oGu

Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je ne connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. INSTALLER UN HOSTS Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon ! Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le regsitre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX et Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. Et surtout pense à modifier le mot de passe de ta Box ! PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temps à autres avec CCleaner. Télécharge CCleaner SLIM en cliquant sur l'image: LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents EWIDO & MALWAREBYTES ANTIMALWARE Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB[/color] Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. XP ANTISPY Télécharge et installe XP Antispy Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements". DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps) CONSOLE DE RECUP' Installe-la en suivant ce tuto de l'inévitable Falkra: http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

On va essayer de désinstaller le pack SP3 alors, si et seulement si tu as l'impression que le problème provient de son installation: l'as-tu installé quelques heures/minutes avant le plantage? Car tu ne nous dit pas grand chose sur les causes éventuelles de ce plantage (reboot sauvage, installation d'un crack, attaque par malware, panne de courant, mauvaise manip' de ta part...???) Fais apparaître le gestionnaire des tâches (ctrl-alt-supp) puis clique sur "fichier", "nouvelle tâche" et saisis: appwiz.cpl Puis valide: le gestionnaire de désinstallation apparaît alors: coche en haut la case "afficher les mises à jour", puis cherche et supprime le SP3. Enfin, redémarres ton PC.

Je viens de détailler ton rapport, et tout me semble correct maintenant ! A la limite, si tu ne connais pas trop le programme PokerStars, tu peux "Fix Checker" avec HijackThis cette entré-là: Souhaites-tu maintenant quelques conseils de sécurisation pour ton PC tout propre?

Oui oui, j'arrive! Je ne vis pas devant ma machine, donc je ne réponds pas forcément à la minute! Un peu de patience!

As-tu essayé de démarrer, lors de l'écran de choix quand tu tapes sur F8, avec "la dernière bonne configuration connue"? Sinon, une réparation de Windows devrait régler le souci: as-tu un CD d'install' de XP ?

As-tu d'abord tout simplement redémarré pour voir si la situation se rétablit??Pour redémarrer, vu que ton Bureau n'est plus dispo, fais CTRL-ALT-SUPP et en haut du Gestionnaire des tâches, tu cliques sur "Arrêter". En cas d'échec, si tu souhaites redémarrer en Mode sans échec et suivre le conseil de Bleuet:tu redémarres ton PC et tu tapotes constamment sur la touche F8 (ou F5 selon les PC) pendant le processus de démarrage: tu arriveras alors à un menu ou tu pourras sélectionner "Dernière bonne configuration connue" ou "Démarrage en Mode sans échec". Mais que s'est-il passé pour que le Bureau disparaisse?

Indifféremment l'un ou l'autre: AVG fait antispy+contrôle des recherches Google, ça peut être utile, mais les deux sont techniquement au même niveau, et Antivir est très bien placé depuis de nombreuses années, au contraire d'AVG qui était à éviter jusqu'à la sortie de cette nouvelle version

Yo! Antivir Free ou AVG Free, en freeware.

Quel est ton fournisseur d'accès s'il te plaît? Je ne note plus d'infection dans ton rapport ! Par contre tu fais tourner un soft de peer-to-peer:BitComet. Or le peer-to-peer pose de nombreux problèmes en sécurité informatique: je te laisse jeter un oeil à ma synthèse à ce sujet: au moins tu seras au courant des risques infectieux du téléchargement sur les réseaux ! Clique sur la bannière ci-dessous: Je te conseille de désinstaller BitComet. Par ailleurs ta version de Java n'est pas à jour, elle contient des failles de sécurité: on va y remédier: MISE A JOUR de JAVA Dans ton Panneau de Configuration, clique sur l'icône JAVA Dans la fenêtre qui s'ouvre, clique sur l'onglet "Mise à jour" Clique en bas sur "Mettre à jour maintenant" et laisse l'update s'installer Tu as également la toolbar Google sur ta machine: TOOLBARS ! Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste Les toolbars, c'est pas obligatoire ! (by Malekal) Tiens, voilà les conditions d'utilisation de la toolbar Google: Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement... Par ailleurs elles pourrissent les navigateurs en se greffant dessus...Procède comme suit: DESINSTALLATION de la TOOLBAR Relance HijackThis Sélectionne "Do a system scan only" Coche la ligne suivante si elle apparaît encore: Ferme tes navigateurs (IE et/ou Firefox) Clique en bas sur "Fix checked" Fais redémarrer ton PC Ouvre Firefox Choisis Outils, puis Modules complémentaires Cherche le module Google Toolbar et clique sur Désinstaller Redémarre Firefox Ouvre Internet Explorer Choisis Outils. Clique sur Gérer les modules complémentaires Cherche le module Google Toolbar ou équivalent et désactive-le Redémarre Internet Explorer Désinstalle la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration Pour terminer, deux dernières étapes: DESINSTALLER AVP TOOL Ferme AVP TOOL s'il était lancé Ouvre le dossier "Kaspersky Lab Tool" que tu avais enregistré sur ton Bureau Double-clique sur le fichier "Unins000" Répond "Oui" à la question posée par l'outil Ferme tout ce que tu étais en train de faire (documents textes, navigateurs, etc...) Répond "Oui" à la demande : "Would you like to restart now?" afin de redémarrer l'odinateur. HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent encore: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre HIJACKTHIS Poste un nouveau rapport s'il te plaît, pour contrôle !!

Re! Malwarebyte's a détecté de nouveaux cracks infectieux, Ewido n'a mis à jour que des cookies traceurs sans danger: on va quand même s'en débarasser: EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections Je note aussi qu'il reste au démarrage un logiciel cracké (si j'en crois les cracks dont tu disposais): C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe Si j'étais toi je le désinstallerai au plus vite, on ne sait jamais vraiment l'activité que mène un crack, surtout si ce logiciel se connecte. Quand tu auras terminé tout ça, ta désinfection en tant que telle sera terminée: notes-tu encore des dysfonctionnements, alertes etc...?? Si tu le souhaites, on pourra terminer ensuite avec une sécurisation de ta machine. A suivre!

Non, AVP Tool n'a rien trouvé, donc tout va bien de ce côté-là! Ce sont des fichiers sans dangers qui sont protégés par des mots de passe et/ou qui sont verrouillés par le logiciel qui les utilise. Rien à craindre de ce côté-là ! On va terminer avec un ultime bilan pour s'assurer que tout fonctionne: HIJACKTHIS Télécharge et installe la dernière version d' HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la licence en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Pour une aide détaillée en image, clique sur cette icône:

Ok, il y avait une toolbar infectieuse, MBAM lui a fait la peau. Peux-tu maintenant passer au scan AVP Tool?

Re! Tu vois, tu avais de très nombreux virus présents dans des cracks, keygens, patches...J'en ai fait la liste: Je t'ai mis en rouge le nom du programme, en gras le type de crack, en vert le type de virus: des trojan, des backdoors, des fichiers cryptés, des droppers (+ le bagle qu'on a assassiné): la totale quoi! Loin de moi l'idée de faire de la morale anti-crack, c'est simplement que ces trucs-là sont des virus...Pour info, le backdoor permet une prise à distance de ton PC, les trojans sont des programmes malicieux cachés dans un autre programme et qui ouvrent des portes d'accès à ton PC exploitées par les pirates, les droppers enfin se chargent de télécharger des virus pour les installer à ton insu... Il va sans dire que les logiciels que tu as crackés avec ces patches sont probablement piégés et infectés à leur tour: si j'étais toi je les désinstallerais au plus vite! Sinon tu t'exposes à de nouvelles infections, ou bien à la prise à distance de ta machine... En voici la liste: Acid Pro Clone CD DVD Maestro 3D Button Creator DVD Remake Ciel Business Plan Canopus Reader Adobe CS3 Tu devrais pouvoir trouver des équivalents en gratuit, freewares, et softs open-source: jette un oei lici: http://fr.wikipedia.org/wiki/Alternatives_...pri%C3%A9taires ----------------------------------------------------------------------------------------------------------------------- Une fois les logiciels pré-cités désinstallés, il faut continuer le nettoyage: NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le HIJACKTHIS Poste un nouveau rapport s'il te plaît! On a bientôt terminé^^!

Salut! On poursuit?? IE 7 Il faut mettre Internet Explorer à jour, tu tournes encore avec la version 6 qui est le plus mauvais navigateur de la création au niveau sécuritaire! Et ce, même si tu utilises Firefox, car certains logiciels utilisent encore IE (par xemple Windows Media Player), et les mises à jour XP se font via IE. Pourquoi mettre à jour Internet Explorer (par Malekal) Télécharge IE7 en cliquant sur l'image, puis installe-le: Comme tu l'as signalé,[/b]Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par deux freewares d'excellente facture: Antivir (en anglais) ou AVG (en français). Pour t'en convaincre lis ce comparatif: http://forum.malekal.com/viewtopic.php?f=45&t=11659 DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau en cliquant sur cette image: Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!" Lance ensuite aswClear avec un double-clic Clique sur Uninstall Fais redémarrer l' ordinateur Efface aswClear.exe INSTALLER ANTIVIR Télécharge Antivir en cliquant sur l'image: Installe-le Configure-le en suivant le tuto de Falkra SCAN ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et disques externes. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Paramètre Antivir comme suit: Clique droit sur le parapluie->Configure Clique sur Expert mode->Scan: Là, coche: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

TOOLBAR SD Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. OTMOVEIT2 Double clique sur OTMoveIt2.exe Sélectionne et copie les lignes ci-dessous Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

On parle dans le vide car il n'est pas question à ma connaissance d'AV chez Piriform, mais développer un outil de sécurité tel qu'un AV demande un suivi constant et une mise à jour heure par heure qu'une structure bénévole ne peut assurer: d'ailleurs le seul projet d'AV open-source a failli (ClamAV). Par ailleurs, il faut disposer du personnel qualifié en sécurité et en analyse de malwares, pas sûr que les développeurs de Piriform disposent de ces compétences. Enfin bref!

Salut! Lol! Un AV c'est pas la même chose, il faut un suivi quotidien pour les définitions virales et un labo de bonne facture (pour ne pas faire comme Avast:), d'où l'extrème difficulté de développer un AV free: la plupart des gratuits sont en fait des versions allégées de logiciels payants, c'est pas pour rien ! A+ Douds.

Si, il y avait des BHO dans le précédent rapport, et là il reste le service ! As-tu au moins "fixé" les lignes avec HijackThis? Termine la procédure pour supprimer le service Google (celui intitulé gusvc) comme indiqué dans mon post précédent, puis viens me faire signe quand tu auras terminé. Bon travail ! Ogu

Continue la procédure pour Google Toolbar STP.

Je ne vois plus de trace d'infection, par contre tu as des toolbars, dont une assimilée à un spyware: AskBar. TOOLBAR SD Télécharge Toolbar-S&D (Team IDN) sur ton Bureau en cliquant sur cette image: Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Pour la barre Google: TOOLBARS ! Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste Les toolbars, c'est pas obligatoire ! (by Malekal) Tiens, voilà les conditions d'utilisation de la toolbar Google: Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement... Par ailleurs elles pourrissent les navigateurs en se greffant dessus...Procède comme suit: DESINSTALLATION de la TOOLBAR Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes: Ferme tes navigateurs (IE et/ou Firefox) Clique en bas sur "Fix checked" Fais redémarrer ton PC Ouvre Firefox Choisis Outils, puis Modules complémentaires Cherche le module Google Toolbar et clique sur Désinstaller Redémarre Firefox Ouvre Internet Explorer Choisis Outils. Clique sur Gérer les modules complémentaires Cherche le module Google Toolbar ou équivalent et désactive-le Redémarre Internet Explorer Désinstalle la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration SUPPRIMER UN SERVICE Dans le menu Démarrer, clique sur "exécuter" Saisis cmd et valide avec "ok" Dans l'invite qui s'ouvre, copie et colle cette ligne sc stop gusvc Valide avec OK Copie-colle maintenant cette commande dans la fenêtre: sc delete gusvc Dès que tu as fini, tiens-moi au courant et poste un nouveau rapport HijackThis.

Normal pour le non-redémarrage, il n'y a plus de trace de Bagle !! Bonne nouvelle !! On va maintenant fignoler le nettoyage: HIJACKTHIS Télécharge et installe la dernière version d' HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la licence en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Pour une aide détaillée en image, clique sur cette icône:

Ok. On va nettoyer les cookies traceurs détectés par Ewido: EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections J'attends les rapports Malware-bytes' et AVP !

OK, poursuivons alors!! ELIBAGLA Rend-toi sur la page de téléchargement d' ELIBAGLA (de ZonaVirus) en cliquant sur cette image: En bas de la page, clique sur le bouton "DESCARGAR ELIBAGLA" et enregistre-le sur ton Bureau Double-clique dessus pour l'ouvrir Assure-toi que dans le menu déroulant Unidad, tu ais bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée Cliquez sur le bouton Explorar pour lancer l'analyse Le fix va redémarrer ton PC s'il trouve Beagle puis créer un rapport: il se trouve ici > C:\InfoSat.txt. Poste-le dans ta prochaine réponse.

Salut! F-Secure n'a trouvé que des cookies traceurs sans danger: Et j'ai l'impression qu'il les a supprimé. De toute façon ce ne sont pas des menaces, tu n'as rien à craindre. Par contre F-Secure t'a supprimé un truc sain relatif à un jeu de Scrabble ! Je note également que tu disposent de cracks et de documents en provenance du peer-to-peer: PEER-TO-PEER Jette un oeil à ma petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette image: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer! On va terminer avec 3 scanners, pour s'assurer que F-Secure n'a rien oublié: EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le AVP TOOL de Kaspersky Télécharge et enregistre sur ton Bureau la version la plus récente d'AVP TOOL en cliquant sur cette image: Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Répond "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rend-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Poste le contenu du rapport dans ta prochaine réponse

Ok. Il te faut donc désinstaller Scenarist, ainsi que les softs de peer-to-peer s itu souhaites poursuivre dans de bonnes conditions.