jacmanou

Bonjour, Sinon Panneau de configuration -> Programmes -> Composants Windows pour en désactiver quelques uns. Amicalement,

Ok, en fait il était déjà éliminé, mais bon, au moins on en est sûr maintenant On va nettoyer les restes de l'infection, s'il y en a : Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Hello ! Je voulais confirmer que SMR fonctionne sans souci avec Windows Live Messenger, Windows Media Player et Media Player Classic. Au niveau des extensions permettant de vérifier si SMR est bien en activité : pour Firefox, l'extension IsAdmin, très discrète (pas une toolbar entière). Voilou Bon dimanche !

Hello, Pour cette histoire de wmi, je ne sais vraiment pas. Je te conseille d'ouvrir un sujet dans la partie Software du forum : http://forum.zebulon.fr/software-f12.html Pense bien à dire que tu es passé par ici, et à donner le lien de ce sujet dans le nouveau, pour que les gens du forum Software puisse collecter les infos Bon dimanche

Hello, On a réussi, en partie seulement. Copie le texte suivant dans un nouveau fichier texte (bloc-notes), sans lignes blanches au début du fichier !!!! : Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Saxo"=- Renomme-le en saxo.reg, puis clic droit dessus -> Fusionner. Retour à OTMOVEIT Télécharger OTMoveIt sur le bureau Double cliquer sur OTMoveIt.exe (Vista : Clic droit sur OTMoveIt.exe et exécuter en tant qu'administrateur). Sélectionner et copier les lignes ci-dessous : c:\program files\saxo\saxo.exe c:\program files\saxo Dans OTMoveIt, faire un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisir "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il sera demandé de redémarrer la machine pour finir l'exécution : si c'est le cas, cliquer sur "Yes" Copier et coller le rapport qu'il va générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) + un nouveau HijackThis

Tu nous diras quoi ? (on a tous vu le même film ) Ok, j'attends ton retour sur le paramétrage des services. Bonne soirée

Re oceanie, Quelques réponses sur le type de compte et ces influences : - un compte administrateur te permet de tout faire, normal. - un compte limité te permettra toujours de surfer sur internet (de façon plus sûre), mais plus d'installer des programmes. Le logiciel StripMyRights, dont oGu fait l'explication, permets de concilier les avantages des deux en quelques sortes : tu pourras toi même installer des programmes, et surfer de manières plus sécurisée sur internet (et toujours consulter tes webmails !). Si tu souhaites continuer à pouvoir installer des logiciels, opte pour SMR, sinon crée un compte limité. Une sauvegarde du registre est toujours une bonne idée, oui. Voir Erunt, sur Zebulon Amicalement.

Bonjour, Comme promis, les quelques extensions qui rendent l'internet plus beau : AdBlock Plus : bloquer les publicités très efficacement. Cookie Safe Lite : permet de contrôler les cookies qui s'installent. Customize Google : améliore les résultats google et supprime les pubs. RefControl : contrôle ce qui est envoyé sur les sites visités. Rien que ça, ça aidera déjà bien. Après NoScript est l'extension vraiment efficace pour bloquer pas mal de choses, mais peut être contraignante. A toi de voir, et d'essayer peut-être. Tu pourras en trouver d'autres ici : http://extensions.geckozone.org/firefox#C @+ !

Hello, Je me suis un peu creusé la tête, et j'ai un doute encore sur ce Known Bad Site. On va encore essayer un outil, puis je demanderai un avis à un "collègue" si ça ne donne rien. Tant que j'y pense, Spyware Doctor ou Spyware Terminator, il faut choisir, ces 2 logiciels remplissent la même fonction. L'un est payant l'autre gratuit. Si tu as payé pour SD va au bout de ta licence (ça serait dommage), si il est cracké, jamais de logiciel de sécurité cracké malheureux !! Utilisation de VirtumondeBeGone Télécharger l'utilitaire VirtumundoBeGone (Secured2k) Lancer "VirtumundoBeGone" en double-cliquant sur son icône. La fenêtre suivante apparaît : Démarrer l'analyse en Cliquant sur "Start". A la fin de l'analyse, le système redémarrera automatiquement. Un rapport d'analyse "VBG.txt" est disponible dans le dossier "C:\Documents and Settings\All Users\Bureau" Le poster sur le forum.

Hello ! C'est très bien, tu as l'air motivée pour sécuriser ta machine, c'est très agréable Pour StripMyRights et le tuto d'oGu, lis le attentivement, et n'hésite pas à me poser des questions, mais tu verras ça n'est pas si compliqué... Pour l'optimisation, voici une procédure assez complète, prends bien point par point, et là aussi n'hésite pas à poser des questions ! L'option 5 n'est à appliquer que si tu n'utilises pas la fonction Rechercher de Windows. A toi de travailler Edit : je te prépare quelques extensions pour Firefox et pour chacune une explication rapide.

Hello ! 1/ Le fichier situé ici : C:\Documents and Settings\Pierre\Mes documents\Nouveaux logiciels\Setup_FreeConverter.exe semble contenir une infection. Pour le vérifier : Se rendre sur le site Virus Total. Faire analyser ce fichier : C:\Documents and Settings\Pierre\Mes documents\Nouveaux logiciels\Setup_FreeConverter.exe Poster les résultats sur le forum. 2/ Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum. 3/ + un nouveau rapport HijackThis.

Hello océanie ! Pour la lenteur de ton ordinateur, peut-être qu'une optimisation pourra améliorer un peu les choses. Si tu le souhaites, on pourra aussi en discuter après la partie Sécurité Pour Firefox, j'ai cherché pour toi le lien de la dernière version, en français : http://download.mozilla.org/?product=firef...win&lang=fr Cette version est la 2.0.0.14, le numéro que tu m'as donné ne semble pas être un numéro de version... Pour la connaître, va dans Aide (dans Firefox) -> A propos de Mozilla Firefox, tu pourras alors voir la tienne. Pour l'antivirus, tu as une licence Nod32, conserve-le, bien entendu, c'est un bon produit. A l'expiration de la licence, je t'encourage à regarder du côté d'Antivir (en français en juin), version gratuite très bonne et payante encore meilleure. Pour être fixés sur le type de compte que tu utilises : clique sur Démarrer -> Panneau de configuration -> Comptes utilisateurs. Regarde alors si celui que tu utilises est "administrateur" ou "limité". Pour l'antispyware résident, mon conseil sera d'aller au plus simple, gratuit et assez efficace tout de même : Windows Defender, que tu pourras trouver ici. Pour le pare-feu (ou firewall), je te l'ai déjà dit, il demande une certaine... implication de l'utilisateur : tu devras, surtout au début, accepter la connexion si une application doit communiquer sur internet, ou au contraire refuser si cette communication est nocive. Je te donne un lien pour t'informer sur le fonctionnement du pare-feu : http://forum.malekal.com/viewtopic.php?f=45&t=7601. Sur cette page, dans la rubrique Firewall, tu trouveras les configurations des différents Pare feux gratuits que tu peux essayer. Y a plus qu'à faire ton choix ! Je pourrai aussi te donner quelques extensions extraordinaire pour améliorer le surf sur internet avec Firefox... mais pas avant demain, car je tombe de sommeil Bonne nuit !

Tu n'as pas supprimé comme demandé dans la procédure les fichiers infectés trouvés par MalwareBytes ! Il va falloir recommencer, et à la fin, veiller à bien cliquer sur Supprimer. Poste moi ensuite un nouveau HijackThis, svp. Et bonne nuit !

Re, 1/ Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html La Yahoo! Toolbar analysée par Assiste : http://assiste.forum.free.fr/viewtopic.php?t=18997 Les toolbars, c'est pas obligatoire ! (by Malekal) : http://forum.malekal.com/viewtopic.php?f=45&t=6173 Supprimer toutes les Toolbars, notamment AskSBar, infectieuse. 2/ Avast n'offre plus une protection suffisante : lui préférer Antivir. Avast VS Antivir : http://forum.malekal.com/ftopic3528.php Télécharger Antivir : http://www.free-av.com/ DESINSTALLER AVAST * Télécharger ASWClear.exe sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l'ordinateur. Télécharger Antivir. NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : failles de votre antivirus qui a laissé passer des malwares En mode sans échec, seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections Antivir peut-être installé et désinstallé facilement Antivir est reconnu pour son efficacité en mode sans échec Configurer Antivir comme ceci : http://www.malekal.com/tutorial_antivir.php Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer Antivir : Démarrer -> tous les programmes -> Antivir Classic Edtion -> Start Antivir. A la fin du scan, redémarrer l'ordinateur en mode normal et poster le rapport obtenu sur le forum.

Hello, Oui il est potentiellement dangereux, comme tout "gêneur"... Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.

Ne fais rien toute seule !! Attends qu'angelique t'indique quoi faire. Laisse lui juste un peu de temps, tu sais les gens qui aident sur le forum ont aussi une vie Bonne continuation

Hello Nono, Pour le tuto de Pierre Pinard, c'est effectivement ce que l'on cherche à faire : Désactiver la restauration va supprimer tous les anciens points (dont certains contiennent des infections), ensuite tu pourras la réactiver, à la fin de toute notre procédure. Je ne suis pas spécialiste des branchements de DD... ce que j'en ressors serait que tu n'as pas une version légale de Windows actuellement (ta licence étant sur ta 2ème partition) ? Je me doute que tu n'as pas trop le choix, mais une copie illégale est très dangereuse pour ta sécurité... peux-tu au moins mettre à jour Windows ? J'ai vu que tu as IE6, pas très sécure... A ce soir, bonne journée

VundoFix n'a pas fait le job. Comme Avast semble réagir beaucoup et ne pas faire grand chose, je te propose tout de suite d'installer Antivir à la place. DESINSTALLER AVAST * Télécharger ASWClear.exe sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l'ordinateur. INSTALLER ANTIVIR : http://www.free-av.com/ On verra ensuite pour le régler et scanner efficacement avec. Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Tutut !!! Ne t'en vas pas si vite, il reste une infection Vundo qu'il faut supprimer !! Tu m'as posté 2 fois le rapport SDFix. J'aurais besoin aussi du rapport VundoFix, puis HijackThis, svp

Tu as plusieurs infections : SD et Vundo. Dans l'ordre, nous allons : Désinfecter ta machine. Améliorer ta protection pour éviter que de nouvelles infections apparaissent. Si tu le souhaites, optimiser ton système. Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). Double cliquer sur SDFix.exe et choisir Install pour l'installer (conserver le répertoire par défaut C:). Redémarrer l'ordinateur en mode sans échec en suivant la procédure que voici : Redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisir la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisir le compte usuel et non pas celui nommé "administrateur". Dérouler la liste des instructions ci-dessous : Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliquer sur RunThis.cmd pour lancer le script. Appuyer sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Appuyer sur une touche pour redémarrer le PC. Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copier/coller le contenu du fichier Report.txt sur le forum. Télécharger l'utilitaire VundoFix.exe (Atribune). (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). Démarrer l'analyse en cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées. A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication. Confirmer la suppression des fichiers. Confirmer le redémarrage du système. A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\". Poster le rapport sur le forum. Poster enfin un nouveau rapport HijackThis.

Bonjour, Bienvenue sur Zebulon !! Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php

Antivir a fait le boulot, la plupart des éléments qu'il a trouvé étaient situés dans la restauration système. Supprime tes points de restauration. Pour cela utilise le tuto de Pierre Pinard et Assiste.com : http://assiste.com.free.fr/p/comment/comme...stauration.html Continue ensuite la procédure indiquée dans mon 2ème post. Bonne soirée à toi si tu en restes là pour ce soir, à demain !

Très bien, merci de m'en avertir Pour le service Norton, je te conseille de suivre la procédure, et ça sera tout bon. Bonne continuation !

Très bonne initiative, laisse finir Antivir avant de lancer MalwareBytes (et poste moi les rapports des 2 après). Pour les cracks, c'est à titre informatif que je t'ai donné ce lien, car le p2p est souvent utilisé pour obtenir des cracks. Et ces cracks sont dangereux ! Je n'en ai pas relevé particulièrement sur ta configuration.

C'était un peu long, prends bien les choses dans l'ordre. J'attends le rapport MalwareBytes AntiMalware + un nouveau HijackThis à la suite de toutes les opérations, SVP