oGu

ben justement, Beagle empêche toute installation d'antivirus...

Tune Up est un ensemble d'outils assez complet (je ne l'utilise pas), mais on trouve la même chose en freeware; par contre il n'y aura pas d'interface "unifiante". Glary Utilities fait quasi la même chose que TuneUp, en gratuit; je ne l'ai pour autant jamais testé. Mais si ta question était en fait: qu'est-ce que le compactage TuneUp fait de plus que NTRegopt: la réponse est: RIEN ! Cela dit comme Hendrix dispose de TuneUp qu'il a payé, autant garder l'outil de compactage de cette suite et désinstaller NTregopt, la réciproque n'étant pas possible (on ne peut pas choisir les outils désirés à l'install' de TuneUp, on doit tous se les fader...)

Re, tout est ok, plus de traces des toolbars. Repasse un coup de Ccleaner (onglet "registre") pour que tout soit terminé. Bonne soirée, embrasse tes petits de notre part.

Ok. XP a du le supprimer au reboot. Reposte un log HijackThis (on y prend vite goût non ??) pour que je m'en assure. Non, patiente, il doit faire une mise à jour générale de ces composants, cela prend du temps. Effectivement je n'avais pas vu le 04 d'Antivir.

Salut. De quel "tuto" parles-tu?? Tu es infecté par Virus Emoticons. PREMIERE ETAPE Télécharge MSN Fix de !aur3n7 sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip NE PAS DOUBLE-CLIQUER SUR LE DOSSIER Clic droit sur le dossier, et dézippe-le avec ton dézippeur. Extraire le contenu du dossier dans un dossier à nommer: MSNFIXtuny , sur le bureau Ouvrir le dossier MSNFIXtuny et double-cliquer sur MSNFIX.bat Une fenêtre sur fond bleu va s'ouvrir avec un menu. Taper sur la touche R du clavier puis la touche "entrée "pour valider Si une infection est détectée, le message Infection Présente s'affichera Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par "Entrée." Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note: copie-le et colle-le ici. Nota: si l'outil te demande de redémarrer, fais-le. SECONDE ETAPE -Supprimer Boonty Games O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Essaie de voir si tu peux le supprimer avec "Ajouter/supprimer des programmes" du panneau de démarrage. Puis: Lance hijackThis, sélectionne "do a scan only" Coche les lignes suivantes: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab Clique en bas sur "Fix checked" Pour supprimer le service Boonty Games (HijackThis n'en est pas capable): Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Boonty games Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, Dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK se rendre ici: C:\Program Files\Fichiers communs\BOONTY Shared\ et supprimer le dossier BOONTY Shared Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Saisir dans la zone de dialogue : Boonty Games Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez redémarrer. Cliquer NO Télécharge CCleaner Slim: http://www.ccleaner.com/download/builds/downloading-slim Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents REDEMARRER ! Poste un nouveau log Hijackthis en plus du rapport MSN Fix ------------------------------------------------------------------------------------------------------------------------------------------------------ Edit: ok, le tuto que tu mentionnes doit être celui de Zonk: voir ton message initial qui existe toujours: http://forum.zebulon.fr/index.php?showtopic=137483&hl= Si un modo passe par là et souhaite faire le ménage...

On va nettoyer les traces: Lance hijackThis, sélectionne "do a scan only" Coche les lignes suivantes: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Clique en bas sur "Fix checked" - Il reste un service de la Google Toolbar: O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Pour le supprimer (HijackThis n'en est pas capable): Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Google Updater Service (gusvc) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, Dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Saisir dans la zone de dialogue : Google Updater Service Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez redémarrer. Cliquer NO ---------------------------------------------------------------------------------------------------------------------------------- En sécurité , l'essentiel est la prudence, et d'avoir un surf responsable: se méfier du X, des cracks, du Warez, arrêter le peer-to-peer, être vigilant avec les mails reçus. Les outils de sécurité sont des alliés, mais on ne peut pas leur faire confiance à 100%. Pour aller un peu plus loin dans la sécurisation de ton PC: Je te conseille d'installer un antivirus, je n'en vois pas sur ton rapport!!! Relis le post de Zonk sur Antivir, le chouchou gratuit du forum. Je te conseille d'installer un fichier hosts, par exemple celui de Spybot:le fichier hosts (un simple fichier texte) recense les adresses de sites dangereux/piégés/infectés et empêche tes navigateurs de s'y connecter: POUR INSTALLER UN HOSTS: Lancer Spybot Sélectionner l'onglet "Vaccination" Décocher TOUTES les cases Firefox (sous peine de ralentissements du surf) Cocher TOUTES les cases Internet Explorer Cocher la case: "Windows: Global Hosts" qui va installer un fichier hosts Cliquer sur le bouton "Vacciner" Puis: Menu "démarrer" Cliquer sur "exécuter" Saisir "services.msc" puis "ok" La console des services s'ouvre: chercher le service correspondant à : Client DNS Double-cliquer dessus Chercher dans la fenêtre qui s'ouvre la ligne "Type de démarrage" Régler le démarrage sur "désactivé" Valider avec "appliquer" puis "ok" Redémarrer Nota: en cas de dysfonctionnements (hautement improbable!), remettre le réglage du Client DNS sur "automatique" puis redémarrer. Je te conseille de fermer les ports dangereux de ta machine avec ZebProtect, créé par des membres de Zebulon: http://www.zebulon.fr/dossiers/40-zebprotect.html Je te conseille de régler tes services en te contentant des services "à risque" à partir de ces tutos: http://www.zebulon.fr/dossiers/31-services.html http://www.libellules.ch/phpBB2/les-servic...5da420f0f5d7577 je te conseille de faire un peu de "hardening", c'est à dire des petits changements, souvent dans la base de registre, qui renforcent la sécurité de XP. Il existe un logiciel qui automatise ces manipulations: ZigStack http://primepage.de/download/?download=11 Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Là, clique sur l'executable Zigstack. Il te suffit ensuite de cliquer en bas sur "select all" puis sur " set hardening".Puis redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. je te conseille de sécuriser ta Box en jetant un oeil sur ce tuto (en espérant que ta Box y soit détaillée): http://forum.zebulon.fr/index.php?showtopic=106502 Je te conseille de restreindre les droits de ton navigateur (SAUF INTERNET EXPLORER) et de ta messagerie en suivant mon petit tuto sur StripMyRights: http://%3Ca%20href=http://www.libellules.ch/phpBB2/strip-my-r...76.html Enfin si ce n'est déjà fait, utilise exclusivement FIREFOX et sécurise-le avec les extensions suivantes: - extension AdBlock: http://adblockplus.org/fr/installation - avec AdBlock, installe les filtres Liste FR + EasyList en abonnement: http://adblockplus.org/fr/subscriptions - extension Customize Google (disparation des pubs et anonymisation des cookies Google): https://addons.mozilla.org/fr/firefox/addon/743 - si tu préfères rester avec Internet Explorer, vaccine-le avec Spyware Blaster comme indiqué par le camarade Zonk. N'hésite pas si tu as besoin de conseils ou si tu as des questions. A+ !

Les as-tu déjà désinstallés?? Si oui, alors la désinstall' s'est mal passé car il en reste de très noimbreuses traces qui indiquent que les toolbars sont actives: le sont-elles dans ton navigateur?? Répond à cette question et poste un log HijackThis qu'on nettoie tout cela.

199 ans à 2, c'est vrai que ça fait de l'expérience... Une de ces logiciels devait poser problème (probablement Pando et son BHO, à voir). Par contre il te faut encore supprimer les toolbars Yahoo! et Google, nettoyer le registre avec CCleaner puis reposter un log HijackThis que je vois si tout est propre. N'hésite pas également à scanner ton PC avec Antivir en sans échec et AVG Antispyware, et a poster les rapports, à titre de vérification. A+ Valérie.

Yop! Je suis effectivement preneur des rapports AVG Antispyware (si tu l'as installé sur les conseils de Zonk) et d'Antivir en sans échec. Prends-ton temps Emmasam.

Ok merci! Le rapport ne montre rien d'infectieux mais il me faut également le rapport BlackLight. Par ailleurs tu n'as pas désinstallé les toolbars Yahoo et Google: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll [url="[url="http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab"]http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab[/url]"][url="http://emma-sam.spaces.live.com/PhotoUpload/MsnPUpld.cab"]http://emma-sam.spaces.live.com/PhotoUpload/MsnPUpld.cab[/url]" O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Je te conseille vraiment de le faire puis de poster un nouveau log Hijackthis en plus de celui de BlackLight, de manière à ce que l'on sache si ton souci provient d'une infection ou non.

Salut à vous deux! Ton log ne montre pas d'infection de mon point de vue. Ceci dit: Pando c'est du peer-to-peer: au-delà du fait que tu violes la charte du forum, le peer-to-peer te met en danger: voir ce topic de Tesgaz: http://forum.zebulon.fr/index.php?showtopic=85544 Les toolbars (à part celle de ta banque) sont des logiciels publicitaires qui te "profilent" pour mieux te cibler commercialement: voir le topic de Malekal: "les toolbars, c'est pas obligatoire" http://forum.malekal.com/viewtopic.php?f=4...173&p=43480 Pour commencer: Désinstalle Pando et LimeWire Windows Live Messenger Toolbarvia "ajouter/supprimer des programmes" de ton Panneau de Configuration. Désinstalle les toolbars Yahoo!, Windows Live Messenger toolbar, et Google Toolbar via "ajouter/supprimer des programmes" de ton Panneau de Configuration. Télécharge CCleaner Slim: http://www.ccleaner.com/download/builds/downloading-slim Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents Poste un nouveau rapport HijackThis Pour s'assurer qu'il n' y a pas d'infections cachées: Télécharge BlackLight de F-Secure sur ton bureau: ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe Lance-le (il n'y a pas besoin d'installation), accepte la licence, puis clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau)

Salut ! Tu es infecté par Amva, nommé WORM_LEGMIR.DFZ par TrendMicro, qui semble se transmettre par les disques amovibles. NE CONNECTE PAS DE DISQUE DUR EXTERNE OU DE CLE USB TANT QUE LE PROBLEME DEMEURE. Après avoir suivi les recommendations de Zonk (salut Zonk!), poste ici un nouveau log Hijackthis.

Salut ! Ben si, inutile de conserver NTRegopt.

Il n'y aura pas de conflit, mais chaque outil va sans doute compacter à sa façon: donc inutile de passer les deux à la suite!! De toute façon TuneUp refuse de fragmenter s'il juge que las base est déjà compactée suffisament (pour rappel: une BDR a toujours à peu près 1% de "trous").

De mémoire, Tesgaz expliquait que le système était plus rapide avec l'intégralité des applications sur C. Par ailleurs en cs de restauration par image-disque du C:\, tous les logiciels ne focntionneraient pas...Bref, il est vrai que cette manip' n'est pas risquée, simplement inutile (sauf en cas de C:\ très petit, mais c'est plutôt très rare à l'heure du teraoctet...) Mais la question ici est de déplacer les programmes sur le même disque, mais dans un autre dossier que Program Files. Là, j'en vois encore moins l'utilité...d'où ma question...

Mouais...A moins de manquer de place sur C:\, il est déconseillé de placer les programmes ailleurs que sur le disque système, dixit Tesgaz.

Salut. Après avoir testé de très nombreux logiciels, les avoir désinstallés, et avoir nettoyé sa base de regsitre (en n'oubliant pas de la SAUVEGARDER). Pas souvent, en clair...

Bonjour à tous! Quel est l'intérêt d'installer les softs ailleurs que dans Program Files?? Ils ne marcheront pas mieux ailleurs, et perso je préfère centraliser mes programmes dans un seul et unique dossier. A la limite, il est utile de créer des sous-dossiers pour classer les logiciels (C:\program Files\Sécurité pour les antivirus, pare-feu..., C:\program Files\Multimédia pour les lecteurs audio-vidéo...).

Salut! ?? Que veux-tu dire?? Limiter les droits ne restreint en rien le surf et est sans doute la meilleure protection en terme de rapport efficacité/légéreté. TOUT les sites sérieux de sécurité le conseillent (en général avec l'outil Drop my Rights). La première sécurité c'est la méfiance face aux sites, aux mails, aux clics intempestifs, au warez, au porno et au peer-to-peer.D'aucun appelle cela le logiciel Brain 1.0 (mise à jour automatique!) Antivir est ce qui se fait de mieux en gratuit: pour le régler au maximum de son potentiel: http://speedweb1.free.fr/frames2.php?page=tuto5 Par contre Ashampoo Firewall est très mal classé pour les connexions sortantes, où sa protection est considérée par Matousec comme inexistante...: http://www.matousec.com/projects/windows-p...sts-results.php Spyware Terminator est un produit moyen dont l'éditeur est sujet à caution. Donc, si l'anglais ne te fais pas peur, que tu souhaites un contrôleur d'intégrité plus performant que Spyware Terminator et que tu souhaites un pare-feu bi-directionnel meilleur que Ashampoo, désinstalle ST et Ashampoo et tourne-toi vers le très bon Comodo Firewall (qui fait à la fois pare-feu et contrôleur d'intégrité), gratuit. Téléchargement: http://www.personalfirewall.comodo.com/ Tutos: http://infomars.fr/forum/index.php?showtopic=389 http://gsyka.blogspot.com/2007/01/comodo-firewall.html Spyware Blaster est quasi inutile si tu surfes avec Firefox, et Win Patrol est un simili-HIPS bien moins performant que Comodo ou Spyware Terminator. Qui a écrit ceci?? Cela ressemble plus à un avis perso ("je l'ai utilisé blablabla") qu'à un avis argumenté... -Blacklight est supérieur à AVG Antirootkit (les deux ont stricto sensu la même fonction): BL est utilisé par les helper, pas AVG Antirootkit. - Spybot peut-être utile (pour le hosts entre autre) mais n'est en rien "indispensable": pas de protection résidente de haut niveau, et il ne scanne que certains emplacements du disque, et non le disque en totalité. - Spyware Terminator n'est pas léger en ressources: 90 MO au maximum, c'est tout de même élevé: http://infomars.fr/forum/index.php?showtopic=298 - Spyware Guard est un outil correct du peu que j'en connais, mais ferait doublon avec Spyware Terminator ou Comodo: Rappel: UNE SEULE protection par type de menace: JAMAIS 2 antivirus, 2 antispywares, 2 firewall ... Oui, c'est assez efficace, en particulier Total Uninstall: une ancienne version lente mais foncionnelle est toujours gratuite: http://assiste.com.free.fr/p/logitheque/total_uninstall.html C'est ça: Tea-Timer fait la même chose que Spyware Terminator en beaucoup (beaucoup...) moins bien...Encore une fois, Comodo Firewall fait lui encore mieux que Spyware Terminator. Ok, bon courage avec Unix, c'est déroutant au départ ! De rien! A+

Qu'est-ce que Spybot et la défragmentation (qui ne marche plus...) viennent faire ici?? Je ne comprends pas ? Glidys, as-tu essayé de restaurer les clés supprimés par RegSeeker à partir de la sauvegarde automatique du logiciel?? Elle se trouve dans le répertoire d'installation du logiciel, dans le dossier "backups". Choisis la plus récente , clic-droit dessus puis "fusionner". Répond ensuite "ok" à l'alerte.

C'était probablement le codec infectieux. Si tu ne peux pas faire confiance à tes potes, le mieux est encore de créer deux comptes: - le tien (celui sur lequel tu es actuellement connecté), qui est en "administrateur". Verrouille-le avec un mot de passe. - celui de tes amis qui sera, lui, réglé en "limité": ainsi ils ne pourront RIEN installer ou modifier, ni effacer de fichiers sensibles, sans ton mot de passe. A partir de ton compte administrateur, va dans le "panneau de configuration", et dans l'onglet "Compte utilisateur",crée un nouveau compte : Règle-le sur "compte limité" : Dorénavant, tes amis se connecteront sur ce compte (ils ne pourront pas aller sur le tien du fait du mot de passe): ainsi aucun ver,virus, codec porno infectieux etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. N'oublie pas de mettre un mot de passe sur ton compte personnel (celui en "admin"), autrement tout ceci sera inutile. En savoir plus sur les comptes: http://speedweb1.free.fr/frames2.php?page=bureau5#profil Ok.Garde Ewido Micro-Scanner (il est gratuit) et lance-le de temps à autres. Les antivirus ne peuvent pas tout voir, surtout si les virus sont très récents: Kaspersky nel'avait peut-être pas dans sa base de signatures... Par ailleurs Zlob est un rootkit, qui utilise des méthodes qui le rendent furtif: bien peu d'antivirus détectent les rootkits... Spybot, lui, a "seulement" détecté que tes serveurs DNS avaient été modifiés, à moins que cela ne soit lui qui ait installé les serveurs OpenDNS. Tu peux garder Ewido et Blacklight et en faire des scans à l'occasion: supprime-tout avec Ewido, et si BlackLight trouve des fichiers cachés, viens poster sur le forum avec le rapport fourni. HijackThis et FixWareOut sont eux, peu utiles si on ne sait pas les utiliser. Quelle version de Kaspersky as-tu?? L'antivirus seul ou la suite de sécurité? En sécurité (la preuve avec ton infection!), l'essentiel est la prudence, et d'avoir un surf responsable: se méfier du X, des cracks, du Warez, arrêter le peer-to-peer, être vigilant avec les mails reçus. Les outils de sécurité sont des alliés, mais on ne peut pas leur faire confiance à 100% (la preuve Kaspersky, pourtant très réputé, s'est fait berner). Pour aller un peu plus loin en sécurisation de ton PC: Je te conseille de régler Kaspersky au mieux en suivant le tuto de malekal: http://www.malekal.com/tutorial_KIS6.php Je te conseille d'installer un fichier hosts, par exemple celui de Spybot:le fichier hosts (un simple fichier texte) recense les adresses de sites dangereux/piégés/infectés et empêche tes navigateurs de s'y connecter: POUR INSTALLER UN HOSTS: Lancer Spybot Sélectionner l'onglet "Vaccination" Décocher TOUTES les cases Firefox (sous peine de ralentissements du surf) Cocher TOUTES les cases Internet Explorer Cocher la case: "Windows: Global Hosts" qui va installer un fichier hosts Cliquer sur le bouton "Vacciner" Puis: Menu "démarrer" Cliquer sur "exécuter" Saisir "services.msc" puis "ok" La console des services s'ouvre: chercher le service correspondant à : Client DNS Double-cliquer dessus Chercher dans la fenêtre qui s'ouvre la ligne "Type de démarrage" Régler le démarrage sur "désactivé" Valider avec "appliquer" puis "ok" Redémarrer Nota: en cas de dysfonctionnements (hautement improbable!), remettre le réglage du Client DNS sur "automatique" puis redémarrer. Je te conseille de fermer les ports dangereux de ta machine avec ZebProtect, créé par des membres de Zebulon: http://www.zebulon.fr/dossiers/40-zebprotect.html Je te conseille de régler tes services en te contentant des services "à risque" à partir de ces tutos: http://www.zebulon.fr/dossiers/31-services.html http://www.libellules.ch/phpBB2/les-servic...5da420f0f5d7577 je te conseille de faire un peu de "hardening", c'est à dire des petits changements, souvent dans la base de registre, qui renforcent la sécurité de XP. Il existe un logiciel qui automatise ces manipulations: ZigStack http://primepage.de/download/?download=11 Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Là, clique sur l'executable Zigstack. Il te suffit ensuite de cliquer en bas sur "select all" puis sur " set hardening".Puis redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. je te conseille de sécuriser ta Box en jetant un oeil sur ce tuto (en espérant que ta Box y soit détaillée): http://forum.zebulon.fr/index.php?showtopic=106502 Je te conseille de restreindre les droits de ton navigateur (SAUF INTERNET EXPLORER) et de ta messagerie en suivant mon petit tuto sur StripMyRights: http://www.libellules.ch/phpBB2/strip-my-rights-t26176.html Enfin si ce n'est déjà fait, utilise exclusivement FIREFOX et sécurise-le avec les extensions suivantes: - extension AdBlock: http://adblockplus.org/fr/installation - avec AdBlock, installe les filtres Liste FR + EasyList en abonnement: http://adblockplus.org/fr/subscriptions - extension Customize Google (disparation des pubs et anonymisation des cookies Google): https://addons.mozilla.org/fr/firefox/addon/743 Il te faut éditer ton tout premier message du topic: indique ensuite: [RESOLU] Infection ZLOB - modification des DNS N'hésite pas si tu as besoin de conseils ou si tu as des questions. A+ !

Salut! On va la supprimer, CCleaner (comme tout les nettoyeurs de registre) ne détecte pas toutes les clés orphelines: Copie ce code: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}] Colle-le dans ton bloc-note Enregistre-le sous le nom: pi2srv.reg Clic-droit sur ce fichier Sélectionner "Fusionner" Répondre "Oui" au message d'alerte. ----------------------------------------------------------------------------------------------------------------------------------------- Ton log Hijackthis est propre, il ne manque plus que quelques corrections: Relancer HijackThis Sélectionner "do a system scan only" Cocher les lignes suivantes: O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file) O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file) Cliquer sur "Fix Checked" Redémarrer. Puis O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Le log Antivir est bon également (malgré les faux-positifs sur ComboFix !!) maintenant que tu as viré les cracks et keygens divers; il reste néanmoins un dossier eMule, méfie-toi du peer-to-peer! Supprime tout de même la quarantaine ainsi que la corbeille: ----------------------------------------------------------------------------------------------------------------------------------------- Ok également pour le rapport Ewido: il n' atrouvé que des cookies traceurs (sans danger): les as-tu supprimés? Si non, relance le scan et termine-le après la détection en cliquant sur "Remove infections" ----------------------------------------------------------------------------------------------------------------------------------------- Le rapport BlackLight est propre lui aussi! ----------------------------------------------------------------------------------------------------------------------------------------- Je crois qu'on en a terminé avec tes infections: Dans ton premier message, modifie le titre du topic en [RESOLU] Plus d'antivirus et d'antispywares: infection Bagle Je vois que tu as tiré les leçons de tes erreurs en abandonnant les cracks au profit du gratuit et de l'open-source; merci ! Fais passer le message autour de toi. Tu es maintenant mieux sécurisé avec le trio Antivir/Pare-feu/Spyware Terminator, plus des softs propres et ThunderBird; mais reste vigileant ! ----------------------------------------------------------------------------------------------------------------------------------------- Je te conseille d'installer un fichier hosts, par exemple celui de Spybot:le fichier hosts (un simple fichier texte) recense les adresses de sites dangereux/piégés/infectés et empêche tes navigateurs de s'y connecter: Lancer Spybot Sélectionner l'onglet "Vaccination" Décocher TOUTES les cases Firefox (sous peine de ralentissements du surf) Cocher TOUTES les cases Internet Explorer Cocher la case: "Windows: Global Hosts" qui va installer un fichier hosts Cliquer sur le bouton "Vacciner" Puis: Menu "démarrer" Cliquer sur "exécuter" Saisir "services.msc" puis "ok" La console des services s'ouvre: chercher le service correspondant à : Client DNS Double-cliquer dessus Chercher dans la fenêtre qui s'ouvre la ligne "Type de démarrage" Régler le démarrage sur "désactivé" Valider avec "appliquer" puis "ok" Redémarrer Nota: en cas de dysfonctionnements (hautement improbable!), remettre le réglage du Client DNS sur "automatique" puis redémarrer. Pour terminer de sécuriser ton PC, restreint les droits de ton navigateur (SAUF INTERNET EXPLORER) et de ta messagerie en suivant mon peiti tuto sur StripMyRights: http://www.libellules.ch/phpBB2/strip-my-rights-t26176.html Enfin si ce n'est déjà fait, sécurise Firefox avec les extensions suivantes: - extension AdBlock: http://adblockplus.org/fr/installation - avec AdBlock, installe les filtres Liste FR + EasyList en abonnement: http://adblockplus.org/fr/subscriptions - extension Customize Google (disparation des pubs et anonymisation des cookies Google): https://addons.mozilla.org/fr/firefox/addon/743 ----------------------------------------------------------------------------------------------------------------------------------------- N'hésite pas si tu as besoin de conseils ou si tu as des questions. A+, bonne année en Colombie !

Salut Tyranosaure! Tout est propre: ton rapport HijackThis ne montre plus rien, Zlob a été éradiqué, et le scan BlackLight ne montre aucun fichier caché. Tout est ok. Il faudrait savoir COMMENT est venue l'infection pour en tirer des leçons pour l'avenir: Zlob s'installe via de faux-codecs isus de faus sites porno... Conclusion: ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: http://www.virustotal.com/fr/ je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. --------------------------------------------------------------------------------------------------------------------------------- On va maintenant s'assurer qu'il n'y ait pas de spywares: Scanne ton PC avec l'antispyware gratuit, portable et discret: Ewido AntiSpy Micro-Scanner http://download.ewido.net/ewido_micro.exe Double-clique sur le logiciel, laisse-le faire sa mise à jour, puis scanne sans toucher aux réglages par défaut. Si Ewido te trouve des spy, sauvegarde le rapport avec la touche "Save report" en bas, poste-le ici, puis supprime tout avec la touche "Remove infections". --------------------------------------------------------------------------------------------------------------------------------- Pour le centre de sécurité: soit tu demandes à SpyBot de réparer le problème quand i lle détecte, cela modifiera ainsi ta clé de registre. soit tu désactives carrément le centre de sécurité, qui n'est guère utile de mon point de vue . C'est d'ailleurs la solution préconisée par le forum officiel de Kaspersky, cette erreur dépendant de XP et non de l'antivirus. Si tu choisis cette option: Dans Démarrer > Exécuter, taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Centre de sécurité Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter Dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Redémarrer

Bonsoir, Le rapport FixWareOut indique que le détournement de tes DNS a été supprimé.On contrôlera tout ça avec HijackThis. Quant aux adresses OpenDNS, il semblerait qu'elles aient été installées par un outil de désinfection (merci à Falkra de m'avoir mis sur la piste): avais-tu essayé de désinfecter ton système tout seul? Si oui, avec quel outil?? Poste un nouveau log HijackThis que l'on vérifie. Pourrais-tu m'en dire plus? Dans quel processus explorer.exe s"introduisait"-il ?? En plus du log Hiajckthis: Télécharge BlackLight de F-Secure sur ton bureau: ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe Accepte la licence, puis clique sur "scan"; l'outil va créer un rapport, poste-le ici même (il se trouvera sur ton bureau).

Salut. Je me suis toujours demandé ce qu'il se passait quand la Secure Zone était pleine...En as-tu une idée PierrotlaLune? Par ailleurs quel est le système de fichier de cette secure Zone (qui n'est rien d'autre qu'une partition cachée, non?)? NTFS, FAT, FAT32...??