Le sioux

Bonsoir aurpi Tu peux essayer aMSN, c'est sympa. Pour ce qui est de MSN plus, attention, à l'installation, il ne faut pas accepter les sponsors ! Par ailleurs, tu n'as pas répondu à ma question: Qu'en est il ? @ suivre.

Bonsoir MrKnight Je bosse de nuit, j'ai piqué du nez ce matin en rentrant d'où ma réponse ce soir seulement ... On continu : 1) Désinstallation d'UsbFix Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix 2) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 3) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 4) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 5) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. * Un nouveau rapport RSIT. @ suivre.

Hello phinoumax OK, fais signe quand cela sera fait. @ bientôt.

Bonjour MrKnight Merci d'avoir envoyer le fichier pour Chiquitine, le constructeur d'UsbFix, cela aidera à faire avancer les choses. Pour: Cela se trouve isolé dans la restauration, tant que l'on utilise pas celle-ci, ce n'est pas dangereux, on purgera la restauration afin de l'assainir en fin de désinfection. Je suis au taff, je poste à la hate, je regarderai tes rapports de RSIT par la suite à mon retour afin de t'indiquer quoi faire. @ suivre.

Bonsoir MrKnight Stp, envoye le fichier : C:\DOCUME~1\Yannick\Bureau\UsbFix_Upload_Me_LENOVO-EB9F3396.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php Merci. Poste ensuite ton rapport RSIT. @ plus.

Bonjour MrKnight Tu es victime de vers à supports amovibles, ils sont certainement responsables des dysfonctionnements que tu rencontres, on va s'occuper de cela, il nous faudra aussi un rapport RSIT , plus complet qu'un HijackThis . Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". 1) UsbFix de Chiquitine29 Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, sauvegarde le rapport UsbFix.txt (qui va s'ouvrir automatiquement) sur ton Bureau. Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) 2) Random's System Information Tool (RSIT) Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) ainsi que le rapport d'UsbFix (que tu as sauvegardé sur ton Bureau). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit Note : Par la suite, pour les supports USB, tu peux commencer à regarder ici comment éviter les infections transmissibles par celles-ci. @ suivre.

Bonjour phinoumax On va voir ce que l'on peut faire ensemble. On va utiliser Toolbar S&D puis, il nous faudra aussi un rapport RSIT , plus complet qu'un HijackThis, mais tout d'abord: 1) Antivir : - Purge sa quarantaine Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. En image : - Rapport d'Antivir: Dans "Aperçu" clique sur Rapports Double clique sur la ligne correspondant au dernier scan Dans la fenêtre qui va s'ouvrir, clique sur Rapport Ferme Antivir. Tu copie-colleras tout son contenu dans ta prochaine réponse. 2) Malwarebytes' Anti-Malware: - Purge sa quarantaine: Il faut penser aussi à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. - Rapport de MBAM: Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport présent, il va s'afficher, copie colle le dans ta prochaine réponse. Puis : 3) ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, sauvegarde le sur ton Bureau. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. 4) Random's System Information Tool (RSIT) Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit --> Poste le rapport de ToolBar-SD et les deux rapports RSIT (Log.txt et info.txt). (n'oublie pas non plus celui d'Antivir et de MBAM ) /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre. Edit ajout rapports et purge des quarantaines des deux outils utilisés

Bonjour aurpi Au passage avant que j'oublie supprime le dossier en gras : C:\Program Files\Alwil Software (restes d'avast!) Tu n'as pas attrapé l'adware LOP via MSN, relis à nouveau le début de ma réponse 31 Connais tu aMSN ? (équivalent de WLM ou MSN tout aussi gratuit, à essayer ) Comment se porte le PC à présent ? On devrait pouvoir conclure si tout es OK de ton coté. @ suivre car il reste des conseils de sécurité à appliquer.

Bonsoir aurpi L'adware LOP ne s'attrape avec WLM / MSN mais entre autre via MSN plus si on accepte les sponsors. Cet adware s'installe en même temps que certains programmes gratuits ou pendant surf via IE lors de l'acceptation d'un ActiveX sur certains sites. Une petite liste de ce genre de programmes : Relance LOP S&D Choisis cette fois ci l'Option 4 Une page blanche va s'ouvrir , colles-y ceci : Puis ferme la page. Il te sera demandé de l'enregistrer , clique sur [Oui]. /!\Ne ferme pas la fenêtre lors de la suppression !/!\ Poste le rapport généré (C:\ lopR.txt) aisni qu'un nouveau rapport RSIT. @ suivre

Bonsoir aurpi Apparemment, tu t'es chopé une nouvelle infection , une infection LOP ... @ lire http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm Télécharge LOP S&D d'Eric71 sur ton Bureau. Double-clique dessus pour lancer l'installation. Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau. Sélectionne la langue souhaitée , puis choisis l'Option 2 ( Suppression) /!\Ne ferme pas la fenêtre lors de la suppression !/!\ Laisse travailler l'outil. Poste en réponse le rapport généré (C:\lopR.txt). @ suivre.

Bonsoir Gaspard Bien joué, on avance 1) Réparation Antivir Télécharge sur ton Bureau Avira antivir PersonalEdition Classic Free Version à partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Double-clique sur son set up d'installation (sur ton Bureau) puis quand demandé choisis "Réparer" Laisse se faire la réparation, puis fais redémarrer ton PC une fois celle-ci terminée, si demandé. 2) Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. 3) Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. 4) HijackThis Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Ferme HijackThis et fais redémarrer le PC puis poste un nouveau rapport HijackThis en réponse. Dis moi aussi si le gardien d'Antivir est à nouveau fonctionnel. @ suivre. Edit: mise en forme.

Bonjour la mouette Bien joué. * Désinstallation d'UsbFix Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix * J'ai re-parcouru ton sujet en détail car, "le truc" dont tu me parles me "chiffonne" Au passage, pour la gestion de tes services, une ou deux petites rectifications (après relecture: - Distributed Transaction Coordinator à mettre en manuel ou désactivé - Notification d'événement système à mettre en automatique cela peut être utile de voir le journal des évènements si problèmes ou présence de bugs ... @ suivre. Edit Et HTTP SSL à mettre sur Désactiver

Bonjour gaspar Cela doit commencer à aller deja un peu mieux, non ? 1) Fix.reg Ouvre le Bloc-notes et fais un copier-coller de ce qui est en citation ci-dessous (copie tout d'un trait) : /!\ Important : REGEDIT 4 doit être sur la toute 1ere ligne, sinon le fix ne fonctionnera pas. /!\ Puis clique sur "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : fix.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\ Double-clique sur le fix.reg sur ton Bureau Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" 2) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 3) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 4) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 5) Rapports --> Poste en réponse : * Un nouveau rapport HijackThis * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonjour lamouette Ils y a quelques clefs du registre à supprimer via UsbFix , pas besoin de mettre les clefs, il n'y a pas présence de ver dans le PC, ni dans les clefs : L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre.

Bonjour legeant Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet.

Re OK, bonne réponse Si le PC va bien et que tu n'as plus de soucis, alors : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Oneline armor firewall free - Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) - Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 - Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) - Lien téléchargement : http://telechargement.zebulon.fr/123.html - Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ton navigateur FireFox : - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) - Tutorial pour sécuriser FireFox: http://forum.zebulon.fr/index.php?showtopic=69628 ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour legeant Le mien était sur son PC. Merci. La nuit de boulot est terminée, ce soir "re-belote". Avant de conclure avec des conseils de sécurité, je voudrais revenir sur ce que je t'ai écrit dans mes précédents messages à propos du "Compte invité" : * Message 27 * Messages 30 Excuse moi, mais tu ne m'as pas répondu assez clairement à ce sujet : Utilises tu un (ou plusieurs) Compte(s)/Session(s)) limitée ou le Compte(/Session) invité ? @ suivre car il reste des conseils de sécurité à appliquer.

Bonsoir Gaspard69 Avec plaisir En réalité ton PC est bien infecté mais dans peu de temps, on aura fait le ménage et cela ira mieux. Pour Antivir qui n'apparait pas dans ta barre des tâches, il est bien dans le rapport comme étant actif, mais son comportement n'est pas normal : Double-clique sur son set up d'installation et lorsque proposé, tu choisiras "Réparer" et suis les invites jusqu'à la fin de la réparation, suite à cela, après redémarrage si demandé, il devrait reprendre sa place dans ta barre des tâches en bas à droite. Toolbar S&D a bien bossé, maintenant, on va s'attaquer à ce qui reste : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Re Vite fait, car je vais faire la sièste, je bosse ce soir Antivir a trouvé * Des fichiers dans la restauration que l'on ne tardera pas à assainir en la purgeant et en créant un point de restauration "clean". /!\ Attention, tout d'abord, on en finit ensemble et on purgera la restauration pour l'assainir afin de créer un point de restauration clean quand je te l'indiquerai, une fois la désinfection terminée, cela te permettra de revenir sur ce point de restauration en cas de soucis. Si on utilisait la restauration maintenant on annulerait toute une partie de notre travail fait ensemble jusqu'ici/!\ * Des fichiers appartenant aux restes d'outils utilisés et leurs quarantaines respectives comme SmitFraudFix que tu t'es "autoprescrit" qu'il juge dangereux, pour éviter cela entre autre : On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) @ suivre car il reste des conseils de sécurité à appliquer.

Re hello Cool ****** Attention invité, limité ne pas confondre ! ***** Comme dit plus haut, il na faut pas utiliser le compte invite. Tu peux utiliser un ou plusieurs comptes limitées et ton compte administrateur Cela se trouve dans la restauration, tu aurais du répondre à Antivir : "Mettre en quarantaine" ou "Supprimer". * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Plutôt qu'un scan en ligne, comme tu me dis avoir une connexion de "campagne" on va faire une vérification avec Antivir : 1) Mets à jours et vérifie la configuration d'Antivir Double-clique sur Antivir dans ta barre des tâches, puis "Démarrer la mise à jour" Vérifie qu'il soit paramètre comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 2) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira Antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » ) Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu'il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. --> Poster par la suite le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). @ suivre

Bonjour gaspard, Sacles Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum 1) Purge la restauration comme indiqué par Sacles. Si cela peut t'aider, opère ainsi : * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. une fois cela fait 2) Configuration et purge de la quarantaine : Très bon choix que de passer à Antivir, mais ... : * Configuration : Vérifie qu'il soit bien configurer comme indiqué: http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) * Vide sa quarantaine : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : 3) Le rapport HikackThis n'est pas clean : Présence de toolbars néfastes et d'un trojan C:\Program Files\Winsudate et d'un rogue faux programme de sécurité Search Guard Plus Mais ce rapport ne suffit pas pour attaquer le problème, tu vas générer un rapport RSIT mais cela après avoir passer Toolbar S&D. A) ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, sauvegarde le sur ton Bureau. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. B) Random's System Information Tool (RSIT) Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit --> Poste aussi le rapport de ToolBar-SD que tu as sauvegardé sur ton Bureau. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre.

Bonjour legeant * Pour : /!\ Je t'arrêtes tout de suite, attention, tu me parles de session invité ou limité ? /!\ /!\Il ne faut pas utiliser la session invité, c'est dangereux. /!\ Utilise ta Session administrateur (on pourra reparler de ses dangers si tu le souhaites) ou limité mais pas le compte invité. Pour bloquer Le compte invité on peut utiliser ZebProtect : (Application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php * Pour : En fin de sujet, tu pourras aller faire un tour chez Tous les drivers, installer le pluging et lancer une détection afin de voir si c'est possible de faire une mise à jour qui règlerait ce problème. Mais : /!\ Attention, tout d'abord, on en finit ensemble et on purge la restauration pour l'assainir afin de créer un point de restauration clean avant de tenter des expériences avec tes drivers, cela te permettra de revenir sur ce point de restauration en cas de soucis. Si on utilisait la restauration maintenant on annulerait toute une partie de notre travail fait ensemble jusqu'ici/!\ * Pour : J'avais aussi dans l'idée que yahoowinget faisait la même puisse que faisant parti de l'habillage faux vista. Je ne connais pas yahoowinget mais attention avec les logiciels de "relooking XP", ils peuvent provoquer des instabilités et/ou bugs J'attends ton rapport de MBAM. @ plus.

Bonsoir legeant OK, bien joué. Pour tes soucis que tu décris en début de sujet: Pas de trace visible de SVCHOST64.EXE dans les rapports. Processus ati --> carte graphique ATI Processus soffice --> Open Office , tu peux une fois OpenOffice lancé, faire un clic droit sur son icône dans la barre des tâches en bas à droite et cliquer sur "Quitter le démarrage rapide". Pour yahoowidgets.exe , je le vois en effet en double, mais cela ne m'inquiètes pas. Je vais regarder le rapport RSIT de plus prêt. En attendant fais cela stp : Désinstallation d'USBFix : Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix On va faire une ptite manip standart MBAM et CCLeaner. Ne re-télécharge pas MBAM, mets le simplement à jour. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Dis moi aussi comment se porte le PC ? @ suivre.

Bonjour legeant Cela aurait été souhaitable de mettre les 2 pour être sur. Cela dit je crois que les PSP et les iPod sont les seuls non touchés par cette sorte d'infection, mais je ne peux l'affirmer. Tu peux brancher également ces deux supports USB et relancer UsbFix option 2, ajoute en ce cas le rapport généré par l'outil dans ta prochaine réponse. Dans le rapport d'UsbFix je vois dans la partie "Listing des fichiers présents" dans ta clef usb O : qui me parait très suspect...Cependant certains jeux comme Everquest , The Steel Warrior par exemple, utilisent aussi ce nom de set up, si c'était le cas, tu re-téléchargeras ce set up car je l'incorpore au script de suppression pour l'outil que je vais te faire utiliser. et pour lequel je préfère vérifier. 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Laisse ta clef O branchée sur le même port USB. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) VirusTotal Peux tu faire ceci stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur "Ré-analyser le fichier maintenant". Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises --> Poste en réponse : * Le rapport de Virus Total * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Re Pour le fichier il doit être absent, c'est OK. Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre.