souhaites (dis-moi aui ou non^^), on pourra aussi régler ta machine pour la protéger davantage contre les infections.

Impecc'! Tu peux faire suivre le rapport MBAM + un ultime HijackThis.

Ah d'accord! J'ai été un peu trop premier degré sur le coup ^^ ! Je pense qu'il est préférable d'utiliser la désinstall' classique pour être sûr que le driver installé dans les tréfonds de Windows soit supprimé. Non à ma connaissance. Pas du tout, on est là pour aider: les seules questions bêtes sont celles qui ne sont pas posées !!

Cool! RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et disques externes. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Redémarre Paramètre Antivir comme suit: Clique droit sur le parapluie->Configure Clique sur Expert mode->Scan: Là, coche: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine MALWAREBYTES ' ANTI-MALWARE (MBAM) Lance MBAM Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Bon, ça m'a l'air propore! On fignole: HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" FERMER LE SERVICE "Google Updater" Rend-toi dans le menu "démarrer" Clique sur "exécuter" Tape services.msc puis "ok" Dans la console qui s'ouvre, cherche ( par odre alphabétique) le service intitulé: Double-clique dessus puis règle son démarrage (avec le menu déroulant) sur "désactivé": Valide avec "Appliquer" Clique enfin sur "Arrêter" Valide avec "OK" Redémarre Signale-moi quand tu auras terminé tout ça (pas de rapport cette fois-ci)

Ok, le rapport est étrange....Envoie le log HijackThis.

Tant que tu as ComboFix sous la main, on va l'utiliser, ça évitera de télécharger un nouvel outil... CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: Folder:: C:\spywarebegone c:\program files\Kiwee Toolbar c:\documents and settings\All Users\Application Data\Kiwee Toolbar c:\program files\Alwil Software c:\windows\Speeditup Free c:\program files\Speeditup Free c:\program files\AskSearch C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec C:\Program Files\AskBarDis C:\Program Files\Crawler C:\Program Files\PC-Doctor 5 for Windows C:\Lop SD C:\ToolBar SD File:: c:\windows\spywarebegone-fullversion-installed.html c:\windows\system32\pywintypes25.dll C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Réactive ton antivirus et ton antispyware DESINSTALLER COMBOFIX Copie cette ligne en rouge ComboFix /u Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre. Colle la ligne rouge que tu as préalablement copiée dans la fenêtre d'invite Appuie sur OK pour valider Ensuite, nous allons nettoyer tes navigateurs en enlevant ce qui a été installé par les toolbars: TOOLBARS ! Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste Les toolbars, c'est pas obligatoire ! (by Malekal) Tiens, voilà les conditions d'utilisation de la toolbar Google que tu as installé: Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement... Par ailleurs elles pourrissent les navigateurs en se greffant dessus... DESINSTALLATION de la TOOLBAR en 3 étapes Les toolbars mettent des fichiers partout, il faut donc procéder rationnellement: SUPPRIMER UN SERVICE Dans le menu Démarrer, clique sur "exécuter" Saisis cmd et valide avec "ok" Dans l'invite qui s'ouvre, copie et colle cette ligne sc stop gusvc Si un message d'erreur s'affiche, poursuit tout de même Valide avec OK Copie-colle maintenant cette commande dans la fenêtre: sc delete gusvc Valide avec OK SUPPRIMER LES CLES DE LANCEMENT Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes: Ferme tes navigateurs (IE et/ou Firefox) Clique en bas sur "Fix checked" Fais redémarrer ton PC NETTOYER LES NAVIGATEURS Ouvre Firefox si tu disposes de ce navigateur Choisis Outils, puis Modules complémentaires Cherche le module Google Toolbar et clique sur Désinstaller Cherche le module Veoh et clique sur Désinstaller Cherche le module Kiwee Toolbar s'il existe (sinon laisse tomber!) et clique sur Désinstaller Cherche le module Crawler s'il existe (sinon laisse tomber!!) et clique sur Désinstaller Redémarre Firefox Enfin: Désinstalle la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration Désinstalle la toolbar Veoh avec le module "ajouter/supprimer des programmes" du Panneau de Configuration HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Ok, c'est plus clair comme ça! J'ai besoin de tout savoir afin d'être efficace. Pour IE7, on verra ça plus tard. Pourquoi as-tu installer ce machin? Désinstalle-le! Oui, mais ton souci n'a rien à voir avec cette infection, et chaque procédure de désinfection est personnalisée: il ne faut pas copier ce qui a été fait ailleurs! Si tu as des questions, pose-les moi plutôt que de naviguer à vue en tentant des choses sans savoir ! Pas grave, mais ça aurait pu planter ta machine! Je vois bien que tu "cherches des solutions", mais il vaut mieux je pense que tu me fasses confiance. Mais il est bien évident que je continue à t'aider si tu le souhaites ! La suite arrive.

+ 1 avec Sacles: ProcessGuard fut le pionnier, mais ce n'est plus ce que c'était, même des gratuits font mieux maintenant. Un HIPS ne se contente pas de demander une autorisation pour l'exécution d'un programme, comme le fait partions entre exemple l'UAC de Vista: après de nombreuses recherches, je n'ai d'ailleurs jamais trouvé de logiciel comparable à l'UAC pour Vista, hélas... Pour répondre à ta question initiale, un HIPS est en fait un programme installé profondément dans le noyau de Windows, et qui a pour fonction de contrôler tout ce qui se passe sur ton PC: les processus qui se lancent, par quoi ils sont lancés, leurs activités, etc..., y compris les processus système. La difficulté (mais c'est aussi ce qui fait la force des HIPS), c'est que c'est à l'utilisateur de déterminer ce qu'un processus est autorisé ou non à faire, et leurs interactions entre eux: en faisant un mauvais choix, au mieux on rend la protection inutile, au pire on gêne le bon fonctionnement de Windows. D'où la nécessité de connaître ce que l'on fait avec un HIPS. Nous sommes à ta disposition si tu as des questions! Le Learning Mode ne doit être activé que pour deux raisons lors de l'installation du HIPS (tous les HIPS ont un Learning mode), afin qu'il enregistre ce qui tourne sur ta machine. Il faut donc rebooter plusieurs fois en Learning Mode par exemple. lors de l'installation de logiciels, et surtout des mises à jour Windows Autrement, en mode Learning, un HIPS est inopérant. Ben ouais, depuis presque deux ans!

Re! Je n'ai rien compris à ce que tu as écris: peux-tu faire un effort de rédaction et proposer des phrases complètes et intelligibles s'il te plaît? Je note aussi que tu as utilisé ComboFix sans raison, je ne l'avais aucunement demandé!! Pourquoi l'as-tu fait? ComboFix est un outil dangereux qu'il ne faut pas utiliser sans raison.

Re! Tu as bien fait de mettre java à jour, j'allais te le proposer: il est aussi impératif de mettre IE à jour, inutile de désinstaller le SP3 pour ça: IE 7 Il faut mettre Internet Explorer à jour, tu tournes encore avec la version 6 qui est le plus mauvais navigateur de la création au niveau sécuritaire! Et ce, même si tu utilises Firefox, car certains logiciels utilisent encore IE (par exemple Windows Media Player), et les mises à jour XP se font via IE. Pourquoi mettre à jour Internet Explorer (par Malekal) Télécharge IE7 en cliquant sur le lien, puis installe-le: http://www.microsoft.com/downloads/thankyo...ayLang=fr" Je note aussi que tu utilises des softs de peer-to-peer: or c'es ten contradiction avec la Charte de Zebulon, et surtout cela fait prendre des risques à ta machine: lis ma petite synthèse à ce sujet: Tu devrais désinstaller LimeWire afin de protéger ton PC et renforcer sa sécurité, puis nous continuerons la désinfection !

Muy bien! TOOLBAR SD Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. HIJACKTHIS Poste un nouveau rapport s'il te plaît!

On poursuit! TOOLBAR SD Télécharge Toolbar-S&D (Team IDN) sur ton Bureau en cliquant sur cette image: Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bien! LOP S&D Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Yo! Cette infection (adware) s'installent sous forme de sponsors avec les logiciels suivants (qui sont donc à fuir comme la peste!): * Bitdownload * MSN + * BitGrabber * BitRoll * BitTorrent Fastest Tool * divocodec * DivoPlayer * DomPlayer * Download Plugin * Gala Player * Get-Torrent * KitPlayer * NetPumper * Plugindl * TorrentQ * TorrentSoftware * Torrent101 * Winzix * 3wPlayer

Salut Stef! Spybot est un antispy générique qui ne scanne que quelques secteurs spécifiques du disque: sans être mauvais, il n'a plus le niveau technique d'il y a quelques années, quand il rayonnait parmi les antispy: regarde nos désinfections: plus personne n'utilise ce vieil outil ! Lop S&D, par contre, est spécialisé dans la suppression des infections LOP, qui s'installent lors de la mise en place de certains logiciels (MSN+ par exemple): il est régulièrement mis à jour, et nous autres désinfecteurs faisons remonter au développeurs, Eric71, toutes les infos nécessaires au bon fonctionnement de cet outil. Nota: LOP Search and Destroy ne s'occupe par contre que et uniquement de ces infections-là ! J'espère en tout cas que tu n'utilises pas IE6, le plus mauvais navigateur de l'Humanité, rempli de failles de sécurité ! En effet, Spybot n'est pas contre-indiqué (sinon je l'aurai indiqué clairement ): simplement, il risque de ne pas supprimer toutes les traces de l'infection (LOP installe des fichiers infectieux dans des dossiers peu courants)

Salut Dragon Druide! Hélas Stefbl, Spybot ne vient pas à bout de cette infection... LOP S&D Désactive tes protections résidentes (Antivirus , ... ), tu les réactiveras après le scan Télécharge LOP S&D by Eric71 en cliquant sur cette image: Double-clique dessus pour lancer l'installation Double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( Il se trouve ici: C:\lopR.txt ) Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.