Falkra

Un "vrai" pare-feu est une nécessité, je peux te conseiller Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Par contre, il faut faire gaffe en l'installant, et ne prendre que le minimum, sans accepter les 40 options, souscriptions, l'antivirus et tout le bazar. Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Pour d'autres firewalls, tu peux trouver ici par exemple : http://forum.zebulon.fr/index.php?s=&s...t&p=1360029 Le mieux est de tester pour trouver celui qui te convient le plus.

Lol, ça fait une différence ? Le pare-feu de XP est symbolique, et ne filtre pas grand chose. D'ailleurs il ne filtre le trafic internet que dans un sens : c'est plus qu'insuffisant. Un vrai firewall demandera les autorisations, mais ça fait aprtie de son boulot, et une fois paramétrées, ça ne demandera que pour les nouveaux programmes.

On va éliminer ça, pour le popups de pub. La manip est globalement la même, mais on choisit l'option 2 cette fois. Voici le détail : Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Je te prépareun script pour nettoyer tout ça. En attendant le script, voici un fichier à analyser. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\ieudinit.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Bonjour, bienvenue sur Zebulon (et bonjour aux membres de GeckoZone) Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts, voici quelques liens d'aide pour démarrer : Comment participer à un forum Retrouver ses messages Il y a deux infections sur ta machine, une responsable des popups, qu'on va virer rapidement, et une autre qui parasite tes navigateurs avec un moteur de recherche parasite (lost). On s'en occupera dans un deuxième temps. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Pfiou, tu sais c'est dur te te lire hein (SMS, orthographe, etc). Pour Antivir voici un lien de téléchargement direct (version en français, gratuite) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php La v9 en anglais est là aussi (gratuite aussi, au début de la liste) : http://www.free-av.com/en/download/download_servers.php La version gratuite suffit dans la plupart des cas, et ça te permet de te faire une idée sur le programme.

Il y en a partout. On va faire du traitement en masse, et nettoyer ça en profondeur. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Suis bien ces instructions, et ne fais rien d'autre. Branche tes supports amovibles (clés USB, disques durs externes, etc), pour le scan combofix, laisse-les branchés quand la machine redémarrera. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Huh, pas normal, ton précédent rapport montrait plein de choses, non effacés, et là, plus qu'un, donc soit il y a eu un autre scan on dirait. Poste un nouveau rapport HijackThis (à lancer par clic droit, exécuter en tant qu'administrateur) stp, que je voie où on en est.

Oui, super infecté,n regarde ce que MBAM a trouvé. Par contre tu n'as pas respecté les ocnsignes, ça marque "no action taken", donc les fichiers infectieux ne sont pas supprimés. Il faut recommencer. Relance une recherche rapide. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. Poste le rapport obtenu.

Parfait, une de moins, on continue. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

C'est bien ça, c'est le driver de Webroot, spy wseeper, c'est toi qui l'a installé, ce logiciel, ou pas ? (spy sweeper fait plein de choses autre).

Si c'est ce fichier, il appartient à Webroot Spy Sweeper (programme légitime), (C:\WINDOWS\system32\drivers\sskbfd.sys) et n'est pas nécessairement nocif à proprement parler. Vérifie sa présence, et mets à jour KIS, on ne sait jamais. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Pour xeoo, efface à la main ce fichier, il n'y a plus d'autre trace que ceci : C:\Program Files\Mozilla Firefox\searchplugins\xeoocom.xml Pour Counterspy, s'il n'y a plus de lien de désinstallation, (pas normal, peut-être viré à tort par un outil type ccleaner d'ailleurs), tu peux tenter de réinstaller par dessus, en écrasant (à condition de choisir le même dossier) pour avoir un désinstallateur tout neuf, sinon je peux t'aider pour le faire aussi, manuellement.

Je ne peux pas te le dire avec certitude, n'ayant pas eu de rapport ou de rapport de bug (le bug.txt), ça peut venir de plein de choses, entre CF et un antivirus aussi. Efface ces dossier s'ils existent encore. C:\QooBox C:\combofix Et la main aussi le combofix de ton bureau, si encore présent.

on va vérifier pour le moteur de recherche dans firefox. FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe -> Une fenêtre de commande s'ouvre et affiche quelques informations générales. -> Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées. -------------------- Pour ton keylogger, il faudrait me dire dans quel fichier il a été trouvé (ou refaire un scan KIS et poster le rapport). Cela dit dans mes rapports je n'en vois pas. Tu veux virer superantispyware ?

De rien, ça fait plaisir. N'hésite pas à poser des questions. Très bonne soirée.

Bonsoir Facks, j'ai juste répondu pour la ligne de MBAM là bas. N'hésite pas, en cas de besoin. ZoneAlarm n'est pas de plsu évolués en ce qui concerne la surveillance des programmes (surtout la version gratuite), mais filtre à peu près comme il faut. Je pense que le plus important dans un pare-feu est de savoir l'utiliser, car un très bon pare-feu, mal configuré, ne sert à rien. En avoir un un peu moyen, mais bien utilisé, je trouve cela aussi utile. Sur RegSeeker, Ccleaner, ce ne sont pas des logiciels de sécurité, mais de nettoyage/optimisation. Ca ne shootera pas une infection.

Tu peux faire un scan régulièrement, mais ce n'est pas nécessaire de le faire chaque jour. Tous les 15 jours ça devrait suffire en général, et bien sûr, en cas de doute, un petit scan. Surtout, n'oublie pas de mettre à jour l'outil avant de scanner.

bonsoir, j'ai répondu dans l'autre sujet, tu peux effacer, no pb.

Pas grave, j'ai demandé à Combofix de faire du ménage là dedans, le fait d'y être allé à dû remettre le paramètre. Ferme firefox, relance, et vois si ça revient.

Bonjour, c'est un réglage de la base de registre, sur la page d'accueil d'IE, tu peux supprimer.

Le scritp va fermer toutes les applications, mais c'est aussi bien de le aire toi-même, surtout s'il y a des choses à sauvegarder avant, avec (genre un fichier word ouvert) . Désactive l'antivirus, oui.

On nettoie ! Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Il y avait un fichier typique des clés USB infectées. Rebranche-les, dans le doute, et passe le script. Si tu n'as pas passé le script encore, en voici une 2eme version, qui virera xeoo, utilise ce fichier CFscript déjà tout fait, en remplacement : http://senduit.com/eae40b

Antivir semble meilleur que BitDefender, dans le domaine.

Il y a plusieurs infections actives. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)