WawaSeb

Bonsoir Thax, *** Joyeuses fêtes de fin d'année à toi aussi ! *** --> Prends ton temps, nous avons tous une vie en dehors des PC's (quoique... ) --> Sérieusement, les rapports que tu posteras seront normalement à jour... Bonnes fêtes !

Bonjour lauron, Ton système est solidement infecté !!! Même si nous parvenons à enlever tous les malware's présents sur ta machine, je ne pourrai pas te garantir que ton ordinateur fonctionnera parfaitement par la suite... --> Les programmes de Poker viennent très souvent par et / ou avec des malware's ! Je t'encourage à désinstaller celui-ci... --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Peux-tu m'envoyer tous les fichiers .BAT (sur D:\) à l'adresse que je t'enverrai en privé stp ? 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : D:\WINDOWS\system32\drivers\secdrv.sys Clique sur "Submit" Répète l'opération avec les fichiers E:\Setup.exe et F:\setup.exe Copie-colle les rapports dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Exécution d'un script personnalisé pour Combofix Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat et un nouveau rapport HijackThis ! --> J'attends donc dans ta prochaine réponse : Les trois scans de fichiers Le rapport de ComboFix Un nouveau rapport HijackThis Bon travail !

Bonsoir bastof, *** Ton rapport ne montre aucun signe d'infection, mais nous avions à faire avec un rootkit ! *** Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, comme ils possèdent chacun un module résident, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle AVG Anti-Spyware 7.5 ou a-squared Free 2) Je te demanderais également de poster le second rapport de Navilog1 afin de vérifier que tout est rentré dans l'ordre à ce niveau-là... 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : -------> Afin de récupérer de l'espace sur ton disque et générer un rapport Kaspersky suffisamment court, je te demande ceci : 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons maintenant pouvoir vérifier plus facilement qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* --> As-tu volontairement installé la barre d'outils Google ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Bonne fin de nuit à toi ! Edit : Correction orthographique

Bonsoir bastof, *** Bienvenue sur le forum sécurité de Zebulon !! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir --> Ensuite ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Bonne soirée !

Bonsoir TAZ 008, --> Oups, autant pour moi ! --> ZoneAlarm est surtout connu pour son pare-feu et c'est Kaspersky qui a la cote au niveau des antivirus payants ! --> Limitation : 15 jours d'essai --> As-tu acheté ce logiciel ? Est-ce une version officielle et légale ? # Peux-tu quand même suivre la procédure indiquée stp ? --> Il se peut qu'en effet un malware utilise l'outil de Symantec à ses fins... Bonne fin de soirée à toi !

Bonjour patof, *** Bienvenue sur cette partie du forum dédiée aux malware's Windows ! *** Avant tout, sache que tu utilises une très vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !

Bonjour antiope, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Reçois-tu un message d'erreur ? Si oui, lequel ? --> As-tu essayé de ré-installer complètement l'application ? --> Il n'y a effectivement aucune trace visible pour l'instant, mais nous allons vérifier... Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bonne chance, et surtout, n'hésite pas à poser des questions si quelque chose te semble trop difficile !

Bonjour TAZ 008, *** Bienvenue dans la partie sécurité du forum de Zebulon !! *** --> Pourquoi penses-tu avoir des problèmes ? --> Je ne vois aucun antivirus installé sur ta machine ; à notre époque, cela devient carrément suicidaire : ---> Avira, Avg, ou Active Virus Shield (désactive la barre de sécurité pendant l'installation) sont de bons antivirus gratuits ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante : Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi !

Bonjour lauron, *** Bienvenue sur le forum sécurité de Zebulon !! Je suis WawaSeb et je vais tenter de t'aider à nettoyer ton PC... *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge Combofix de sUBs Ferme toutes les fenêtres Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre) Appuie sur Y pour lancer le scan A la fin du scan (cela peut prendre du temps), un rapport sera créé Poste ce rapport dans ton / tes prochain(s) message(s) Bon travail à toi !!!!

Bonjour Sathyne, *** Il me semble que le travail est presque terminé ! *** --> En ce qui concerne ton fichier HOSTS, tout est OK... --> Quel fichier as-tu envoyé pour analyse ? As-tu "uploadé" les deux ? ---> Pour le scan en ligne, je dois absolument avoir la suite du rapport, car cette partie-ci ne m'aide pas... ---> Peux-tu me donner les chemins d'accès complets de ces fichiers stp ? Joyeux Noël à toi et à tous tes proches !

Bonsoir Sathyne, *** Merci pour ta patience !!! *** --> Attention avec les sites qui proposent des émulateurs / ROMS, ils sont très souvent piégés ! --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Tu as installé deux fois la barre d'outils Google ? --> Je te conseille de la désinstaller complètement et de ne la ré-installer que si tu en as l'utilité ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\system32\y7n5.dll Clique sur "Submit" Recommence avec le fichier suivant => C:\Documents and Settings\Aurélie AIT-BRAHAM\sdd.exe Copie-colle les rapports dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Rends-toi dans ce dossier en utilisant l'explorateur Windows => C:\WINDOWS\system32\drivers\etc\ Clique-droit sur le fichier hosts Ouvre-le avec le bloc-note Poste-moi son contenu stp 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Passe une excellente fin de soirée !!!

Bonsoir Sathyne, --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> Je passe rapidement pour t'annoncer que je ne t'oublie pas ! --> Ce rapport me demande un certain temps d'analyse... et j'ai rencontré un problème (sur machines de test, rien de grave) avec un utilitaire très important... qui fonctionne bien contre les infections chinoises ! --> As-tu envoyé le fichier comme demandé à la fin du rapport (normalement, la fenêtre a dû s'ouvrir pour te le proposer directement...) ? @ très vite (samedi soir au grand plus tard !),

Bonsoir jaromir, *** Comme je m'en doutais, la désinfection ne corrige pas le problème... *** --> Si tu as complètement supprimé DiagHelp et les fichiers associés (C:\upload_moi_MIMRAN.tar.gz, le .ZIP et le dossier décompressé), cela n'est sans doute pas nécessaire ! --> Tu pouvais garder ATF Cleaner qui reste un nettoyeur très puissant, à utiliser de temps en temps... --> Oui, cela pourrait améliorer la situation... 1) Désinstalle la Google Toolbar... qui peut générer de nombreuses erreurs (merci Miekiemoes) ---> Tu pourras bien sûr la ré-installer ensuite... 2) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) 3) Installe la dernière version d'Internet Explorer. --> Tu peux aussi n'utiliser que FireFox qui est beaucoup plus sécurisé, respecte les standards du Web et reste Open Source... Bonne nuit !

Bonsoir jaromir, --> Parfait, tiens-nous au courant dans un ou deux jours... # Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus, puis clique sur Extract --> Le programme va s'installer dans le dossier C:\ToolsCleaner2\ Ouvre ce dossier et double-clique sur ToolsCleaner2.bat --> L'icône ressemble à ceci : Suis les instructions qui apparaissent à l'écran (dans la fenêtre noire) et laisse l'outil travailler... Ouvre le rapport que tu trouveras là : C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir @ très bientôt !

Bonjour jaromir, *** Il me semble que c'est presque propre ! Excellent travail... *** 1) Vide la quarantaine de Norton 2) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINNT\AppPatch\Patches32\setup.bat # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, disposes-tu d'un CD de Windows XP SP2 ? Bonne soirée à toi !

Bonsoir Sathyne, *** Bienvenue sur le forum sécurité de Zebulon ! *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !

Bonsoir jaromir, *** Sorry pour le temps de réponse, j'ai eu énormément de travail ces jours-ci ! *** --> Les logiciels de p2p sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! --> As-tu rencontré des problèmes avec le système Windows Genuine Advantage ou ta copie est-elle simplement illégale ? --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle a-squared Free 3.1 OU Désinstalle Ad-Aware 2007 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINNT\System32\drivers\tcpip.sys Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail à toi !

Bonjour normgeor, Je te remercie pour ton mot gentil... Il y a là derrière toute une communauté internationale dont tu ne soupçonnes peut-être pas l'existence... Certes, les helpers interviennent sur les forums, les modérateurs et la "partie visible de l'iceberg", mais il y a aussi les programmeurs, les experts qui analysent les nouvelles menaces, ... Bref, tout ce petit monde est intéressé (voire obsédé) par l'informatique et c'est un réel plaisir de pouvoir en profiter pour aider ceux qui rencontrent des problèmes... --> Tu ne peux pas remplacer Internet Explorer par un autre navigateur, il est intégré à Windows XP ! --> Par contre, tu peux effectivement ajouter FireFox et surfer avec celui-là. Lien de téléchargement : FireFox --> Il s'agit d'une technologie mise au point par Microsoft permettant d'exécuter du code via le navigateur (Internet Explorer) et, dans certains cas, de lui donner l'accès complet au système ! Plus d'infos sur les contrôles Active-X Voici encore quelques liens sur FireFox : Configurer FireFox Optimiser FireFox Quelques extensions... Sécuriser FireFox ! --> Les sources de ces liens sont fiables, mais je n'ai pas testé l'ensemble de ces astuces... --> Une possibilité pour augmenter encore la sécurité est d'utiliser ton PC via un compte limité, mais cela peut s'avérer moins pratique et inefficace si tu autorises l'installation d'un programme / fichier infecté ! Il ne me reste qu'à te souhaiter une excellente soirée...

Bonjour jaromir, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Je ne suis pas certain du tout que ton problème soit lié à des infections, mais il y en a ! # En ce qui concerne EoRezo, je te demande de bien lire ce qui suit : --> Je te conseille donc la désinstallation de cette application ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Démarre en mode sans échec (sans prise en charge réseau !) sur ta session comme indiqué ici 3) Supprime le fichier suivant (si présent) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? c:\windows\java\tftp4nt.exe 4) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Bonjour à tous, *** Tout cela a été réalisé sous Machine Virtuelle, ne vous amusez JAMAIS à tester les infections sur votre PC !!! *** Beaucoup de gens me demandent comment viennent les virus et pourquoi ils sont créés ! Je vais tenter de répondre à ces questions en prenant simplement un exemple. Comme un utilisateur naïf, sous XP (l'infection s'installe également sur Vista), je décide de jouer en ligne sur le célèbre Miniclip ! Fan des jeux de tir, je choisis donc de cliquer sur "Commando" pour lancer le jeu en flash... ---> Alors que le jeu est censé se lancer, et que je n'ai rien demandé, une fenêtre me met la pression en affirmant que mon PC pourrait être infecté (mon installation était propre, elle avait 5 minutes !) Comme je suis un utilisateur naïf et que je n'ai surtout pas envie de ramasser des crasses, j'accepte d'installer ce logiciel qui sort de nulle part ! Heureusement, à la page suivante, tout est toujours gratuit : Tout se passe sans encombre, mais mon PC commence déjà à devenir lent... très lent ! Ensuite, on m'annonce que je dois "Enregistrer ProtectionConue" pour m'enlever ces... cookies (en tant que naïf, je ne sais pas ce que c'est... et j'accepte...) Malheureusement, l'étape suivante me réclame de l'argent... --> Si je suis naïf et qu'en plus j'ai de l'argent, je vais donc payer un faux utilitaire de sécurité... qui ne servira strictement à rien !!! Conclusion : Mon PC est lent Des fenêtres publicitaires s'ouvrent de manière intempestive On me demande d'installer / de payer d'autres programmes Des processus supplémentaires ont été ajoutés et peuvent m'espionner, récupérer des informations confidentielles Ma machine devient moins stable ... tout cela parce que j'ai voulu jouer gratuitement en ligne... et que je suis naïf ! --> Cet exemple s'est produit sur MiniClip, mais je ne les crois pas directement responsables : il s'agit d'une régie de pubs et on a déjà vu ce genre de choses sur de nombreux sites (hébergement d'images, fonds d'écrans, ...) --> Je vais donc les contacter et les prévenir... Pour ceux que cela intéresse, voici les lignes ajoutées dans un rapport HijackThis : Attention donc à tout ce qui est gratuit et à tout ce qui vous incite à installer des logiciels supplémentaires !!! Bon We à tous...

Bonsoir normgeor, ~Mark ! *** normgeor, je suis ravi d'avoir pu t'aider... *** Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir normgeor, *** ToolsCleaner évolue très vite... mes instructions manquaient sans doute de précision ! *** --> Je viens de le retester sur VM... ===> Voici donc la nouvelle procédure à appliquer : # Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus, puis clique sur Extract --> Le programme va s'installer dans le dossier C:\ToolsCleaner2\ Ouvre ce dossier et double-clique sur ToolsCleaner2.bat --> L'icône ressemble à ceci : Suis les instructions qui apparaissent à l'écran (dans la fenêtre noire) et laisse l'outil travailler... Ouvre le rapport que tu trouveras là : C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir Bonne nuit !

Bonsoir normgeor, Qc001 ! normgeor > --> tu pourras supprimer la pièce jointe infectée en ouvrant Outlook et en supprimant simplement le mail... Qc001 > Merci pour ton intervention ; le fichier et le lien ont été immédiatement supprimés ! Je pensais que temporairement, après avoir fourni le lien officiel et cité l'auteur, cela ne poserait pas de problème... Je l'avais renommé pour être certain que son exécution ne serait pas bloquée et n'ai évidemment jamais voulu manquer de respect à qui que ce soit ! Bonne soirée à tous les deux !

Bonsoir normgeor, *** C'est super, tu poses des questions pour éviter de faire des bêtises ! *** --> Le scan en ligne de Kaspersky ne désinfecte pas la machine ! --> Tu peux donc suivre ma procédure sans aucun souci. Tu m'as demandé en privé s'il valait mieux utiliser Kaspersky que AVG... /*\ Kaspersky est l'antivirus payant ayant la meilleure réputation à l'heure actuelle ! /*\ AVG est l'antivirus gratuit avec lequel je travaille depuis de nombreuses années ! --> Aucune protection n'est infaillible et c'est surtout ton comportement qui t'aidera à garder une machine saine ; je t'explique cela plus en détail lorsque la désinfection sera terminée ! Bon travail à toi !

Bonjour normgeor, *** Au niveau des infections, tout est presque OK ! *** --> Bien joué, tout rentre dans l'ordre... --> Ce qui reste est une pièce jointe d'Outlook, le backup d'Avenger et la restauration du système... --> Le scan de Jotti (avant-dernier rapport demandé) n'avais rien trouvé ? 1) Supprime les fichiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments supprimés/31 May 2005 20:49 from Novodryanova/6.zip C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail 2) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 3) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus --> Le programme va nettoyer les fichiers... Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir # Comment tourne ta machine ? Passe une excellente après-midi !